محققان امنيتي بر اين باورند كه برنامه‌هاي كاربردي گوشي‌هاي هوشمند با ظاهري بي‌خطر توانايي مخفي سازي كدهاي مخرب را دارند ازجمله اين برنامه‌هاي كاربردي مي‌توان به كتاب‌هاي مذهبي و مقدس مثل قرآن اشاره نمود. بر اساس تحليل‌هاي صورت گرفته بر روي 38000 برنامه كاربردي توسط Proofpoint تعداد زيادي از اين برنامه‌ها به دنبال سرقت داده افراد و دريافت اطلاعات موقعيت مكاني آن‌ها هستند و در برخي موارد اقدام به برقراري تماس‌هاي غيرمجاز از جانب افراد قرباني خود مي‌كنند كه در ميان اين برنامه‌هاي كاربردي، كتب مذهبي نيز وجود داشته‌اند.

از 5600 برنامه كاربردي كتاب مقدس (4154 مورد اندرويدي، 1500 مورد براي سيستم‌عامل iOS)، كه مورد بررسي قرارگرفته شده است 3.7% حاوي بدافزارهايي بوده‌اند كه هدفشان دسترسي به داده‌هاي اشخاص و سرويس‌هاي غيرمجاز است. از 4500 برنامه كاربردي قرآن‌كريم (3804 مورد اندرويدي، 646 مورد براي سيستم‌عامل iOS)، اين نوع برنامه كاربردي در رتبه دوم پس از برنامه كاربردي Bible قرار مي‌گيرد. هر دو اين برنامه‌هاي كاربردي بيش از 10 ميليون بار دانلود شده‌اند و 13 نمونه از برنامه‌هاي كاربردي قرآن كريم بيش از 1 ميليون بار دانلود شده است كه يك نمونه از اين برنامه كاربردي به‌شدت پرخطر است (متأسفانه تا به امروز ليستي از اين برنامه‌هاي كاربردي آلوده منتشر نشده است) به‌گونه‌اي كه كارهاي زير را بر روي گوشي قرباني انجام مي‌دهد:

برقراري ارتباط با 31 سرور مختلف

خواندن پيامك‌هاي متني كاربر

ارسال پيامك از جانب كاربر

توانايي پيدا كردن موقعيت مكاني كاربر

خواندن و ارسال پست‌هاي الكترونيكي كاربر

برنامه‌هاي كاربردي قرآن كريم به نسبت برنامه كاربردي كتاب Bible داراي درصد كمي از وجود بدافزارها بوده است و از اين جامعه آماري موردبررسي قرارگرفته شده تنها 1% آن‌ها حاوي بدافزارهاي خطرناك بوده‌اند. اين نوع از بدافزارهاي موجود در برنامه‌هاي مذهبي ازجمله كتاب‌هاي مقدس تلاش دارند تا به بخشهايي كه اجازه دسترسي به آن‌ها از جانب سيستم‌عامل گوشي‌هاي هوشمند داده نشده است دست پيدا كنند. اين گزارش نشان مي‌دهد كه كاربران گوشي‌هاي هوشمند بيشتر از قبل بايد نسبت به امنيت اطلاعات خود نگراني داشته باشند.

درواقع نمي‌توان به‌ظاهر برنامه‌هاي كاربردي اعتماد كرد و با چشماني بسته اقدام به دانلود و نصب آن‌ها نمود. افراد سودجو با استفاده از مهندسي اجتماعي به دنبال محقق ساختن اهداف خود هستند، درواقع برخي برنامه‌هاي كاربردي آن چيزي كه در ظاهر نشان مي‌دهند را در عمل براي كاربران خود ارائه نمي‌دهند.

راه‌هاي پيشگيرانه

با استفاده از ابزارهاي داده محور كه مشخص مي‌كنند برنامه‌هاي كاربردي به چه نوع داده‌هايي دسترسي دارند و چه نوع داده‌اي را به كجا و چگونه انتقال مي‌دهند به بررسي رفتارهاي برنامه كاربردي نصب‌شده بر روي دستگاه خود بپردازيد. براي نمونه برنامه Xposed Framework را مي‌توان نام برد كه به‌راحتي بر روي گوشي‌هاي هوشمند اندرويدي قابل نصب است.

انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نگردد.

در حد امكان توصيه مي‌گردد برنامه‌هاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل(Google play) براي كاربران سيستم‌عامل اندرويد و از (App Store) براي كاربران سيستم‌عامل iOS، تهيه و نصب نماييد.

راه‌هاي تشخيص وجود يك بدافزار

اگر احساس كرديد باتري گوشي شما به شكل غيرمعمول به سرعت خالي مي‌شود اين نقص مي‌تواند نشانه وجود يك بدافزار جاسوسي بر روي گوشي شما باشد. البته نمي‌توان به طور قطع عنوان كرد كه كم شدن ميزان انرژي باتري شما نشانه وجود بدافزار بر روي آن است زيرا باتري‌ها به‌مرور زمان فرسوده مي‌شوند و كاهش عملكرد آن‌ها به‌ مرور زمان امري است طبيعي و بدافزارهاي جاسوسي پيشرفته كمترين تأثير را در مصرف انرژي ‌دارند در صورت امكان باتري خود را روي گوشي ديگري امتحان كنيد.

بدافزارهاي جاسوسي معروف به مصرف پهناي باند هستند به همين علت هزينه‌هاي اينترنت شما افزايش مي‌يابد كه علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طريق اينترنت است كه با نصب برنامه‌هاي كاربردي مديريت اينترنت و پهناي باند در گوشي هوشمند خود مي‌توانيد رفتار گوشي خود را بررسي كنيد.

راه‌ مقابله

براي پاك كردن برنامه كاربردي به قسمت Setting گوشي واردشده و از بخش مديريت برنامه‌ها (Manage) اقدام به حذف اين برنامه با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي برنامه از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.

آسيب‌پذيري كه پس از گذشت سه سال همچنان ميليون‌ها دستگاه را تحت تأثير خود قرار داده است

امروزه ما در قرني زندگي مي‌كنيم كه تحولات علمي و تكنولوژي در آن بسيار سريع رخ مي‌دهد. از ورود رايانه به عرصه‌هاي فناوري گرفته كه در پي آن روند ارتباطات را بسيار آسان نموده است، تا پديده اينترنت كه به‌ وسيله آن جهان ما را، به دهكده‌اي كوچك تبديل كرده است. در اين تحولات علاوه بر مزايا و فرصت‌هايي كه براي جوامع انساني فراهم‌شده است، همواره ترس سوءاستفاده‌ از اشخاص نيز به ‌موازات آن وجود خواهد داشت. در محيط‌هاي چندرسانه‌اي امروزي درواقع بافتي معنايي و چند ساختي شكل‌گرفته كه نمايي از فرهنگ‌هاي متنوع كشورهاي مختلف را نشان مي‌دهد. در حوزه فرهنگي و در بافت ابر متني، نمايي از گذشته، حال و آينده با يكديگر پيوند خورده‌اند و حاصل اين پيوند يك محيط نمادين جديد را به وجود آورده است كه در آن دنياي مجازي به واقعيت محيط زندگي ما بدل شده است. اين دنياي مجازي با كمك فناوري اينترنت تغييرات مهمي را در زندگي افراد ايجاد نموده است كه از بعد اجتماعي مانند ارتباط افراد با يكديگر گرفته، تا بعد اقتصادي آن همچون تجارت، خدمات بانكي و ساير ابعاد آن مي‌توان اشاره نمود و جهان كنوني ما را به دهكده‌اي كوچك تبديل كرده است. به همين جهت اين روزها شاهد گسترش استفاده از اينترنت در بين افراد هستيم. اما نكته‌اي كه وجود دارد اين است كه فناوري اينترنت مختص انسان‌ها نيست بلكه اشياء اطراف ما نيز قابليت استفاده از آن و ارتباط با يكديگر را دارند!

عبارت اينترنت اشياء يا (IoT)، براي نخستين بار در سال 1999 توسط كوين اشتون مورداستفاده قرار گرفت و جهاني را توصيف كرد كه در آن هر چيزي، ازجمله اشياء بي‌جان، براي خود هويت ديجيتال داشته باشند و به كامپيوترها اجازه دهند آن‌ها را سازمان‌دهي و مديريت كنند.

ساده‌ترين و قابل‌درك‌ترين مثالي كه مي‌توان زد، ترموستات nest است. شما با استفاده از اين ترموستات مي‌توانيد با گوشي هوشمند خود دماي منزل خود را كنترل كنيد و يكي از جالب‌ترين نكات اين است كه اين ترموستات مي‌تواند زمان خواب شما را ياد بگيرد و زماني كه شما خواب هستيد دما را با توجه به دمايي كه شما دوست داريد تنظيم كند، پس ديگر نيازي به نگراني نيست كه نيمه‌شب هواي خانه شما گرم يا سرد شود. اين ترموستات تمام شب بيدار است! امروزه از اين قبيل حس‌گرها براي سيستم روشنايي منازل نيز مورد استفاده قرار مي‌گيرد و موارد زيادي از اين قبيل. با اين اوصاف زندگي بسيار ساده و شيرين مي‌شود تنها كافي است كه ما برنامه‌هاي كاربردي براي كنترل اشياء اطراف خود را بر روي گوشي هوشمند و يا تبلت خود نصب كنيم و اشياء اطراف خود را با يكديگر مرتبط سازيم و به تماشاي برنامه موردعلاقه خود در تلويزيون بنشينيم و باقي كارها را خود اشياء اطراف ما انجام مي‌دهند؛ اما آيا اين آسودگي خاطر هميشگي است؟ آيا نبايد نگران حريم خصوصي خود باشيم؟ و يا نگران سرقت اطلاعات شخصي خود و يا هزاران نگراني ديگر كه مربوط به همين ارتباطات بي‌سيم بين اشياء خواهند بود.

به همان اندازه كه ما نسبت به دستگاه‌هاي الكترونيكي خود نگران هستيم كه مبادا آن‌ها هك شوند و اطلاعات ما به دست هكرها بيافتند، هكرها نيز به دنبال راه‌هايي جديد براي دستيابي به اطلاعات موجود در دستگاه‌هاي ما هستند. اين نگراني تا زماني به حقيقت مي‌انجامد كه دستگاه‌هاي ما هك شوند و زماني كه اين جريان دسترسي به دستگاه ما رخ داد ما بايد اميدوار باشيم كه راهكاري براي مقابله با آن در طي چند روز و يا چند هفته پيدا شود كه متأسفانه هميشه شرايط به اين خوبي پيش نمي‌رود و براي اين‌گونه نفوذها راهكاري مناسب ارائه نمي‌شود.

6.1 ميليون دستگاه ازجمله گوشي‌هاي هوشمند، روترها، تلويزيون‌هاي هوشمند، هم‌اكنون در خطر حملات اجراي كد از راه دور (RCE) به دليل آسيب‌پذيري ايجاد شده قرار دارند و توليدكنندگان اين دستگاه‌ها راهكاري براي مقابله با اين آسيب‌پذيري ارائه نكرده‌اند و محصولاتشان در معرض ريسك قرارگرفته است. اين آسيب‌پذيري در SDK هاي قابل‌حمل بر روي دستگاه‌هاي UPnP وجود دارند كه به آن‌ها libupnp نيز مي‌گويند (UPnP به مجموعه‌اي از پروتكل‌هاي شبكه مي‌گويند كه به دستگاه‌هاي آن شبكه اجازه اتصال و ارتباط با يكديگر را بدون دخالت انسان مي‌دهند). اين كتابخانه ويژه براي پياده‌سازي بازپخش رسانه‌اي يا (DLNA) مورداستفاده قرار مي‌گيرد. برنامه‌هاي كاربردي موجود درگوشي‌هاي هوشمند مي‌توانند از اين ويژگي‌ها براي اجراي فايل‌هاي رسانه‌اي و يا ارتباط ديگر دستگاه‌ها از طريق شبكه خانگي شخصي مورد استفاده قرار گيرند.

اين نوع از آسيب‌پذيري در واقع در آذر ماه سال 91 برطرف شده بود اما بسياري از برنامه‌هاي كاربردي همچنان از نسخه‌هاي قديمي SDK كه داراي آسيب‌پذيري است استفاده مي‌كنند. بر اساس گزارش‌هاي به‌ دست ‌آمده از Trend Micro، 547 برنامه كاربردي كه از نسخه‌هاي قديمي libupnp استفاده مي‌كردند، 326 نمونه از آن‌ها در فروشگاه معتبر Google Play يافت شده‌اند كه به برنامه‌هاي كاربردي محبوبي چون Netflix و QQMusic مي‌توان اشاره كرد كه از برنامه‌هاي پركاربرد در بين كاربران هستند و ميليون‌ها كاربر از اين برنامه‌ها استفاده مي‌كنند و در معرض خطر ذكرشده قرار دارند.

نحوه كاركرد اين آسيب‌پذيري

اين آسيب‌پذيري در چگونگي بهره‌گيري كتابخانه libupnp در استفاده از بسته‌هاي پروتكل (SSDP)، اطلاعات نادرستي را بيان مي‌دارد. پروتكل (SSDP) بخشي از استاندارد (UPnP) است و در اجراي اين فرآيند به دليل اين آسيب‌پذيري سرريز بافر روي مي‌دهد و منجر مي‌شود تا پورت 1900 از نوع UDP باز شود كه به‌صورت بالقوه به هكرها اجازه مي‌دهد تا كنترل كاملي بر روي دستگاه حاوي اين آسيب‌پذيري داشته باشند.

ساخت يك بسته ويژه مي‌تواند منجر به سرريز بافر گردد. در كد زير بافر TempBuf مي‌تواند سرريز كند و كرش اتفاق بيافتد.

در اينجا يك ليست از برنامه‌هاي كاربردي برگرفته از Trend Micro را كه از فعال‌سازي آسيب‌پذيري موجود در كتابخانه libupnp استفاده مي‌كنند قابل مشاهده است:

بيشترين برنامه كاربردي كه متأثر از اين نقص است QQMusic است كه به‌تنهايي توسط 100 ميليون نفر از مردم چين مورد استفاده قرارگرفته است و همچنان به‌وسيله ميليون‌ها نفر از فروشگاه Google Play دانلود مي‌شود. برنامه كاربردي Netflix نيز متأثر از اين نقص بوده و توسط ميليون‌ها نفر دانلود شده است. «براي شفاف‌سازي بيشتر در مورد برنامه كاربردي Netflix بايد اشاره كرد كه اين برنامه از كتابخانه شخصي‌سازي‌شده خود از libupnp استفاده مي‌كند. اگرچه اين شخصي‌سازي دربردارنده اصلاحاتي از نسخه‌هاي جديد libupnp است، اما ما معتقديم كه به‌صورت بالقوه اين نوع آسيب‌پذيري نمي‌تواند به‌عنوان هدفي براي حملات اجراي كد از راه دور باشد.» برنامه كاربردي Netflix يكي از محبوب‌ترين برنامه‌هاي اندرويد است و توانايي همگام‌سازي با PlayStation 3 را دارد و به شما اين اجازه را مي‌دهد تا از گوشي هوشمند و يا تبلت خود به‌عنوان كنترل‌كننده Netflix استفاده كنيد. ديگر برنامه‌هاي كاربردي محبوب كه از نسخه‌هاي تاريخ گذشته كتابخانه استفاده مي‌كنند nScreen Mirroring براي Samsung، CameraAccess Plus و Smart TV Remote هستند.

راهكارهاي پيشگيرانه

در انتخاب ابزارهاي خود و نصب برنامه‌هاي كاربردي وسواس داشته باشيد. براي برنامه‌هاي كاربردي موردنظر خود قبل از اينكه آن را نصب نماييد كمي تحقيق كنيد. مجوزهايي كه آن‌ها نياز دارند را بررسي كنيد. اگر مجوز موردنياز آن بيشتر از آن چيزي است كه نيازمندي‌هايش را برطرف كند اين برنامه را نصب نكنيد، زيرا ممكن است اين برنامه يك تروجان باشد و يا حاوي كدهاي مخرب در بسته‌هاي خود باشد.

واسط‌هايي را كه در حال حاضر از آن‌ها استفاده نمي‌كنيد همچون Bluetooth، Infrared و يا Wi-Fi را غيرفعال سازيد. مهاجمان توانايي سوءاستفاده از نرم‌افزارهاي داراي آسيب‌پذيري كه از اين واسط‌ها بهره مي‌برند را دارند.

دستگاه‌هايي كه داراي فناوري Bluetooth هستند را به هنگام فعال‌سازي Bluetooth آن‌ها، در حالت مخفي يا non-discoverable قرار دهيد. در حالت نمايش براي همه، دستگاه‌هايي كه بلوتوث آن‌ها فعال باشند قابليت شناسايي توسط ديگر دستگاه‌هاي اطراف خود را دارند. اين كار باعث مي‌شود شما به‌عنوان يك هدف براي مهاجمان شناسايي شويد.

از اتصال به شبكه‌هاي Wi-Fi ناشناس خودداري كنيد. مهاجمان توانايي ايجاد يك نقطه دسترسي تلفني بي‌سيم را دارند كه طراحي‌شده تا به ‌وسيله آن به گوشي‌هاي هوشمند يا ساير دستگاه‌ها حمله كنند. همچنين براي شبكه Wi-Fi خانگي خود يك گذرواژه قوي انتخاب نماييد.

راهكار مقابله

· اگرچه توليدكنندگان برنامه‌هاي كاربردي ازجمله QQMusic و Netflix مفاهيم و اصلاحيه‌هايي را براي برنامه‌هاي موردنظر منتشر كرده‌اند اما بهتر است كاربران دستگاه‌هاي خود را بازبيني نموده و اگر يكي از انواع برنامه‌هاي كاربردي ذكرشده در ليست بالا را در دستگاه خود كشف كردند به‌ سادگي مي‌توانند آن را حذف نمايند و يا براي بروز رساني آن اقدام نمايند.

· براي پاك كردن برنامه كاربردي به قسمت Setting گوشي وارد شده و از بخش مديريت برنامه‌ها(Manage) اقدام به حذف اين برنامه با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي برنامه از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.

· استفاده از ضدويروس‌هايي كه بروز باشند و قابليت شناسايي و حذف اين بدافزارها را از دستگاه قرباني را داشته باشند.

منابع

http://thehackernews.com/2015/12/iot-mobile-security.html

http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/#

https://en.wikipedia.org/wiki/Universal_Plug_and_Play

https://en.wikipedia.org/wiki/Universal_Plug_and_Play

http://pupnp.sourceforge.net/

https://en.wikipedia.org/wiki/Digital_Living_Network_Alliance

https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

https://help.netflix.com/en/node/2331

https://en.wikipedia.org/wiki/Hotspot

http://www.us-cert.gov/cas/tips/ST05-003.html

آگهي‌افزارها، خطري جدي‌تر ازآنچه به نظر مي‌آيند!

تا پيش از اين، همواره نسبت به تأمين امنيت كامپيوتر شخصي خود نگران بوديم كه مبادا به ويروس يا تروجان جديدي آلوده شود و اطلاعات ضروري و حساس ما را درخطر سرقت و نابودي قرار دهد، اما باگذشت زمان و پيشرفت روزافزون دستگاه‌هاي قابل‌حمل ازجمله گوشي‌هاي هوشمند و تبلت‌ها، اين دستگاه‌ها هدفي تازه براي تهديدهاي ويروسي و بدافزاري شده‌اند.

محققان با بررسي هزاران برنامه كاربردي نوع جديدي از بدافزار اندرويد را شناسايي كرده‌اند كه با جعل عناوين برنامه‌هاي پركاربرد، اقدام به سوءاستفاده از اشخاص مي‌نمايند. اين بدافزارها با نام آگهي‌افزارها شناخته شده‌اند. اين بدافزارها پس از نصب بر روي گوشي قرباني ابزار كاربر را روت مي‌نمايند و خود را به ‌عنوان يك برنامه كاربردي اصلي سيستمي معرفي مي‌كنند كه با اين كار حذف آن‌ها تقريباً غيرممكن مي‌شود.

اين نوع از بدافزارها همان‌طور كه از نامشان مشخص است ابزاري هستند كه آگهي‌ها را به‌صورت ناخواسته در محيط كاربري دستگاه به نمايش مي‌گذارند كه با اضافه شدن اهداف جاسوسي به اين بدافزارها از آنها به‌عنوان تروجان هم نام برده مي‌شود كه نشان از هوشمندي و پيشرفته بودن آنها دارد. نوع نگرش اين نوع از بدافزارها بدعتي جديد در توليد بدافزارهاي گوشي‌هاي هوشمند ايجاد نموده كه در حال پيشرفت و بهبود در زمينه هاي خرابكارانه و فرآيندهاي جاسوسي بر روي گوشي‌هاي هوشمند خواهد بود. در رابطه با پيشرفت اين بدافزار بايد اشاره نمود كه نسخه‌هاي قديمي‌تر اين نوع بدافزارها، كاربر را مجبور به نصب برنامه آلوده مي‌نمود درحالي‌كه در نسخه‌هاي جديدتر به صورتي مخفيانه و چراغ خاموش در پس‌زمينه محيط كاربري دستگاه به كار خود ادامه مي‌دهند. هرچند كه نوع فعاليت اين نوع از برنامه‌هاي كاربردي به نمايش درآوردن آگهي است اما آگهي‌افزارها، دسترسي به روت سيستم‌عامل دستگاه را، در اختيار مي‌گيرند كه اين كار باعث مي‌شود تا آزادي عمل بيشتري را در برآوردن نيازهاي بدافزار داشته باشند اما نكته مهمي كه وجود دارد در عملكرد مخفيانه آنهاست كه كاربر متوجه نمي‌شود دستگاه او آلوده‌شده يا نشده! در مورد دسترسي به روت سيستم‌عامل دستگاه نيز بايد گفت كه با اين قابليت، بدافزار مجوز دسترسي به فايل‌هاي ديگر برنامه‌هاي كاربردي موجود در سيستم و همچنين اطلاعات حساس كاربر را خواهد داشت كه به بدافزار يك اجازه قانوني در خواندن و نوشتن در دايركتوري سيستم را مي‌دهد درحالي‌كه در شرايط معمول اين نوع از سطح دسترسي به هيچ برنامه كاربردي داده نمي‌شود.

بر اساس تحليل‌هاي صورت گرفته بيشترين تعداد تشخيص اين بدافزار مربوط به كشورهاي ايران، آلمان، آمريكا، روسيه، هندوستان، جامايكا، سودان، برزيل، مكزيك و اندونزي است. انتظار مي‌رود اين نوع از ابزارهاي تبليغاتي باگذشت زمان پيشرفت‌هايي را درزمينه اهداف خود به دست آورند.

نحوه عملكرد اين بدافزار به شرح زير است:

پس‌از اينكه يكي از بدافزارهاي اين خانواده، كنترل دسترسي را در دست گرفت و دستگاه را روت نمود از كاربر مي‌خواهد تا سرويس دسترسي را فعال نمايد كه ازقضا اين درخواست گمراه‌كننده بوده و موجب فريب كاربر مي‌گردد. همان‌طور كه در تصوير نيز مشاهده مي‌شود بدافزار از كاربر مي‌خواهد براي افزايش سرعت دستگاه گزينه‌اي را فعال نمايد و در ادامه توضيحي از عملكرد اين تنظيمات به كاربر مي‌دهد.

«با فعال‌سازي (اين گزينه)، استفاده از ويژگي‌هاي دسترسي، به شما در متوقف نمودن برنامه‌هاي كاربردي فعالي كه در پس‌زمينه گوشي شما در حال اجرا است كمك مي‌نمايد. همچنين تذكرات امنيتي استاندارد در رابطه با خطرات تهديدكننده حريم شخصي به شما گوشزد خواهد شد، در فعال نمودن اين گزينه آسوده‌خاطر باشيد.»

سپس پنجره زير ظاهر مي‌شود كه با انتخاب آن مراحل تائيد از جانب كاربر تكميل مي‌گردد.

در ابتدا اين برنامه به شما دروغ‌هايي در مورد ويژگي‌هاي دسترسي و نحوه عملكرد خود مي‌گويد؛ يعني نه ‌تنها برنامه‌هاي كاربردي فعال در پس‌زمينه گوشي را متوقف نمي‌كند بلكه سرعت پردازش گوشي شما را نيز افزايش نخواهد داد. سپس با بيان اينكه «آسوده‌خاطر باشيد» و «اين سرويس را فعال كنيد»، «هيچ جاي نگراني نيست» و «اعتماد كنيد» كاربر را فريب مي‌دهد. درواقع اين فرآيند نيازمند تعامل با كاربر خواهد بود تا اين سرويس فعال شود اما پس‌ازاينكه كاربر گزينه موردنظر را فعال كند برنامه مخرب به‌صورت خودكار شروع به نصب شدن بر روي سيستم قرباني خواهد كرد.

پس از نصب برنامه آلوده يك تبليغ به‌صورت صفحه باز شونده (pop-up) براي قرباني به نمايش گذاشته مي‌شود كه مربوط به يك برنامه كاربردي متفاوت است. زماني كه قرباني صفحه باز شونده را رد مي‌كند برنامه كاربردي شروع به دانلود مي‌كند. به‌محض اينكه دانلود برنامه كاربردي به اتمام رسيد بدافزار از سرويس دسترسي براي تائيد تمام مجوزهاي موردنياز برنامه كاربردي بهره مي‌گيرد و اين برنامه را بدون دخالت كاربر شروع به نصب مي‌نمايد.

با توجه به مطالب گفته‌شده پس از قرارگيري اين بدافزار در گوشي قرباني امكان حذف آن تقريباً وجود ندارد و تنها راهكار اين است كه كاربر بايد دستگاه خود را تعويض نمايد.

راهكارهاي پيشگيري از اين بدافزارها:

· از لينك‌ها و پيام‌هاي متني ارسال‌شده به E-mail ها و شبكه‌هاي اجتماعي پيروي نكنيد، اين لينك‌ها ممكن است شما را به وب‌سايت‌ها و APK هاي مخرب هدايت نمايند.

· انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود نبايد آن برنامه نصب گردد.

· به پيام‌هاي غيرمتعارفي كه نيازمند دريافت مجوز از جانب كاربر هستند بدون مطالعه متن كامل آن پاسخ مثبت ندهيد و حتماً اين‌گونه پيام‌هايي كه با استفاده از مهندسي اجتماعي اشخاص را ترغيب مي‌كنند را شناسايي كنيد.

بررسي محبوبيت جاسوس‌افزارها در بين كاربران ايراني

و معرفي جاسوس افزار DroidJack

با پيشرفت روزافزون صنعت ارتباطات و گسترش استفاده از گوشي‌هاي هوشمند همه افراد نگران امنيت اطلاعات موجود در دستگاه‌هاي قابل‌حمل خود، اعم از گوشي‌هاي هوشمند و تبلت‌ها هستند.

پيش‌تر توجه هكرها معطوف بر سيستم‌هاي كامپيوتري بود اما امروزه به دليل قابليت‌هاي فوق‌العاده‌اي كه گوشي‌هاي كوچك و جمع‌وجور براي ما فراهم نموده‌اند در واقع نيازهاي افراد را همچون يك رايانه روميزي برآورده مي‌نمايند و اين خود باعث گرديده است تا هكرها حساب ويژه‌اي بر روي گوشي‌هاي هوشمند بازنمايند. واقعيت اين است كه گوشي‌هاي هوشمند به‌وسيله برنامه‌هاي كاربردي پرطرفداري كه اشخاص بدون دريافت از منابع معتبر دانلود مي‌نمايند تهديدي بزرگ براي اطلاعات شخصي آنها محسوب مي‌شوند. درواقع با دانلود اين نوع از برنامه‌هاي كاربردي، جاسوس‌هايي را به گوشي همراه خود فراخوانده اند كه نسبت به اهداف آن بي‌اطلاع‌اند. اهداف جاسوسي هميشه الزاماً سرقت اطلاعات شخصي افراد نيست، به‌عنوان‌مثال مي‌توانيم به برنامه‌هاي جاسوسي اشاره‌كنيم كه به دنبال دريافت اطلاعات غير سطحي اشخاص هستند كه مي‌توان اين نوع از اطلاعات را محرمانه ناميد. اطلاعات محرمانه مي‌تواند پيامك‌هاي نوشتاري، تصاوير خصوصي، ليست شماره مخاطبان، مدت‌زمان مكالمه اشخاص، نوع جنسيت افراد، محل سكونت آنها و ... باشند. نوعي ديگر از اطلاعات را مي‌توان اطلاعات سطحي ناميد. اين نوع از اطلاعات شامل مطالب مورد علاقه كاربران در جستجوهايشان در فضاي اينترنت و ساير اطلاعات رفتاري آنهاست. طبيعت اين نوع از جاسوس‌افزارها، دريافت اطلاعات بدون آگاهي و اجازه كاربر است.

با توجه به تمايل افراد براي استفاده از گوشي‌هاي هوشمند به جاي كامپيوترهاي شخصي، سؤالي كه وجود دارد اين است: “آيا اشخاص كنترلي بر روي داده‌هاي خود از نظر امنيتي دارند؟” در رايانه‌هاي شخصي افراد با تنظيم يك گذرواژه و نصب ضدويروس، كنترل كامل بر روي داده‌هاي خود خواهند داشت اما در مورد گوشي‌هاي هوشمند نيز افراد اين كنترل را بر روي داده‌هاي حساس و مهم خود دارند؟ آيا مي‌توانند از اطلاعات خود محافظت نمايند؟

با بررسي فعاليت‌هاي هكرهاي ايراني و مشاهده گفتگوهاي صورت گرفته در تالارهاي گفتگو، درخواست‌هاي زيادي مبني بر تقاضاي اين افراد براي دريافت ابزارهاي جاسوسي گوشي‌هاي هوشمند مشاهده شده است. اين موضوع نگراني كاربران گوشي‌هاي هوشمند را نسبت به اينكه اطلاعات شخصي شان در اختيار هكرها قرار گيرد، بيشتر كرده است. نكته ديگر رشد روزافزون توليد اين نوع از ابزارهاي جاسوسي است كه دست هكرهاي ايراني را در انتخاب ابزارها بازتر كرده است. اگر بخواهيم معروف‌ترين اين ابزارها را نام ببريم بايد گفت كه دو ابزار DroidJack و AndroRAT نسبت به بقيه ابزارها در بين هكرهاي ايراني بيشتر مورداستفاده قرارگرفته است. در مورد تاريخچه اين دو ابزار بايد گفت كه AndroRAT قديمي‌تر از DroidJack بوده و بسياري از هكرها از اين ابزار استفاده مي‌كنند.

نكته مهم در خصوص اين ابزارها وجود نسخه‌هاي رايگان، بهمراه آموزش‌ استفاده و حتي مهندسي اجتماعي جهت فريب كاربران در سايتي همچون GitHub مي‌باشد.

مزاياي بدافزارهاي توليدشده توسط اين ابزار است. DroidJack با اين اوصاف بهترين گزينه براي هكرهاي ايراني براي سودجويي از گوشي‌هاي هوشمند مبتني بر سيستم‌عامل اندرويد است.

درواقع نحوه كار DroidJack به اين‌گونه است كه شخص مهاجم با نصب نسخه آن بر روي سيستم‌عامل خود اقدام به توليد يك APK مخرب به دو گونه (بسته‌بندي مجدد و بسته‌بندي مستقل) نموده و تحت روش‌هاي مهندسي اجتماعي كاربر را جهت نصب اين بدافزار بر روي دستگاه خود ترغيب مي‌كند. پس از نصب اين بدافزار بر روي دستگاه قرباني، فرد مهاجم مي‌تواند از راه دور به اطلاعات محرمانه اعم از موقعيت مكاني، پيامك‌ها، تماس‌هاي تلفني و... براي اهداف خراب كارانه خود دست پيدا كند.

نمونه‌هايي از عملكردهاي مخرب بدافزار بر روي دستگاه قرباني بدون اطلاع كاربر:

• انتقال فايل:

رونوشت فايل از دستگاه به كامپيوتر

رونوشت فايل از كامپيوتر به دستگاه

حذف يك فايل از دستگاه

• انتقال پيامك:

نمايش تمامي پيام‌هاي دستگاه

نمايش صندوق پيام به‌صورت انحصاري

نمايش صندوق ارسال به‌صورت مجزا

نمايش گفتگوهاي متني

ارسال پيامك از دستگاه

اضافه نمودن يك پيام در دستگاه

جستجو در ميان پيامك‌هاي دستگاه

حذف يك پيام مشخص از دستگاه

پشتيبان گيري از پيامك‌ها

• مديريت تماس:

شنود تماس‌هاي برقرارشده

بازيابي تماس‌هاي انجام‌گرفته

ايجاد تماس از دستگاه

• مديريت ليست مخاطبان:

ليست نمودن مخاطبان دستگاه

اضافه كردن يك مخاطب

ارسال پيامك، برقراري تماس با مخاطب

جستجوي مخاطبان با استفاده از نام يا شماره تلفن

پشتيبان گيري از ليست مخاطبان

• شنود پنهاني از راه دور:

شنود زنده از ميكروفن دستگاه

ضبط صدا از ميكروفن دستگاه

• تاريخچه مرورگر:

نمايش تاريخچه

نمايش صفحات موردعلاقه كاربر

جستجو در بين صفحات وب بازشده توسط كاربر

• موقعيت‌ياب مكاني:

دريافت آخرين موقعيت مكاني دستگاه و نمايش آن بر روي نقشه گوگل

• مديريت برنامه كاربردي:

دريافت اطلاعات برنامه‌هاي كاربردي در حال اجرا در پس‌زمينه دستگاه

دريافت اطلاعات تمام برنامه‌هاي كاربردي نصب‌شده بر روي دستگاه

اجراي يك برنامه كاربردي بر روي دستگاه

• جزئيات اطلاعات:

دريافت شماره IMEI دستگاه

دريافت WiFi Mac Address

بررسي زمان root شدن دستگاه

علاوه بر همه اين موارد مي‌توان مديريت بر روي دوربين‌ها و سرقت اطلاعات بانكي را نيز، به ويژگي‌هاي اين بدافزار اضافه نمود.

راهكارهاي پيشگيري از اين بدافزار:

• از لينك‌ها و پيام‌هاي متني ارسال‌شده به E-mailها و شبكه‌هاي اجتماعي پيروي نكنيد، اين لينك‌ها ممكن است شمارا به وب‌سايت‌ها و APKهاي مخرب هدايت نمايند.

• انتخاب صحيح و درست در برگزيدن و نصب برنامه‌هاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامه‌ها تحقيقات اندكي بر روي آن‌ها صورت گيرد و همچنين اجازه دسترسي‌هاي موردنياز برنامه‌ها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نگردد.

• در حد امكان توصيه مي‌گردد برنامه‌هاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل«(Google play)»، تهيه و نصب نماييد.

راه‌هاي مقابله با اين بدافزار:

• استفاده از ضدويروس‌هايي كه بروز بوده و قابليت شناسايي و حذف دسترسي‌هاي گسترده اين بدافزار از دستگاه قرباني را داشته باشند.

• براي پاك كردن بدافزار به قسمت Setting گوشي وارد شده و از بخش مديريت برنامه‌ها (Manage) اقدام به حذف اين بدافزار با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاك‌سازي بدافزار از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.





mob v 910412

يكي از چالش هايي كه شركت هاي ارائه كننده سيستم عامل با آن روبرو هستند اين است كه هر چه محصول آنها از محبوبيت بيشتري در بين مردم برخوردار شود، به همان نسبت مورد علاقه هكرها و ويروس نويسان قرار ميگيرد؛ اتفاقي كه نمونه بارز آن سيستم عامل ويندوز مايكروسافت است كه حجم اعظم حملات سايبري را به خود اختصاص مي دهد. در عرصه موبايل و تلفن همراه هوشمند نيز به گواهي آمارها سيستم عامل اندرويد داراي بالاترين ميزان فروش در بازار گوشي هاي همراه مي باشد و لذا بيش از ديگر رقيبان خود مورد تهديد بدافزار هاي مختلف قرار گرفته است. به عنوان مثال در سال 2011 تنها 10 مورد بدافزار جديد بر روي نرم افزارهاي اندرويد شناسايي گرديد، اين در حالي است كه اين رقم در سال 2012 تقريبا 4 برابر شده و به 37 مورد رسيده است. اين مطلب نشان دهنده رشد سريع گونه هاي مختلف بدافزارهاي گوشي هاي همراه در سال هاي اخير مي باشد. اين بدافزارها غالبا به گونه اي طراحي مي شوند كه مي توانند حالت مبتني بر امضا آنتي ويروسها را دور زده و خود را بصورت جعلي در نرم افزارهاي رايج الصاق كرده و بدين ترتيب در بين گوش هاي تلفن همراه منتشر مي گردند، به همين دليل استفاده از روش هاي اكتشافي در بين آنتي ويروس ها متداول تر شده است. ...
لطفا جهت دريافت كل گزارش فايل پيوست را بارگذاري نماييد..

mobv2910301

رشد بدافزار در گوشي هاي همراه :

رشد سريع بدافزار در گوشي هاي تلفن همراه در چند سال اخير، حاكي از ميزان اهميت تهديدات و مخاطرات آن براي اهداف كسب وكار و همچنين كاربران خانگي است. در سال 2011 ، شركت امنيتي جونيپر اعلام كرد كه تعداد بدافزارها در انواع سيستم عامل هاي موبايل نسبت به چند سال گذشته، 155درصد افزايش داشته است. افزايش نرم افزارهاي مخرب در گوشي هاي تلفن همراه و سوء استفاده هاي مربوط به آنها و همچنين نحوه استفاده افراد از آنها موجب افزايش شديد تعداد بدافزارها شده است. با توجه به اينكه امروزه كاربران زيادي از گوشي هاي هوشمند و تبلت ها استفاده نموده و ميليون ها نرم افزار براي كاربردهاي مختلفي از قبيل بازي، سرگرمي، رسانه هاي اجتماعي و نقل و انتقالات بانكي نصب مي شوند، بسياري از مهاجمان سايبري توجه خود را به اين گونه فعاليت ها معطوف نموده اند. .....

لطفا جهت مطالعه و دريافت كل مقاله فايل پيوست را بارگذاري نماييد.