* میتوانند از طریق GPS، فرد را ردیابی نمایند و بدانند که صاحب گوشی مورد نظر به چه جاهایی میرود.
* میتوانند لیست تماس آدرس ایمیل و انواع اطلاعات دیگر را جمع آوری و ارسال نمایند.
* میتوانند پیام و تماس ناخواسته را با شمارههای ویژه داشته باشند.
* میتوانند تمامی مکالمات تلفنی را که صاحب گوشی با گوشیهای مورد نظر انجام میدهد را ضبط نمایند و از آن سوءاستفاده کنند.
* میتوانند کنترل گوشی مورد نظر را به دست بگیرند.
* میتوانند زمینه را برای ورود دیگر بدافزارها ایجاد نمایند.
* میتواند انواع تبلیغات را به گوشی مورد نظر ارسال نمایند و با ترغیب کاربر گوشی، او را متقاعد نمایند که روی لینک تبلیغاتی کلیک نمایند، تا با این کار گوشی مورد نظر را آلوده نمایند.
این بد افزار از نوع بدافزارهای جاسوسی به حساب میآید، در واقع با ورود خود به گوشیهای موبایل IOS یا سیستم های اندرویدی، میتواند به سرقت اطلاعات حساس و انواع اطلاعات متنی و صوتی و تصویری و ایمیلی بپردازند. این بدافزار به چندین طریق متفاوت میتواند به گوشیهای همراه دسترسی داشته باشد. مثلاً ممکن است بدافزار پگاسوس از طریق پیام رسانهای یا پیام متنی لینک یا از طریق ایمیل و وب سایت وارد گوشیهای قربانی شوند، به طوری که با ارسال پیامی به کاربر، گوشی تلفن همراه و ترغیب وی به کلیک کردن روی پیام و یا لینک مربوطه، میتوانند زمینه ورود خود به دستگاههای مورد نظر را فراهم نمایند.
از آن جایی که این بدافزار، بدافزاری میباشد که حاوی رمزی آلوده کننده است بنابراین از طریق این رمز میتواند تمامی فعالیتهای کاربر آن دستگاه را زیر نظر داشته باشد و به جاسوسی در آن دستگاه بپردازد. این بدافزار تولید شده توسط یک شرکت اسرائیلی به نام NSO Group Technologies میباشد و خیلی راحت و ساده میتواند وارد گوشی تلفنهای همراه گردد و به جاسوسی در آن دستگاه بپردازد. مجوز استفاده از بد افزار پگاسوس فقط برای دولتها صادر گشته است و دولتها میتوانند از این بدافزار استفاده نمایند.
این بدافزار بسیار قدرتمند و قوی میباشد. در موارد ابتدایی این بدافزار، از حملات فیشینگ جهت ورود این بدافزارها استفاده میشد ولی امروزه با پیشرفته شدن این بدافزار به غیر از حملات فیشینگ از حملات روز صفر که برای نفوذ به دستگاه دیگر هیچ نیازی به تعامل کاربر یا دستگاه با نرمافزار جاسوسی ندارد، نیز استفاده میشود.
این بدافزار به قدری قدرتمند میباشد که فقط با یک تماس از دست رفته میتواند دستگاه مورد نظر را آلوده نماید بدون اینکه نیازی باشد کاربر بر روی لینک پیامی که حاوی لینک میباشد، کلیک نماید. فقط کافی است که دستگاهی به این بدافزار آلوده گردد که دیگر آن دستگاه، دستگاهی ناامن خواهد بود، چرا که آن دستگاه به طور شبانه روزی میتواند ردیابی گردد و بر فعالیتهای کاربر آن دستگاه، نظارت کامل داشته باشد ولی عملکرد این دستگاه به این صورت میباشد که کاربر از وجود این بدافزارها در گوشیهای همراه با خبر نمیشود و این بدافزار هیچ نشانی از خود برای کاربر آن دستگاه به نمایش نمیگذارد. با ورود این بدافزارها به گوشیهای تلفن همراه دیگر هیچ نوع اطلاعات و فعالیتهایی در آن گوشی از نظر این بدافزار پنهان نمیماند و به همه اطلاعات از هر نوعی که باشد مانند فیلم، تصاویر، پستهای صوتی، دادههای اپلیکیشنی اطلاعات حساس و غیره میتواند دسترسی داشته باشد. حتی این بدافزارها مدیریت دستگاه مورد نظر را نیز میتوانند در دست بگیرند و اگر نیازی به تصویر یا صدای اطراف گوشی مورد نظر نیاز باشد، میتوانند دوربین یا میکروفون آن دستگاه را فعال نمایند و تصاویر و صدای اطراف گوشی مورد نظر را تهیه نمایند.
