بدافزار موبایل بخش دو

بدافزار موبایل بخش دو

 109    0

در این مقاله در مورد انواع بدافزارهای موبایلی از جمله بد افزار پگاسوس یا Pegasus spyware و بدافزار آیفون و بدافزار اندروید بحث و بررسی شده است.

 

 

بدافزارهایی که مربوط به گوشی‌های موبایل می‌باشند، چه قابلیت‌هایی دارند و چه کارهایی را انجام می‌دهند؟

 

 

بدافزار موبایل

 

* می‌توانند از طریق GPS، فرد را ردیابی نمایند و بدانند که صاحب گوشی مورد نظر به چه جاهایی می‌رود.


* می‌توانند لیست تماس آدرس ایمیل و انواع اطلاعات دیگر را جمع آوری و ارسال نمایند.


* می‌توانند پیام و تماس ناخواسته را با شماره‌های ویژه داشته باشند.


* می‌توانند تمامی مکالمات تلفنی را که صاحب گوشی با گوشی‌های مورد نظر انجام می‌دهد را ضبط نمایند و از آن سوءاستفاده کنند.


* می‌توانند کنترل گوشی مورد نظر را به دست بگیرند.


* می‌توانند زمینه را برای ورود دیگر بدافزارها ایجاد نمایند.


* می‌تواند انواع تبلیغات را به گوشی مورد نظر ارسال نمایند و با ترغیب کاربر گوشی، او را متقاعد نمایند که روی لینک تبلیغاتی کلیک نمایند، تا با این کار گوشی مورد نظر را آلوده نمایند.

 

 

انواع بدافزارهای موبایلی

 

۱) بد افزار پگاسوس یا Pegasus spyware

 

 

بدافزار پگاسوس

 

 

این بد افزار از نوع بدافزارهای جاسوسی به حساب می‌آید، در واقع با ورود خود به گوشی‌های موبایل IOS یا سیستم های اندرویدی، می‌تواند به سرقت اطلاعات حساس و انواع اطلاعات متنی و صوتی و تصویری و ایمیلی بپردازند. این بدافزار به چندین طریق متفاوت می‌تواند به گوشی‌های همراه دسترسی داشته باشد. مثلاً ممکن است بدافزار پگاسوس از طریق پیام رسانه‌ای یا پیام متنی لینک یا از طریق ایمیل و وب سایت وارد گوشی‌های قربانی شوند، به طوری که با ارسال پیامی به کاربر، گوشی تلفن همراه و ترغیب وی به کلیک کردن روی پیام و یا لینک مربوطه، می‌توانند زمینه ورود خود به دستگاه‌های مورد نظر را فراهم نمایند.

از آن جایی که این بدافزار، بدافزاری می‌باشد که حاوی رمزی آلوده کننده است بنابراین از طریق این رمز می‌تواند تمامی فعالیت‌های کاربر آن دستگاه را زیر نظر داشته باشد و به جاسوسی در آن دستگاه بپردازد. این بدافزار تولید شده توسط یک شرکت اسرائیلی به نام NSO Group Technologies می‌باشد و خیلی راحت و ساده می‌تواند وارد گوشی تلفن‌های همراه گردد و به جاسوسی در آن دستگاه بپردازد. مجوز استفاده از بد افزار پگاسوس فقط برای دولت‌ها صادر گشته است و دولت‌ها می‌توانند از این بدافزار استفاده نمایند.

این بدافزار بسیار قدرتمند و قوی می‌باشد. در موارد ابتدایی این بدافزار، از حملات فیشینگ جهت ورود این بدافزارها استفاده می‌شد ولی امروزه با پیشرفته شدن این بدافزار به غیر از حملات فیشینگ از حملات روز صفر که برای نفوذ به دستگاه دیگر هیچ نیازی به تعامل کاربر یا دستگاه با نرم‌افزار جاسوسی ندارد، نیز استفاده می‌شود.

