روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در این مقاله قصد داریم تا آن دسته از بدافزارهایی را مورد بررسی قرار دهیم که هدف اصلیشان ربودن اطلاعات ارزشمند است.
این روزها اسمارتفونها و تبلتها محرم راز ما شدهاند؛ آنها همهچیز را در مورد ما میدانند- از جرئیات کانتکتهایمان تا شمارهی کارتهای بانکی و موقعیت فعلی. این اطلاعات برای مجرمان سایبری حکم معدن طلا را دارد. در نتیجه، یک وب پر است از انواع و اقسام بلاهای اینترنتی که در گوشه و کنار کشیک میکشند (و یا در خیلی از موارد خود ما بدانها دامن میزنیم).
جاسوسافزار
جاسوسافزار، لقب آن گروه از برنامههایی است که بله: میان مردم جاسوسی میکنند. جاسوسافزار درست مانند کریپتو-ماینرهای (استخراجکنندههای کریپتو) مخفی در تلاش است تا جایی که امکان دارد در اسمارتفون شما اُتراق کند. همین کار، شناساییاش را بسیار سختتر میکند.
برخی انواعِ جاسوسافزار، اطلاعات میدزدند- از نام کاربری گرفته تا رمزعبور و عکس و اطلاعات مکانی-موقعیتی. و دیگر انواع جاسوسافزار همچنان به جاسوسی خود ادامه داده و به ضبط صدا، گرفتن ویدیو و غیره مشغولاند.
قابلیتهای این بدافزار عبارتاند از:
- سرقت ایمیلها و پیامهای متنی شما (هم در قالب SMS و هم IM) و فوروارد کردن آنها به مجرمان سایبری
- ضبط مکالمات گوشی
- ارسال اطلاعات جیپیاسِ دستگاه شما به اسکمرها
- افشای تاریخچهی مرورگر شما و محتوای کلیپبورد
- ربودن داکیومنتهای کاری یا شخصی و یا هر نوع فایل دیگر در گوشیتان
- روشن کردن میکروفون و/یا دوربین، و ارسال تصاویر، صدا و ویدیوهای ضبطشده به طور مخفیانه
- سرقت اطلاعات اکانت بانکی و صفحات اجتماعی شما
- گردآوری اطلاعات سیستم
برای مثال، وقتی صاحب دستگاهِ آلوده در مکانی است که اپراتورهای جاسوسافزار انتخاب کردهاند، جاسوسافزارِ تروجانِ Skygofree شروع به ضبط صدا میکند. همچنین تاریخچهی مرورگر، نامهای کاربری و رمزهای عبور و شمارههای کارت را نیز درو میکند و سپس به طرز خودمدارانهای به شبکهی وایفای وصل شده و غنیمتهای جنگی خود را انتقال میدهد.
کیلاگرها
جاسوسافزار میتواند هم مقاصد شخصی داشته باشد و هم عمومی. برای مثال، کیلاگرها برنامههای بدافزار هستند که کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکنند؛ به صورتی که میتوان از آن، اطلاعات تایپ شدهی کاربران را - از قبیل رمزهای عبور- سرقت کرد. البته که گوشیهای مدرن تنها کلیدهای مجازی دارند و بس؛ اما این حتی میتواند برای کیلاگرها جولانگاه بهتری نیز باشد. برخی از آنها به لباس کیبوردهای مجازی و جایگزین مبدل میشوند و هر آنچه کاربر تایپ کند را میدزدند.
تروجانهای بانکی
گونهی دیگر جاسوسافزار که تخصصی عمل میکند، تروجان بانکی است. تروجانهای بانکی اطلاعات مرتبط با کارتهای بانکی و اپها را سرقت میکنند. این هیولاهای مجازی مورد علاقهی هکرها هستند زیرا روت مستقیمی به اکانتهای افراد ارائه میدهند. تروجانهای بانکی با چاشنیهای مختلفی ظاهر میشوند و در بسیاری از موارد کارکردهای متعددی دارند. برای مثال، خیلیها میتوانند رابط کاربریِ اپ بانکی را پوشش دهند و شرایط را طوری نشان دهند که گویی کاربر دارد دادهها را در اپ بانکی وارد میکند، حال آنکه در واقع دارد اطلاعاتش را در اختیار تروجان بانکی قرار میدهد؛ تروجانی که از جزئیات و اطلاعات وارد شده توسط مشتری بانکی تغذیه میکند و این درحالیست که کاربر حتی روحش هم خبردار نیست. همچنین در بسیاری از موارد، تروجانهای بانکی موبایل، مسیر پیامهای SMS (حاوی کدهای تأیید و یا اطلاعاتی در مورد برداشت از حساب) از سوی بانک را قطع میکنند.
برای مثال، تروجانِ Faketoken برای اهدافی کاملاً قانونی، از ویندوزهای مُقلّدِ اپهای مختلف -که انتظار میرفت درخواست اطلاعات کارت (مثل کد CVV) کنند- استفاده میکند. این برنامه سپس مسیر اساماسی را که از سوی بانک ارسال شده بود قطع و آن را به مجرمان سایبری فوروارد میکند. بدینطریق مجرمان سایبری میتوانند به نام صاحب دستگاه، تراکنش انجام دهند.
راههای مقابله با تروجانهای موبایل
به منظور جلوگیری از تمامی اقدامات شرورانهی تروجان، دنبال کردن اقدامات زیر خالی از لطف نیست:
- اپها را تنها از فروشگاههای رسمی همچون گوگلپلی دانلود کنید. شاید این کار تضمین صد در صد ندهد؛ اما دست کم خطر مواجهه با تروجان را تا حد قابل ملاحظهای کاهش میدهد. همچنین توصیه میکنیم تمام نرمافزارهایی را که از سوی منابع طرفسوم نصب کردید (در تنظیمات دستگاه) ببندید.
- یادتان نرود آپدیتهای سیستم و اپلیکیشن را نصب کنید- آنها آسیبپذیریهایی را که موجب رخنهی مجرمان میشود پچ میکنند.
- پیش از آنکه روی لینکهای مشکوک در ایمیل و یا پیامهای متنی کلیک کنید، خوب فکرهایتان را بکنید.
- به مجوزهایی که اپها در طول پروسهی نصب درخواست میکنند بسیار دقت کنید.
- آنتیویروس خوبی را روی گوشی خود نصب کرده و مرتباً سیستم خود را اسکن کنید. برای مثال، بستهی امنیت اینترتی کسپرسکی برای اندروید، اپهای مشکوک را شناسایی و خنثی کرده و همچنین شما را در مقابل وبسایتهای آلوده محافظت میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