با اینکه این بدافزار فقط برای استفاده علیه جنایتکاران و تروریستها ایجاد شده بود و برای دولتها مجوز استفاده از آن برای ردیابی این جنایتکاران و تروریستها داده شده بود، ولی مطالعات نشان میدهد که از این بدافزار فقط جهت ردیابی جنایتکاران و تروریستها استفاده نمیشود، بلکه افراد دیگری مانند کارمندان رسمی دولت و سیاستمداران نیز در لیست افرادی میباشند که توسط این بدافزارها ردیابی میشوند. با درصد بالایی میتوان گفت که افراد عادی در معرض جاسوسی این بدافزارها قرار نمیگیرند، ولی باز هم نیاز است که مراقبتهای لازم در مورد امنیت گوشی خود را داشته باشید. قابلیتی که بدافزار پگاسوس به آن مجهز میباشد و شرکت تولید کننده این بدافزار نیز اقرار به وجود ویژگی بد افزار پگاسوس نموده است، این است که این بدافزار حتی میتواند به گوشیهایی که به روز رسانی نیز شدهاند و دائماً به روز رسانی خود را انجام میدهند، نیز میتواند دسترسی داشته باشد.
هدفی که این بدافزار دارد، این است که کنترل کلی سیستم عامل تلفن همراه قربانی را به دست بگیرد و هر نوع اعمال را که خودش میخواهد را در گوشی تلفن همراه مورد حمله خود داشته باشدد را اعمال نماید.
این بدافزار انواع گوشیهای تلفن همراه، اعم از اندروید و ios را میتواند آلوده نماید. اکثراً آن تلفنهای همراهی که سیستم عامل آنها اندروید میباشد، از طریق اپلیکیشنها و بازیهای رایانهای و فعالسازی مجدد برنامههای ناکارآمد شده توسط تولید کنندگان برنامه آلوده میگردند. ولی گوشیهای تلفن همراه اپل نیز از جمله گوشیهایی میباشند که توسط بدافزار پگاسوس امکان آلوده شدن را دارند و معمولاً از طریق اپلیکیشنهای پرکاربرد و یا از طریق اتصال به یک نقطه اتصال اینترنتی خارجی آلوده میگردند. ممکن است این بدافزار به هر دلیلی بر انجام اعمال خرابکارانه خود با شکست مواجه شود که در این صورت تنها کاری که بدافزار پگاسوس انجام میدهد، این است که کاربر گوشی مورد نظر، را ترغیب نماید که کارهایی را که میتواند زمینه را برای سوء استفاده و نفوذ بیشتر این بدافزارها فراهم کند را انجام دهند.
با اینکه این بدافزار کمتر به آلودگی تلفنهای همراه افراد عادی اقدام میکند، ولی اگر شک دارید و میخواهید که از سلامت گوشی خود از جهت آلوده نبودن به بدافزار پگاسوس مطمئن شوید می توانید از نرمافزارAmbesty Intenational Mobibe Verification Toolkit استفاده نمایید. این نرمافزار با بررسی گوشی تلفن همراه مورد نظر، میتواند شاخصهایی را نشان دهد که این شاخصها مرتبط با بدافزار پگاسوس و یا دیگر بدافزارها میباشد.
این بدافزار از طریق انواع پیوندهای کلیک و یا برنامهها میتوانند وارد دستگاه مربوطه شوند. فتوشاپ، برنامه Apple Music و Message عمدهترین برنامههای ناقل بدافزار پگاسوس میباشند.
سیستم امنیتی آیفون از جمله سیستمهایی میباشد که در مقابل بدافزارها و ویروسها بسیار مقاوم میباشد و بدافزارها و ویروسهای زیادی که میتوانند دیگر سیستمها را آلوده نمایند، امکان ورود به گوشیهای آیفون و آلوده نمودن این گوشیها را ندارند ولی بدافزارها و ویروسهایی وجود دارند که تعداد آنها بسیار کم میباشند ولی میتوانند سیستمهای آیفون را آلوده نمایند. دلیل ورود این ویروسها و بدافزارها جیلبریکینگ (jail breaking) می باشد. همانطور که میدانید سیستم عامل آیفون، ios میباشد. این سیستم عامل بسیار قویتر و محکمتر از سیستم عامل اندروید میباشد،
بنابراین ویروسهای کمتری میتوانند به این گوشیهای موبایل حمله ور شوند و البته خود هکرها و مجرمان سایبری هم به دلیل اینکه تعداد کاربران گوشیهای آیپد و آیفون را که سیستم عامل آن ios میباشد، بسیار کمتر از دستگاههای تلفنها همراهی میباشد که سیستم عامل آن اندروید میباشد، زیاد به این دستگاهها توجهی نمیکنند و تلاش زیادی برای آلوده نمودن چنین دستگاههایی نمیکنند و برنامه نویسان نیز تلاش زیادی برای نوشتن بدافزارهایی که ویژه دستگاههای آیفون و آیپد باشد، نمیکنند و آن ویروسها و بدافزارهایی هم که گوشیهای آیفون را آلوده میکنند، اغلب به سادگی قابل شناسایی و حذف میباشند و خطر آنچنانی نمیتوانند برای این گوشیها به همراه داشته باشند. کد دستوری ویروسها آیفون با کد دستوری سیستم عاملهای اندرویدی متفاوت میباشد تا زمانی که بدافزارهایی را در آیفون پیدا نکنند، نمیتوانند خطری برای این دستگاهها داشته باشند.
یکی از مهمترین روشهای پیشگیری آن است که به هیچ وجه برنامهها و نرمافزارهای مورد نیاز در گوشیهای آیفون را از منابع غیر معتبر جز آپ استور دانلود نکنید. چرا که App Store نظارتهای بسیار دقیقی روی برنامهها و نرمافزارها عرضه شده توسط این فروشگاه را دارد و امکان آلوده شدن گوشیهای آیفون با دانلود برنامهها و نرمافزارهای مورد نیاز از این فروشگاهها بسیار ناچیز و شاید بتوان گفت صفر میباشد.
این گوشیها همانطور که در بالا بیان گردید از طریق دانلود برنامهها و نرمافزارهای مورد نیاز از منابع غیر معتبر میتوانند آلوده گردند. همچنین امروز احتمال ویروسی شدن آیفونهای جیلبریک شده نیز بسیار بالا میباشد و با یک سهل انگاری و نصب یک اپلیکیشن مخرب این گوشیها میتواند آلوده گردد.
از آنجایی که گوشیهای آیفون نمیخواهند توسط بدافزارها و ویروسها آلوده گردند، بنابراین کاربران خود را با محدودیتهای بسیاری روبرو کرده اند و به کاربران اجازه بسیاری از اعمال را نمیدهند ولی با کاربردهای متنوعی که دارند، افراد بسیاری از کار کردن با این گوشیها راضی میباشند و بسیاری از امکانات پیشرفته و کاربردی را در اختیار کاربران خود قرار میدهند، بنابراین کاربران زیادی هستند که از استفاده این گوشیها راضی میباشند و علاقه شدیدی به گوشیهای آیفون دارند، برخی از افراد هم هستند که از محدودیتهای این گوشیها خوششان نمیآید و فقط به دنبال راهی میباشند که از این محدودیتها رهایی یابند. به این دسته جیلبریک میگویند.
این دسته از افراد میخواهند که آزادی عمل داشته باشند و تابع محدودیتهای این گوشیها نمیشوند و به دنبال انجام عمل جلیبریک میباشد. با عمل جیلبریک میخواهند که محدودیتهای اپل را شکست دهند و به ویژگی مورد نیاز خود که آیفون از وجود آن ویژگیها جلوگیری میکند، دست یابند. مثالی که میتوانیم برای جیلبریک کردن گوشیهای آیفون بیان نماییم، نصب اپلیکیشنها از منابع دیگری به جز منبع اپ استور میباشد. این شرکت به کاربران خود به هیچ وجه اجازه نمیدهد که اپلیکیشنهای مورد نیاز خود را از منابع دیگری به جز اپ استور دانلود نمایند، جیلبریکها با جیلبریک کردن دستگاههای موبایل آیفون، کاری میکنند که کاربران بتوانند این قانون شرکت اپل را بشکنند و اپلیکیشنهای خود را از منابع دیگری جز منبع معتبر اپ استور دانلود نمایند ولی باید بدانید که فرایند جیلبریک کردن باعث میشود که دستگاههای موبایل شما بسیار آسیبپذیرتر از دیگر گوشیهای آیفون گردد و بدافزارهای زیادی میتوانند این گوشیهای جیلبریک شده را آلوده نمایند. بنابراین میتوان گفت که با جیلبریک کردن و یا ایجاد هر تغییر دیگری در سیستم بستهای آیفون، احتمال آلودگی این گوشیها افزایش مییابد ولی اگر هیچ تغییری در این سیستمها ایجاد نشود و هیچ نقاط ضعفی در آنها به وجود نیاید، تا درصد بسیار بالایی این گوشیها از آلودگی در برابر ویروسها و بدافزارها در امان میباشند.
بد افزار اندروید، بد افزارهایی میباشند که دستگاههای موبایلی که با سیستم عامل اندروید کار میکنند را مورد حمله قرار میدهند و شباهت خیلی زیادی به بدافزارهای سیستمهای کامپیوتری یا همان سیستمهای ویندوزی دارند. همانطور که قبلاً نیز بیان شد، سیستمهای اندرویدی بسیار در معرض آلودگی بدافزارها و ویروسها میباشند و این بدافزارها به انواع روشهای مختلف میتوانند وارد سیستمهای اندرویدی گردد.
بنابراین این سیستمهای اندرویدی با درصد خیلی بالایی میتوانند آلوده شوند و بدافزارها با ورود خود به سیستمهای اندرویدی، میتوانند انواع فعالیتهای مخرب را در این گوشیهای موبایل انجام دهند، بدون اینکه کاربر گوشی، از وجود این بدافزارها در گوشیهای موبایل آگاهی داشته باشند. انواع و اقسام بسیار متنوعی از این بدافزارها وجود دارد و میتوانند به صورتهای متفاوت مانند تروجانها، آگهی افزارها، باج افزارها، جاسوس افزارها و ویروسها وارد سیستمهای اندرویدی گردند و هر کدام اهداف خاصی را در این سیستمها دنبال میکنند. برای مثال ممکن است به شکل باج افزار وارد سیستمها شوند و از کاربران باجگیری نمایند و یا ممکن است به سرقت اطلاعات و دادههای گوشی مورد نظر اقدام نمایند و یا ممکن است به صورت جاسوس افزار وارد گوشیهای سیستم اندرویدی گردند و از گوشی مورد نظر جاسوسی نمایند و یا انواع مختلفی از فعالیتهای مخرب دیگری را در این گوشیها داشته باشند.
به دلیل اینکه این گوشیها که سیستم عامل اندرویدی دارند، بسیار مورد استفاده قرار میگیرند و تعداد کاربران این گوشیهای اندرویدی بسیار بیشتر از گوشیهای آیفون میباشد، بنابراین هکرها و مجرمان سایبری این سیستم عامل های اندرویدی را بسیار بیشتر از سیستم عاملهای ios مورد حمله قرار میدهند و همانگونه که بیان گردید، سیستمهای اندرویدی به کاربران خود این اجازه را میدهد که از انواع منابع غیر معتبر و غیر رسمی نیز به دانلود اپلیکیشنها و نرمافزارها و برنامهای مورد نیاز خود بپردازند و اجبار خاصی برای کاربران خود جهت دانلود این موارد از فروشگاه معتبر گوگل پلی ندارند. بنابراین این گوشیها با احتمال بسیار بالایی میتوانند توسط بدافزارها آلوده گردند و کاربران گوشیهای مورد نظر مورد حمله این بدافزارها قرار بگیرند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