این بدافزار به قدری قدرتمند می‌باشد که فقط با یک تماس از دست رفته می‌تواند دستگاه مورد نظر را آلوده نماید بدون اینکه نیازی باشد کاربر بر روی لینک پیامی که حاوی لینک می‌باشد، کلیک نماید. فقط کافی است که دستگاهی به این بدافزار آلوده گردد که دیگر آن دستگاه، دستگاهی ناامن خواهد بود، چرا که آن دستگاه به طور شبانه روزی می‌تواند ردیابی گردد و بر فعالیت‌های کاربر آن دستگاه، نظارت کامل داشته باشد ولی عملکرد این دستگاه به این صورت می‌باشد که کاربر از وجود این بدافزارها در گوشی‌های همراه با خبر نمی‌شود و این بدافزار هیچ نشانی از خود برای کاربر آن دستگاه به نمایش نمی‌گذارد. با ورود این بدافزارها به گوشی‌های تلفن همراه دیگر هیچ نوع اطلاعات و فعالیت‌هایی در آن گوشی از نظر این بدافزار پنهان نمی‌ماند و به همه اطلاعات از هر نوعی که باشد مانند فیلم، تصاویر، پست‌های صوتی، داده‌های اپلیکیشنی  اطلاعات حساس و غیره می‌تواند دسترسی داشته باشد. حتی این بدافزارها مدیریت دستگاه مورد نظر را نیز می‌توانند در دست بگیرند و اگر نیازی به تصویر یا صدای اطراف گوشی مورد نظر نیاز باشد، می‌توانند دوربین یا میکروفون آن دستگاه را فعال نمایند و تصاویر و صدای اطراف گوشی مورد نظر را تهیه نمایند.


با اینکه این بدافزار فقط برای استفاده علیه جنایتکاران و تروریست‌ها ایجاد شده بود و برای دولت‌ها مجوز استفاده از آن برای ردیابی این جنایتکاران و تروریست‌ها داده شده بود، ولی مطالعات نشان می‌دهد که از این بدافزار فقط جهت ردیابی جنایتکاران و تروریست‌ها استفاده نمی‌شود، بلکه افراد دیگری مانند کارمندان رسمی دولت و سیاستمداران نیز در لیست افرادی می‌باشند که توسط این بدافزارها ردیابی می‌شوند. با درصد بالایی می‌توان گفت که افراد عادی در معرض جاسوسی این بدافزارها قرار نمی‌گیرند، ولی باز هم نیاز است که مراقبت‌های لازم در مورد امنیت گوشی خود را داشته باشید. قابلیتی که بدافزار پگاسوس به آن مجهز می‌باشد و شرکت تولید کننده این بدافزار نیز اقرار به وجود ویژگی بد افزار پگاسوس نموده است، این است که این بدافزار حتی می‌تواند به گوشی‌هایی که به روز رسانی نیز شده‌اند و دائماً به روز رسانی خود را انجام می‌دهند، نیز می‌تواند دسترسی داشته باشد.

 

 

هدف این بد افزار از آلوده نمودن گوشی‌های تلفن همراه چیست؟

 

هدفی که این بدافزار دارد، این است که کنترل کلی سیستم عامل تلفن همراه قربانی را به دست بگیرد و هر نوع اعمال را که خودش می‌خواهد را در گوشی تلفن همراه مورد حمله خود داشته باشدد را اعمال نماید.

 

 

بد افزار پگاسوس کدام گوشی‌های تلفن همراه را آلوده می‌کند؟

 

