روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در سالهای اخیر توجه مجرمان سایبری به تلفنهای همراه افزایش یافته است. گذشته از این، ما هیچوقت گوشی هوشمند خود را با دیگران شریک نمیشویم چرا که اولین وسیله نگهداری اسناد و تصاویر شخصی، راههای ارتباطی و وسیله عکاسی ما هستند. ما حتی از گوشی همراه به عنوان کیف پول و بلیط و بیش از این موارد هم استفاده میکنیم.
سال گذشته حدود 42.7 میلیون بدافزار بر روی گوشیهای هوشمند و تبلتها شناسایی کردیم. برای این مجموعه، بدافزارهای موبایل را با توجه به اهداف و عملکرد به چند دسته تقسیم میکنیم. در بخش اول به سه نوع تقریبا متداولتر آنها میپردازیم.
کلیکهای تبلیغاتی و بنرهای سرزده
یکی از رایجترین انواع روشهای نفوذ به گوشیها به شکل تبلیغات است. وظیفه آنها افزایش تعداد دفعات کلیک بر روی بنرهای آنلاین به صورت دستی یا اتوماتیک است. برخی نیز فقط تبلیغات ناخواسته را به شما نشان میدهند.
در مورد اول شما حتی پیام تبلیغاتی را نمیبینید اما کلیک کن از منابع گوشی هوشمند شما مانند شارژ باتری و دادهها استفاده میکند و گوشی آلوده شده ظرف چند ساعت از بین میرود و سورپرایز ناخوشایند بعد از آن یک صورتحساب خرید میتواند باشد.
نوع دوم این تبلیغافزارها بنرهای آنلاین را با آنچه که مطلوب خودشان است جایگزین میکند و کاربر را در تبلیغات زیادی که نهایتا به برخی لینکها ختم میشود غرق میکند. در بسیاری از موارد، حجم این اسپمها آنقدر زیاد است که استفاده از دستگاه را غیرممکن کرده و خاموش میشود.
بعضی بدافزارها نیز بدون اجازه اقدام به جمعآوری اطلاعات در مورد رفتارهای آنلاین شما میکنند. سپس این دادهها در دست تبلیغاتچیها میافتد تا از آن برای تنظیم اهداف تبلیغاتی خود استفاده کنند. علاوه بر آن، بنرها میتوانند به سایتهای مخرب لینک شده و دستگاه شما به چیزهای بدتری هم آلوده شود.
پیام کوتاه و حق اشتراک
نوع دوم بدافزارها که در مورد آن صحبت خواهیم کرد حق اشتراکیها هستند که به اسم کلیککنندههای تروجان نیز شناخته میشوند. کار آنها دزدین داده از حساب کاربری موبایل شماست که سرقت به این سبک بسیار سادهتر است، چرا که از شمارهکارتها که حفاظت شدیدتری دارند عبور میکند. جریان پولی این کار از طریق WAP یا SMS است و در پارهای موارد تماس تلفنی با شمارههایی که برای مشتری هزینه دارد.
برای زیرنظر گرفتن اشتراکهای پرداخت شده به نام شما، تمام کلیککنندههای WAP به کلیک بر روی دکمه مورد نظر در سایت نیاز دارند. بدافزار SMS برای ارسال پیام به مجوز نیاز دارد اما بسیاری از کاربران بدون اینکه حتی بدانند و به آن فکر کنند این اجازه را در اختیار اپلیکیشنها قرار میدهند. برنامههایی که پول شما را با IP telephony هدر میدهند کار سختتری دارند. آنها باید یک حساب کاربری با این سرویس ثبت نام کنند.
مثال برجسته این اشتراکگیر ها تروجان Ubsod است که متخصص WAP است. برای مخفی کردن فعالیتش در طولانیترین زمان ممکن، تمامی پیامکهای شامل رشته متنی "ubscri" را پاک میکند. علاوه بر آن میتواند اتصال را از Wi-Fi به اینترنت سیمکارت که لازمه عملیاتهای WAP است تغییر دهد.
خوشبختانه رها شدن از شر اشتراکهای ناخواسته چندان پیچیده نیست. تمامی اشتراکها در حساب شخصی کاربر در وبسایت عامل نمایش داده میشود. بنابراین شما میتوانید آنها را پاک کرده و حتی اتصال مابقی به شماره تلفنتان را متوقف کنید.
ارسال انبوه SMS و DDoSer
این دو دسته بدافزار ترکیبی به جای دانلود اطلاعات نسبت به ارسال آن، در حجم وسیع و به طرزی زیرکانه بدون درخواست اجازه؛ اقدام میکنند. کلاهبرداران از کسب حتی یک تومان با خراب کردن زندگی سایرین هم غافل نمیشوند.
به همین ترتیب، ارسال انبوهی از پیامها توسط این افراد برای اذیت کردن قربانی و غیر قابل استفاده کردن دستگاه وی استفاده میشود. کاربر میتواند با میل خود یک اپلیکیشن ارسال انبوه برای به ستوه آوردن کسی که با او دشمنی دارد نصب کند. اما برخی پا را فراتر نهاده و سعی دارند با هزینه بقیه پیام ارسال کنند و کاملا پنهانی نسبت به کار گذاشتن اپلیکیشن خرابکار در دستگاه فرد دیگر اقدام میکنند.
DDoSer ها نه تنها توانایی از کار انداختن گوشیهای هوشمند بلکه دستگاههای قویتر و حتی منابع آنلاین را هم دارند. مجرمان سایبری با وارد کردن گجتهای آلوده درون یک شبکه، که به بات نت معروف هستند و بمباران یک قربانی با درخواستهای از جانب آن عمل میکنند. اتفاقا کیلککنندهها هم زمانی که سعی دارند یک وبسایت را به تعداد زیاد باز کنند میتوانند مشابه DdoSerها عمل کنند.
هر دو روش ارسال انبوه و DDoSer در تلاشند تا از طریق گوشی هوشمند شما به یک شخص ثالث آسیب وارد کنند. اما شما هم از فشار وارد بر پردازنده و باتری آن اذیت میشوید نه اینکه کسی به جیبتان چشم دوخته. عموما این برنامهها خیلی گسترش نمییابد اما در جولای 2013، برنامه ارسال انبوه Didat یکی از 20 برنامه خرابکار ارسال شده با ایمیل شد.
هر که بامش بیش برفش بیشتر
حقیقت این است که انواع خباثتهای موبایلی که امروز در مورد آن بحث کردیم گروه کوچکی هستند. در بدترین حالت، مقداری پول از حساب کاربری تلفن شما کش میروند و اعصابتان را به هم میریزند. در هر رویدادی، بیشتر آنها را میتوان به راحتی تشخیص داد و با کمک آنتی ویروس از بین برد.
به روز رسانیها را دنبال کنید و قوانین امنیت موبایل را به خاطر بسپارید:
- از منابع ثالث نسبت به نصب اپلیکیشنها اقدام نکنید و یا حتی آنها را بلاک کنید.
- سیستم عامل و تمامی اپلیکیشنهای نصب شده را با آخرین نسخه به روز کنید.
- از تمامی دستگاههای اندروید خود با آنتی ویروس موبایل حفاظت کنید.
- لیست خدمات پرداختی حساب کاربریتان را با اپراتور موبایلتان مرتب کنترل کنید و هر چیزی که خودتان ثبت نکردهاید را غیر فعال کنید. اگر اشتراکی را تشخیص ندادید به سرعت تمام دستگاه را برای ویروسها اسکن کنید
- همیشه لیست اختیارات و مجوزهایی که توسط اپلیکیشنها درخواست میشود را بخوانید و فقط موارد اساسی را تایید کنید
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
