معروف ترین بدافزارهای جاسوسی کدامند؟
میگویند سیستم عامل اندورید بهشت بدافزارهاست چراکه بیشترین گوشیهای هوشمند از این سیستم عامل بهره میبرند. بر همین اساس بحث امنیت این گوشیها و صد البته گوشیهایی با سایر سیستمهای عامل، موضوعی است که اهمیت فراوان دارد.
میگویند سیستم عامل اندورید بهشت بدافزارهاست چراکه بیشترین گوشیهای هوشمند از این سیستم عامل بهره میبرند. بر همین اساس بحث امنیت این گوشیها و صد البته گوشیهایی با سایر سیستمهای عامل، موضوعی است که اهمیت فراوان دارد.
طبق آمارهایی که طی ماههای گذشته ارائه شده، در ایران بالغ بر ۲۰ تا ۲۵ میلیون گوشی هوشمند در دست کاربران است. از سوی دیگر صاحبان این گوشیها برنامههای متعددی را بر روی دستگاه خود نصب میکنند که میتوانند تهدیدی جدی برای کاربر باشد.
پیشتر توجه هکرها به سیستمهای کامپیوتری معطوف بود اما امروزه به دلیل قابلیتهای فوقالعادهای که گوشیهای کوچک و جمعوجور برای ما فراهم کردهاند، درواقع اسمارت فونها نیازهای افراد را همچون یک رایانه رومیزی برآورده میکنند و این موضوع باعث میشود که هکرها حساب ویژهای بر روی گوشیهای هوشمند باز کنند.
گوشیهای هوشمند تهدیدی برای اطلاعات
واقعیت این است که گوشیهای هوشمند بهوسیله برنامههای کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود میکنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب میشوند. درواقع با دانلود این نوع از برنامههای کاربردی، جاسوسهایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بیاطلاعاند.
اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، بهعنوانمثال میتوانیم به برنامههای جاسوسی اشاره کنیم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که میتوان این نوع از اطلاعات را محرمانه نامید.
اطلاعات محرمانه میتواند پیامکهای نوشتاری، تصاویر خصوصی، لیست شماره مخاطبان، مدتزمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و ... باشند.
نوعی دیگر از اطلاعات را میتوان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوسافزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.
با توجه به تمایل افراد برای استفاده از گوشیهای هوشمند به جای کامپیوترهای شخصی، سؤال این است که آیا اشخاص کنترلی بر روی دادههای خود از نظر امنیتی دارند؟ در رایانههای شخصی افراد با تنظیم یک گذرواژه و نصب ضدویروس، کنترل کامل بر روی دادههای خود خواهند داشت اما در مورد گوشیهای هوشمند نیز افراد این کنترل را بر روی دادههای حساس و مهم خود دارند؟ آیا میتوانند از اطلاعات خود محافظت کنند؟
معروفترین ابزارهای جاسوسی اطلاعات
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، با بررسی فعالیتهای هکرهای ایرانی و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواستهای زیادی مبنی بر تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشیهای هوشمند مشاهده شده است که این موضوع نگرانی کاربران گوشیهای هوشمند را نسبت به اینکه اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.
نکته دیگر رشد روزافزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است. اگر بخواهیم معروفترین این ابزارها را نام ببریم باید گفت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در بین هکرهای ایرانی بیشتر مورداستفاده قرارگرفته است. در مورد تاریخچه این دو ابزار باید گفت که AndroRAT قدیمیتر از DroidJack بوده و بسیاری از هکرها از این ابزار استفاده میکنند.
نکته مهم در خصوص این ابزارها وجود نسخههای رایگان، به همراه آموزش استفاده و حتی مهندسی اجتماعی جهت فریب کاربران در سایتی همچون GitHub است.
مزایای بدافزارهای تولیدشده توسط این ابزار است. DroidJack با این اوصاف بهترین گزینه برای هکرهای ایرانی برای سودجویی از گوشیهای هوشمند مبتنی بر سیستمعامل اندروید است.