این بدافزار انواع گوشی‌های تلفن همراه، اعم از اندروید و ios را می‌تواند آلوده نماید. اکثراً آن تلفن‌های همراهی که سیستم عامل آنها اندروید می‌باشد، از طریق اپلیکیشن‌ها و بازی‌های رایانه‌ای و فعال‌سازی مجدد برنامه‌های ناکارآمد شده توسط تولید کنندگان برنامه آلوده می‌گردند. ولی گوشی‌های تلفن همراه اپل نیز از جمله گوشی‌هایی می‌باشند که توسط بدافزار پگاسوس امکان آلوده شدن را دارند و معمولاً از طریق اپلیکیشن‌های پرکاربرد و یا از طریق اتصال به یک نقطه اتصال اینترنتی خارجی آلوده می‌گردند. ممکن است این بدافزار به هر دلیلی بر انجام اعمال خرابکارانه خود با شکست مواجه شود که در این صورت تنها کاری که بدافزار پگاسوس انجام می‌دهد، این است که کاربر گوشی مورد نظر، را ترغیب نماید که کارهایی را که می‌تواند زمینه را برای سوء استفاده و نفوذ بیشتر این بدافزارها فراهم کند را انجام دهند.

 

 

با کدام نرم‌افزار می‌توان آلودگی به بدافزار پگاسوس را تشخیص داد؟

 

با اینکه این بدافزار کمتر به آلودگی تلفن‌های همراه افراد عادی اقدام می‌کند، ولی اگر شک دارید و می‌خواهید که از سلامت گوشی خود از جهت آلوده نبودن به بدافزار پگاسوس مطمئن شوید می توانید از نرم‌افزارAmbesty Intenational Mobibe Verification Toolkit استفاده نمایید. این نرم‌افزار با بررسی گوشی تلفن همراه مورد نظر، می‌تواند شاخص‌هایی را نشان دهد که این شاخص‌ها مرتبط با بدافزار پگاسوس و یا دیگر بدافزارها می‌باشد.

 

 

چه برنامه‌ها و چه چیزهایی می‌توانند ناقل بدافزار پگاسوس باشند؟

 

این بدافزار از طریق انواع پیوندهای کلیک و یا برنامه‌ها می‌توانند وارد دستگاه مربوطه شوند. فتوشاپ، برنامه Apple Music و Message عمده‌ترین برنامه‌های ناقل بدافزار پگاسوس می‌باشند.

 

 

۲) بدافزار آیفون

 

 

بدافزار آیفون

 

سیستم امنیتی آیفون از جمله سیستم‌هایی می‌باشد که در مقابل بدافزارها و ویروس‌ها بسیار مقاوم می‌باشد و بدافزارها و ویروس‌های زیادی که می‌توانند دیگر سیستم‌ها را آلوده نمایند، امکان ورود به گوشی‌های آیفون و آلوده نمودن این گوشی‌ها را ندارند ولی بدافزارها و ویروس‌هایی وجود دارند که تعداد آنها بسیار کم می‌باشند ولی می‌توانند سیستم‌های آیفون را آلوده نمایند. دلیل ورود این ویروس‌ها و بدافزارها جیلبریکینگ (jail breaking) می باشد. همانطور که می‌دانید سیستم عامل آیفون، ios می‌باشد. این سیستم عامل بسیار قوی‌تر و محکم‌تر از سیستم عامل اندروید می‌باشد،

بنابراین ویروس‌های کمتری می‌توانند به این گوشی‌های موبایل حمله ور شوند و البته خود هکرها و مجرمان سایبری هم به دلیل اینکه تعداد کاربران گوشی‌های آیپد و آیفون را که سیستم عامل آن ios می‌باشد، بسیار کمتر از دستگاه‌های تلفن‌ها همراهی می‌باشد که سیستم عامل آن اندروید می‌باشد، زیاد به این دستگاه‌ها توجهی نمی‌کنند و تلاش زیادی برای آلوده نمودن چنین دستگاه‌هایی نمی‌کنند و برنامه نویسان نیز تلاش زیادی برای نوشتن بدافزارهایی که ویژه دستگاه‌های آیفون و آیپد باشد، نمی‌کنند و آن ویروس‌ها و بدافزارهایی هم که گوشی‌های آیفون را آلوده می‌کنند، اغلب به سادگی قابل شناسایی و حذف می‌باشند و خطر آنچنانی نمی‌توانند برای این گوشی‌ها به همراه داشته باشند. کد دستوری ویروس‌ها آیفون با کد دستوری سیستم عامل‌های اندرویدی متفاوت می‌باشد تا زمانی که بدافزارهایی را در آیفون پیدا نکنند، نمی‌توانند خطری برای این دستگاه‌ها داشته باشند.

 

 

چگونه می‌توانیم از شر ویروس‌ها و بدافزارهای گوشی‌های آیفون در امان بمانیم؟

 

یکی از مهمترین روش‌های پیشگیری آن است که به هیچ وجه برنامه‌ها و نرم‌افزارهای مورد نیاز در گوشی‌های آیفون را از منابع غیر معتبر جز آپ استور دانلود نکنید. چرا که App Store نظارت‌های بسیار دقیقی روی برنامه‌ها و نرم‌افزارها عرضه شده توسط این فروشگاه را دارد و امکان آلوده شدن گوشی‌های آیفون با دانلود برنامه‌ها و نرم‌افزارهای مورد نیاز از این فروشگاه‌ها بسیار ناچیز و شاید بتوان گفت صفر می‌باشد.

 

 

چگونه ممکن است گوشی‌های آیفون آلوده گردند؟

 

این گوشی‌ها همانطور که در بالا بیان گردید از طریق دانلود برنامه‌ها و نرم‌افزارهای مورد نیاز از منابع غیر معتبر می‌توانند آلوده گردند. همچنین امروز احتمال ویروسی شدن آیفون‌های جیلبریک شده نیز بسیار بالا می‌باشد و با یک سهل انگاری و نصب یک اپلیکیشن مخرب این گوشی‌ها می‌تواند آلوده گردد.

 

 

شاید در این میان سوالی ذهن مخاطبان را درگیر نماید که جیلبریک کردن چیست و چه معنا و مفهومی دارد؟

 

از آنجایی که گوشی‌های آیفون نمی‌خواهند توسط بدافزارها و ویروس‌ها آلوده گردند، بنابراین کاربران خود را با محدودیت‌های بسیاری روبرو کرده اند و به کاربران اجازه بسیاری از اعمال را نمی‌دهند ولی با کاربردهای متنوعی که دارند، افراد بسیاری از کار کردن با این گوشی‌ها راضی می‌باشند و بسیاری از امکانات پیشرفته و کاربردی را در اختیار کاربران خود قرار می‌دهند، بنابراین کاربران زیادی هستند که از استفاده این گوشی‌ها راضی می‌باشند و علاقه شدیدی به گوشی‌های آیفون دارند، برخی از افراد هم هستند که از محدودیت‌های این گوشی‌ها خوششان نمی‌آید و فقط به دنبال راهی می‌باشند که از این محدودیت‌ها رهایی یابند. به این دسته جیلبریک می‌گویند.

این دسته از افراد می‌خواهند که آزادی عمل داشته باشند و تابع محدودیت‌های این گوشی‌ها نمی‌شوند و به دنبال انجام عمل جلیبریک می‌باشد. با عمل جیلبریک می‌خواهند که محدودیت‌های اپل را شکست دهند و به ویژگی مورد نیاز خود که آیفون از وجود آن ویژگی‌ها جلوگیری می‌کند، دست یابند. مثالی که می‌توانیم برای جیلبریک کردن گوشی‌های آیفون بیان نماییم، نصب اپلیکیشن‌ها از منابع دیگری به جز منبع اپ استور می‌باشد. این شرکت به کاربران خود به هیچ وجه اجازه نمی‌دهد که اپلیکیشن‌های مورد نیاز خود را از منابع دیگری به جز اپ استور دانلود نمایند، جیلبریک‌ها با جیلبریک کردن دستگاه‌های موبایل آیفون، کاری می‌کنند که کاربران بتوانند این قانون شرکت اپل را بشکنند و اپلیکیشن‌های خود را از منابع دیگری جز منبع معتبر اپ استور دانلود نمایند ولی باید بدانید که فرایند جیلبریک کردن باعث می‌شود که دستگاه‌های موبایل شما بسیار آسیب‌پذیرتر از دیگر گوشی‌های آیفون گردد و بدافزارهای زیادی می‌توانند این گوشی‌های جیلبریک شده را آلوده نمایند. بنابراین می‌توان گفت که با جیلبریک کردن و یا ایجاد هر تغییر دیگری در سیستم بسته‌ای آیفون، احتمال آلودگی این گوشی‌ها افزایش می‌یابد ولی اگر هیچ تغییری در این سیستم‌ها ایجاد نشود و هیچ نقاط ضعفی در آنها به وجود نیاید، تا درصد بسیار بالایی این گوشی‌ها از آلودگی در برابر ویروس‌ها و بدافزارها در امان می‌باشند.

 

 

بدافزار اندروید

بدافزار اندروید

 

 

بد افزار اندروید، بد افزارهایی می‌باشند که دستگاه‌های موبایلی که با سیستم عامل اندروید کار می‌کنند را مورد حمله قرار می‌دهند و شباهت خیلی زیادی به بدافزارهای سیستم‌های کامپیوتری یا همان سیستم‌های ویندوزی دارند. همانطور که قبلاً نیز بیان شد، سیستم‌های اندرویدی بسیار در معرض آلودگی بدافزارها و ویروس‌ها می‌باشند و این بدافزارها به انواع روش‌های مختلف می‌توانند وارد سیستم‌های اندرویدی گردد.

بنابراین این سیستم‌های اندرویدی با درصد خیلی بالایی می‌توانند آلوده شوند و بدافزارها با ورود خود به سیستم‌های اندرویدی، می‌توانند انواع فعالیت‌های مخرب را در این گوشی‌های موبایل انجام دهند، بدون اینکه کاربر گوشی، از وجود این بدافزارها در گوشی‌های موبایل آگاهی داشته باشند. انواع و اقسام بسیار متنوعی از این بدافزارها وجود دارد و می‌توانند به صورت‌های متفاوت مانند تروجان‌ها، آگهی افزارها، باج افزارها، جاسوس افزارها و ویروس‌ها وارد سیستم‌های اندرویدی گردند و هر کدام اهداف خاصی را در این سیستم‌ها دنبال می‌کنند. برای مثال ممکن است به شکل باج افزار وارد سیستم‌ها شوند و از کاربران باج‌گیری نمایند و یا ممکن است به سرقت اطلاعات و داده‌های گوشی مورد نظر اقدام نمایند و یا ممکن است به صورت جاسوس افزار وارد گوشی‌های سیستم اندرویدی گردند و از گوشی مورد نظر جاسوسی نمایند و یا انواع مختلفی از فعالیت‌های مخرب دیگری را در این گوشی‌ها داشته باشند.


به دلیل اینکه این گوشی‌ها که سیستم عامل اندرویدی دارند، بسیار مورد استفاده قرار می‌گیرند و تعداد کاربران این گوشی‌های اندرویدی بسیار بیشتر از گوشی‌های آیفون می‌باشد، بنابراین هکرها و مجرمان سایبری این سیستم عامل های اندرویدی را بسیار بیشتر از سیستم عامل‌های ios مورد حمله قرار می‌دهند و همانگونه که بیان گردید، سیستم‌های اندرویدی به کاربران خود این اجازه را می‌دهد که از انواع منابع غیر معتبر و غیر رسمی نیز به دانلود اپلیکیشن‌ها و نرم‌افزارها و برنام‌های مورد نیاز خود بپردازند و اجبار خاصی برای کاربران خود جهت دانلود این موارد از فروشگاه معتبر گوگل پلی ندارند. بنابراین این گوشی‌ها با احتمال بسیار بالایی می‌توانند توسط بدافزارها آلوده گردند و کاربران گوشی‌های مورد نظر مورد حمله این بدافزارها قرار بگیرند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: