بررسي محبوبيت جاسوسافزارها در بين كاربران ايراني
و معرفي جاسوس افزار DroidJack
با پيشرفت روزافزون صنعت ارتباطات و گسترش استفاده از گوشيهاي هوشمند همه افراد نگران امنيت اطلاعات موجود در دستگاههاي قابلحمل خود، اعم از گوشيهاي هوشمند و تبلتها هستند.
پيشتر توجه هكرها معطوف بر سيستمهاي كامپيوتري بود اما امروزه به دليل قابليتهاي فوقالعادهاي كه گوشيهاي كوچك و جمعوجور براي ما فراهم نمودهاند در واقع نيازهاي افراد را همچون يك رايانه روميزي برآورده مينمايند و اين خود باعث گرديده است تا هكرها حساب ويژهاي بر روي گوشيهاي هوشمند بازنمايند. واقعيت اين است كه گوشيهاي هوشمند بهوسيله برنامههاي كاربردي پرطرفداري كه اشخاص بدون دريافت از منابع معتبر دانلود مينمايند تهديدي بزرگ براي اطلاعات شخصي آنها محسوب ميشوند. درواقع با دانلود اين نوع از برنامههاي كاربردي، جاسوسهايي را به گوشي همراه خود فراخوانده اند كه نسبت به اهداف آن بياطلاعاند. اهداف جاسوسي هميشه الزاماً سرقت اطلاعات شخصي افراد نيست، بهعنوانمثال ميتوانيم به برنامههاي جاسوسي اشارهكنيم كه به دنبال دريافت اطلاعات غير سطحي اشخاص هستند كه ميتوان اين نوع از اطلاعات را محرمانه ناميد. اطلاعات محرمانه ميتواند پيامكهاي نوشتاري، تصاوير خصوصي، ليست شماره مخاطبان، مدتزمان مكالمه اشخاص، نوع جنسيت افراد، محل سكونت آنها و ... باشند. نوعي ديگر از اطلاعات را ميتوان اطلاعات سطحي ناميد. اين نوع از اطلاعات شامل مطالب مورد علاقه كاربران در جستجوهايشان در فضاي اينترنت و ساير اطلاعات رفتاري آنهاست. طبيعت اين نوع از جاسوسافزارها، دريافت اطلاعات بدون آگاهي و اجازه كاربر است.
با توجه به تمايل افراد براي استفاده از گوشيهاي هوشمند به جاي كامپيوترهاي شخصي، سؤالي كه وجود دارد اين است: “آيا اشخاص كنترلي بر روي دادههاي خود از نظر امنيتي دارند؟” در رايانههاي شخصي افراد با تنظيم يك گذرواژه و نصب ضدويروس، كنترل كامل بر روي دادههاي خود خواهند داشت اما در مورد گوشيهاي هوشمند نيز افراد اين كنترل را بر روي دادههاي حساس و مهم خود دارند؟ آيا ميتوانند از اطلاعات خود محافظت نمايند؟
با بررسي فعاليتهاي هكرهاي ايراني و مشاهده گفتگوهاي صورت گرفته در تالارهاي گفتگو، درخواستهاي زيادي مبني بر تقاضاي اين افراد براي دريافت ابزارهاي جاسوسي گوشيهاي هوشمند مشاهده شده است. اين موضوع نگراني كاربران گوشيهاي هوشمند را نسبت به اينكه اطلاعات شخصي شان در اختيار هكرها قرار گيرد، بيشتر كرده است. نكته ديگر رشد روزافزون توليد اين نوع از ابزارهاي جاسوسي است كه دست هكرهاي ايراني را در انتخاب ابزارها بازتر كرده است. اگر بخواهيم معروفترين اين ابزارها را نام ببريم بايد گفت كه دو ابزار DroidJack و AndroRAT نسبت به بقيه ابزارها در بين هكرهاي ايراني بيشتر مورداستفاده قرارگرفته است. در مورد تاريخچه اين دو ابزار بايد گفت كه AndroRAT قديميتر از DroidJack بوده و بسياري از هكرها از اين ابزار استفاده ميكنند.
نكته مهم در خصوص اين ابزارها وجود نسخههاي رايگان، بهمراه آموزش استفاده و حتي مهندسي اجتماعي جهت فريب كاربران در سايتي همچون GitHub ميباشد.
مزاياي بدافزارهاي توليدشده توسط اين ابزار است. DroidJack با اين اوصاف بهترين گزينه براي هكرهاي ايراني براي سودجويي از گوشيهاي هوشمند مبتني بر سيستمعامل اندرويد است.
درواقع نحوه كار DroidJack به اينگونه است كه شخص مهاجم با نصب نسخه آن بر روي سيستمعامل خود اقدام به توليد يك APK مخرب به دو گونه (بستهبندي مجدد و بستهبندي مستقل) نموده و تحت روشهاي مهندسي اجتماعي كاربر را جهت نصب اين بدافزار بر روي دستگاه خود ترغيب ميكند. پس از نصب اين بدافزار بر روي دستگاه قرباني، فرد مهاجم ميتواند از راه دور به اطلاعات محرمانه اعم از موقعيت مكاني، پيامكها، تماسهاي تلفني و... براي اهداف خراب كارانه خود دست پيدا كند.
نمونههايي از عملكردهاي مخرب بدافزار بر روي دستگاه قرباني بدون اطلاع كاربر:
• انتقال فايل:
رونوشت فايل از دستگاه به كامپيوتر
رونوشت فايل از كامپيوتر به دستگاه
حذف يك فايل از دستگاه
• انتقال پيامك:
نمايش تمامي پيامهاي دستگاه
نمايش صندوق پيام بهصورت انحصاري
نمايش صندوق ارسال بهصورت مجزا
نمايش گفتگوهاي متني
ارسال پيامك از دستگاه
اضافه نمودن يك پيام در دستگاه
جستجو در ميان پيامكهاي دستگاه
حذف يك پيام مشخص از دستگاه
پشتيبان گيري از پيامكها
شنود تماسهاي برقرارشده
بازيابي تماسهاي انجامگرفته
ايجاد تماس از دستگاه
• مديريت ليست مخاطبان:
ليست نمودن مخاطبان دستگاه
اضافه كردن يك مخاطب
ارسال پيامك، برقراري تماس با مخاطب
جستجوي مخاطبان با استفاده از نام يا شماره تلفن
پشتيبان گيري از ليست مخاطبان
• شنود پنهاني از راه دور:
شنود زنده از ميكروفن دستگاه
ضبط صدا از ميكروفن دستگاه
• تاريخچه مرورگر:
نمايش تاريخچه
نمايش صفحات موردعلاقه كاربر
جستجو در بين صفحات وب بازشده توسط كاربر
• موقعيتياب مكاني:
دريافت آخرين موقعيت مكاني دستگاه و نمايش آن بر روي نقشه گوگل
• مديريت برنامه كاربردي:
دريافت اطلاعات برنامههاي كاربردي در حال اجرا در پسزمينه دستگاه
دريافت اطلاعات تمام برنامههاي كاربردي نصبشده بر روي دستگاه
اجراي يك برنامه كاربردي بر روي دستگاه
• جزئيات اطلاعات:
دريافت شماره IMEI دستگاه
دريافت WiFi Mac Address
بررسي زمان root شدن دستگاه
علاوه بر همه اين موارد ميتوان مديريت بر روي دوربينها و سرقت اطلاعات بانكي را نيز، به ويژگيهاي اين بدافزار اضافه نمود.
راهكارهاي پيشگيري از اين بدافزار:
• از لينكها و پيامهاي متني ارسالشده به E-mailها و شبكههاي اجتماعي پيروي نكنيد، اين لينكها ممكن است شمارا به وبسايتها و APKهاي مخرب هدايت نمايند.
• انتخاب صحيح و درست در برگزيدن و نصب برنامههاي كاربردي بايد انجام گيرد. بهتر است قبل از نصب برنامهها تحقيقات اندكي بر روي آنها صورت گيرد و همچنين اجازه دسترسيهاي موردنياز برنامهها بررسي شود كه اگر فراتر از حد موردنياز بود آن برنامه نصب نگردد.
• در حد امكان توصيه ميگردد برنامههاي موردنياز خود را از فروشگاه رسمي اندرويد گوگل«(Google play)»، تهيه و نصب نماييد.
راههاي مقابله با اين بدافزار:
• استفاده از ضدويروسهايي كه بروز بوده و قابليت شناسايي و حذف دسترسيهاي گسترده اين بدافزار از دستگاه قرباني را داشته باشند.
• براي پاك كردن بدافزار به قسمت Setting گوشي وارد شده و از بخش مديريت برنامهها (Manage) اقدام به حذف اين بدافزار با فشردن گزينه Uninstall نماييد. اگر تهديد بعد از آخرين پاكسازي بدافزار از روي دستگاه دوباره ظاهر شد بدان معني است كه بدافزار موفق به نصب ماژول تداوم در مسير سيستم شده است در اين مورد دستگاه بايد دوباره با يك ROM رسمي فلش شده و يا به تنظيمات اوليه كارخانه در صورت عدم تخريب آن توسط بدافزار، بازگردد.
mob v 910412
يكي از چالش هايي كه شركت هاي ارائه كننده سيستم عامل با آن روبرو هستند اين است كه هر چه محصول آنها از محبوبيت بيشتري در بين مردم برخوردار شود، به همان نسبت مورد علاقه هكرها و ويروس نويسان قرار ميگيرد؛ اتفاقي كه نمونه بارز آن سيستم عامل ويندوز مايكروسافت است كه حجم اعظم حملات سايبري را به خود اختصاص مي دهد. در عرصه موبايل و تلفن همراه هوشمند نيز به گواهي آمارها سيستم عامل اندرويد داراي بالاترين ميزان فروش در بازار گوشي هاي همراه مي باشد و لذا بيش از ديگر رقيبان خود مورد تهديد بدافزار هاي مختلف قرار گرفته است. به عنوان مثال در سال 2011 تنها 10 مورد بدافزار جديد بر روي نرم افزارهاي اندرويد شناسايي گرديد، اين در حالي است كه اين رقم در سال 2012 تقريبا 4 برابر شده و به 37 مورد رسيده است. اين مطلب نشان دهنده رشد سريع گونه هاي مختلف بدافزارهاي گوشي هاي همراه در سال هاي اخير مي باشد. اين بدافزارها غالبا به گونه اي طراحي مي شوند كه مي توانند حالت مبتني بر امضا آنتي ويروسها را دور زده و خود را بصورت جعلي در نرم افزارهاي رايج الصاق كرده و بدين ترتيب در بين گوش هاي تلفن همراه منتشر مي گردند، به همين دليل استفاده از روش هاي اكتشافي در بين آنتي ويروس ها متداول تر شده است. ...
لطفا جهت دريافت كل گزارش فايل پيوست را بارگذاري نماييد..
mobv2910301
رشد بدافزار در گوشي هاي همراه :
رشد سريع بدافزار در گوشي هاي تلفن همراه در چند سال اخير، حاكي از ميزان اهميت تهديدات و مخاطرات آن براي اهداف كسب وكار و همچنين كاربران خانگي است. در سال 2011 ، شركت امنيتي جونيپر اعلام كرد كه تعداد بدافزارها در انواع سيستم عامل هاي موبايل نسبت به چند سال گذشته، 155درصد افزايش داشته است. افزايش نرم افزارهاي مخرب در گوشي هاي تلفن همراه و سوء استفاده هاي مربوط به آنها و همچنين نحوه استفاده افراد از آنها موجب افزايش شديد تعداد بدافزارها شده است. با توجه به اينكه امروزه كاربران زيادي از گوشي هاي هوشمند و تبلت ها استفاده نموده و ميليون ها نرم افزار براي كاربردهاي مختلفي از قبيل بازي، سرگرمي، رسانه هاي اجتماعي و نقل و انتقالات بانكي نصب مي شوند، بسياري از مهاجمان سايبري توجه خود را به اين گونه فعاليت ها معطوف نموده اند. .....
لطفا جهت مطالعه و دريافت كل مقاله فايل پيوست را بارگذاري نماييد.