درواقع نحوه کار DroidJack به اینگونه است که شخص مهاجم با نصب نسخه آن بر روی سیستمعامل خود اقدام به تولید یک APK مخرب به دو گونه (بستهبندی مجدد و بستهبندی مستقل) کرده و تحت روشهای مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب میکند. پس از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم میتواند از راه دور به اطلاعات محرمانه اعم از موقعیت مکانی، پیامکها، تماسهای تلفنی و... برای اهداف خراب کارانه خود دست پیدا کند.
بدافزارها با گوشی شما چه می کنند؟
اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونههایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت می گیرد عبارتند از:
انتقال فایل:
رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه
انتقال پیامک:
نمایش تمامی پیامهای دستگاه، نمایش صندوق پیام بهصورت انحصاری، نمایش صندوق ارسال بهصورت مجزا، نمایش گفتگوهای متنی
ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در میان پیامکهای دستگاه، حذف یک پیام مشخص از دستگاه و
پشتیبان گیری از پیامکها
مدیریت تماس:
شنود تماسهای برقرارشده، بازیابی تماسهای انجامگرفته و ایجاد تماس از دستگاه
مدیریت لیست مخاطبان:
لیست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب، جستجوی مخاطبان با استفاده از نام یا شماره تلفن و پشتیبان گیری از لیست مخاطبان
شنود پنهانی از راه دور:
شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه
تاریخچه مرورگر:
نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در بین صفحات وب بازشده توسط کاربر
موقعیتیاب مکانی:
دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل
مدیریت برنامه کاربردی:
دریافت اطلاعات برنامههای کاربردی در حال اجرا در پسزمینه دستگاه، دریافت اطلاعات تمام برنامههای کاربردی نصبشده بر روی دستگاه
اجرای یک برنامه کاربردی بر روی دستگاه
جزئیات اطلاعات:
دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه
علاوه بر همه این موارد میتوان مدیریت بر روی دوربینها و سرقت اطلاعات بانکی را نیز، به ویژگیهای این بدافزار اضافه کرد.
راهکارهای پیشگیری از این بدافزار
اما برای حفاظت از دستگاه خود در برابر این نوع بذافزارها لازم است برخی اقدامات را انجام داده و از برخی امور خودداری کنید به عنوان مثال از لینکها و پیامهای متنی ارسالشده به E-mailها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APKهای مخرب هدایت کنند.
انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود.
در حد امکان توصیه میشود برنامههای موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.
راههای مقابله با این بدافزار
اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟
استفاده از ضدویروسهایی که به روز بوده و قابلیت شناسایی و حذف دسترسیهای گسترده این بدافزار از دستگاه قربانی را داشته باشند از جمله راهکارهای موثر در این زمینه است.
همچنین برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامهها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall کنید. اگر تهدید بعد از آخرین پاکسازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
طبق آمارهایی که طی ماههای گذشته ارائه شده، در ایران بالغ بر ۲۰ تا ۲۵ میلیون گوشی هوشمند در دست کاربران است. از سوی دیگر صاحبان این گوشیها برنامههای متعددی را بر روی دستگاه خود نصب میکنند که میتوانند تهدیدی جدی برای کاربر باشد.
پیشتر توجه هکرها به سیستمهای کامپیوتری معطوف بود اما امروزه به دلیل قابلیتهای فوقالعادهای که گوشیهای کوچک و جمعوجور برای ما فراهم کردهاند، درواقع اسمارت فونها نیازهای افراد را همچون یک رایانه رومیزی برآورده میکنند و این موضوع باعث میشود که هکرها حساب ویژهای بر روی گوشیهای هوشمند باز کنند.
گوشیهای هوشمند تهدیدی برای اطلاعات
واقعیت این است که گوشیهای هوشمند بهوسیله برنامههای کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود میکنند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب میشوند. درواقع با دانلود این نوع از برنامههای کاربردی، جاسوسهایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بیاطلاعاند.
اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، بهعنوانمثال میتوانیم به برنامههای جاسوسی اشاره کنیم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که میتوان این نوع از اطلاعات را محرمانه نامید.
اطلاعات محرمانه میتواند پیامکهای نوشتاری، تصاویر خصوصی، لیست شماره مخاطبان، مدتزمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و ... باشند.
نوعی دیگر از اطلاعات را میتوان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوسافزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.
با توجه به تمایل افراد برای استفاده از گوشیهای هوشمند به جای کامپیوترهای شخصی، سؤال این است که آیا اشخاص کنترلی بر روی دادههای خود از نظر امنیتی دارند؟ در رایانههای شخصی افراد با تنظیم یک گذرواژه و نصب ضدویروس، کنترل کامل بر روی دادههای خود خواهند داشت اما در مورد گوشیهای هوشمند نیز افراد این کنترل را بر روی دادههای حساس و مهم خود دارند؟ آیا میتوانند از اطلاعات خود محافظت کنند؟
معروفترین ابزارهای جاسوسی اطلاعات
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، با بررسی فعالیتهای هکرهای ایرانی و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواستهای زیادی مبنی بر تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشیهای هوشمند مشاهده شده است که این موضوع نگرانی کاربران گوشیهای هوشمند را نسبت به اینکه اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.
نکته دیگر رشد روزافزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است. اگر بخواهیم معروفترین این ابزارها را نام ببریم باید گفت که دو ابزار DroidJack و AndroRAT نسبت به بقیه ابزارها در بین هکرهای ایرانی بیشتر مورداستفاده قرارگرفته است. در مورد تاریخچه این دو ابزار باید گفت که AndroRAT قدیمیتر از DroidJack بوده و بسیاری از هکرها از این ابزار استفاده میکنند.
نکته مهم در خصوص این ابزارها وجود نسخههای رایگان، به همراه آموزش استفاده و حتی مهندسی اجتماعی جهت فریب کاربران در سایتی همچون GitHub است.
مزایای بدافزارهای تولیدشده توسط این ابزار است. DroidJack با این اوصاف بهترین گزینه برای هکرهای ایرانی برای سودجویی از گوشیهای هوشمند مبتنی بر سیستمعامل اندروید است.
درواقع نحوه کار DroidJack به اینگونه است که شخص مهاجم با نصب نسخه آن بر روی سیستمعامل خود اقدام به تولید یک APK مخرب به دو گونه (بستهبندی مجدد و بستهبندی مستقل) کرده و تحت روشهای مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب میکند. پس از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم میتواند از راه دور به اطلاعات محرمانه اعم از موقعیت مکانی، پیامکها، تماسهای تلفنی و... برای اهداف خراب کارانه خود دست پیدا کند.
بدافزارها با گوشی شما چه می کنند؟
اما برای شفاف شدن بیشتر اثرات مخرب این نوع بدافزارها مروری بر نمونههایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی که طبیعتا بدون اطلاع کاربر صورت می گیرد عبارتند از:
انتقال فایل:
رونوشت فایل از دستگاه به کامپیوتر، رونوشت فایل از کامپیوتر به دستگاه و حذف یک فایل از دستگاه
انتقال پیامک:
نمایش تمامی پیامهای دستگاه، نمایش صندوق پیام بهصورت انحصاری، نمایش صندوق ارسال بهصورت مجزا، نمایش گفتگوهای متنی
ارسال پیامک از دستگاه، اضافه کردن یک پیام در دستگاه، جستجو در میان پیامکهای دستگاه، حذف یک پیام مشخص از دستگاه و
پشتیبان گیری از پیامکها
مدیریت تماس:
شنود تماسهای برقرارشده، بازیابی تماسهای انجامگرفته و ایجاد تماس از دستگاه
مدیریت لیست مخاطبان:
لیست کردن مخاطبان دستگاه، اضافه کردن یک مخاطب، ارسال پیامک، برقراری تماس با مخاطب، جستجوی مخاطبان با استفاده از نام یا شماره تلفن و پشتیبان گیری از لیست مخاطبان
شنود پنهانی از راه دور:
شنود زنده از میکروفن دستگاه و ضبط صدا از میکروفن دستگاه
تاریخچه مرورگر:
نمایش تاریخچه، نمایش صفحات موردعلاقه کاربر و جستجو در بین صفحات وب بازشده توسط کاربر
موقعیتیاب مکانی:
دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل
مدیریت برنامه کاربردی:
دریافت اطلاعات برنامههای کاربردی در حال اجرا در پسزمینه دستگاه، دریافت اطلاعات تمام برنامههای کاربردی نصبشده بر روی دستگاه
اجرای یک برنامه کاربردی بر روی دستگاه
جزئیات اطلاعات:
دریافت شماره IMEI دستگاه، دریافت WiFi Mac Address و بررسی زمان root شدن دستگاه
علاوه بر همه این موارد میتوان مدیریت بر روی دوربینها و سرقت اطلاعات بانکی را نیز، به ویژگیهای این بدافزار اضافه کرد.
راهکارهای پیشگیری از این بدافزار
اما برای حفاظت از دستگاه خود در برابر این نوع بذافزارها لازم است برخی اقدامات را انجام داده و از برخی امور خودداری کنید به عنوان مثال از لینکها و پیامهای متنی ارسالشده به E-mailها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APKهای مخرب هدایت کنند.
انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود.
در حد امکان توصیه میشود برنامههای موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب کنید.
راههای مقابله با این بدافزار
اما با تمام این اوصاف اگر زمانی متوجه شدید دستگاه شما به چنین بدافزارهایی آلوده شده چه باید کرد؟
استفاده از ضدویروسهایی که به روز بوده و قابلیت شناسایی و حذف دسترسیهای گسترده این بدافزار از دستگاه قربانی را داشته باشند از جمله راهکارهای موثر در این زمینه است.
همچنین برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامهها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall کنید. اگر تهدید بعد از آخرین پاکسازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
تبلیغات متنی
-
محسن کیایی خطاب به صداوسیما: بیادبی کردید
-
حال مجری تلویزیون وخیم شد
-
بخشی از واکنش ترامپ به صحبتهای امروز رهبر انقلاب
-
ساپینتو: همه خسته هستند
-
اقدام معنادار عراق با رونمایی از یک شهر موشکی
-
کشف ۳ قطعه شمش طلا قاچاق در هنگ مرزی تایباد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
مهدی قایدی جلوی خنده مجری شبکه افق را گرفت
-
موج تازه برف و باران شدید در راه است
-
آغاز پروازهای شرکت هواپیمایی هلند به خاورمیانه
-
شجاع خلیلزاده امشب دوباره به صدر اخبار رفت
-
این شبکه اجتماعی از دسترس خارج شده است
-
وضعیت افزایش مبلغ کالابرگ مشخص شد
-
آرایش نظامی پایگاههای آمریکا در منطقه تغییر کرد!
-
سارا منجزیپور: باید از فولاد باشیم تا دوام بیاوریم
-
بخشی از واکنش ترامپ به صحبتهای امروز رهبر انقلاب
-
اقدام معنادار عراق با رونمایی از یک شهر موشکی
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
مهدی قایدی جلوی خنده مجری شبکه افق را گرفت
-
موج تازه برف و باران شدید در راه است
-
آغاز پروازهای شرکت هواپیمایی هلند به خاورمیانه
-
شجاع خلیلزاده امشب دوباره به صدر اخبار رفت
-
آرایش نظامی پایگاههای آمریکا در منطقه تغییر کرد!
-
شروط عراقچی برای توافق با آمریکا اعلام شد
-
اقدام معنادار زننده سوپرگل این هفته لیگ برتر
-
راهکار خبرساز پاریس برای جلوگیری از جنگ در ایران
-
ادعای رویترز: دو نفتکش ایرانی توقیف شد
-
دقیقی با پیکان از روی استقلال رد شد
-
عراقچی برنامه ایران را بعد از شکست مذاکرات مشخص کرد
-
یک آتشسوزی در بندرعباس رخ داد
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
دو انفجار خبرساز در اهواز و بندرعباس
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
یک سامانه بارشی قوی در آستانه ورود به کشور
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
رابعه اسکویی از مردم عذرخواهی کرد
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
پیام شهاب حسینی به پدر و مادرِ ایلیا دهقانی
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
خواننده و مجری سرشناس ترکیه درگذشت
-
رسانه قالیباف خواستار اخراج بازیکن استقلال شد
-
تاریخ جدید رزمایش دریایی ایران، چین و روسیه مشخص شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر