روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ پیشتر سه مقاله در مورد ویروس‌های خطرناک تلفن همراه خدمتتان ارائه داده‌ایم و حال قصد داریم در قالب مقاله‌ی چهارم این موضوع را مورد بررسی قرار دهیم. در این بخش قرار است از پیچیده‌ترین و خطرناک‌ترین انواع بدافزارها بگوییم- همان‌هایی که نه تنها قابلیت‌های اندرویدی را استخراج می‌کنند، که همچنین قادرند سیستم شما را به دلخواه دستکاری کرده و چندین کارکرد مخرب را روی آن پیاده نمایند.

RATs- تروجان‌های دسترسی از راه دور

هم اسمش موش است و هم ذاتاً موش‌صفت. رَت‌ها (ابزارهای مدیریت سرور از راه دور) را می‌توان به منظور وصل شدن به دستگاه ریموت روی شبکه استفاده کرد و بدین‌ترتیب نه تنها می‌توان محتوای نمایشگر را دید که همچنین می‌شود با صدور فرمان‌هایی از دستگاه‌های ریموت (ایبورد/موس کامپیوتر، تاچ‌اسکرین موبایل) کمال کنترل را روی آن‌ها داشت.

رت‌ها اوایل با مقاصد خوبی ساخته شدند (کمک به مدیریت از راه دور تنظیمات و اپ‌های مختلف). از اینها گذشته برای بخش پشتیبانی فنی خیلی راحت‌تر است که به جای توضیح دادن‌های مستمر به کاربر از پای تلفن، چک‌باکس‌های درست را انتخاب کرده و خود بتوانند ان‌ها را تنظیم نمایند.

اما این رت‌ها از وقتی به دستان آلوده‌ی مجرمان سایبری افتادند، تغییر ماهیت داده و اکنون حکم سلاحی قدرتمند در جهت مقاصد شر را دارند:

نصب یک تروجان روی اسمارت‌فون‌تان -که اجازه می‌دهد فردی از راه دور به گجت دسترسی داشته باشد- درست مثل این می‌ماند که کلید آپارتمان خود را به یک غریبه داده باشید. استفاده‌ی مخرب از رت‌ها آنچنان معمول شده که دیگر برخی‌ آن را خلاصه‌ی عبارت "تروجان دسترسی از راه دور" می‌دانند.  

هکرها با اتصال به دستگاه شما از طریق یک رت، می‌توانند هر کاری که دلشان می‌خواهد انجام دهند: سرک کشیدن به همهِ پسوردهایتان، پین‌ها، لاگین کردن به اپ‌های حساب‌های بانکی و انتقال پولتان و البته عضو کردن ناخواسته‌ی شما به سرویس‌هایی که تماماً دامی هستند برای خالی کردن جیب شما (سرقت پول از اکانت موبایل و یا کارت اعتباری). هکرها همچنین با رت‌ها می‌توانند اکانت‌های ایمیل، شبکه‌های اجتماعی و IM تان ربوده و به اسم دوستان شما، پولتان را به جیب بزنند. همه‌ی اینها زمانی اتفاق می‌افتد که کل عکس‌هایتان در بلک‌میل کپی شده باشد.

کار رت‌ها عموماً جاسوسی است. چنین بدافزاری به شوهرهای حسود اجازه می‌دهد در مورد زن‌هایشان جاسوسی کنند. و اما این بدافزار می‌تواند حتی کاربردهای جدی‌تر هم داشته باشد، نمونه‌اش سرقت اطلاعات شخصی یک شرکت یا سازمان. برای مثال  AndroRAT (بهار امسال شناسایی شد) با دوربین اسمارت‌فون دزدکی عکس می‌گیرد و صدا ضبط‌ می‌کند (شامل مکالمات تلفنی). همچنین با استفاده از قابلیت ژئولوکیشن، رمزعبورهای وای‌فای را به یغما می‌برد. این بدین معناست که دیگر هیچ مذاکره‌ای محرمانه نخواهد بود. بدین‌ترتیب، نفوذ به قلب یک شرکت همچون آبِ خوردن خواهد بود.

روت کردن تروجان‌ها

"دسترسی به روت" در برخی سیستم‌های عامل -شامل اندروید- نام دیگرِ حقوق ابَر کاربر است؛ که موجب اِعمال تغیراتی در فولدرها و فایل‌های سیستم می‌شود. چنین دسترسی‌ای، برای امور یک کاربر معمولی کاملاً غیرضروری و به طور پیش‌فرض غیرفعال است. اما برخی کاربران حرفه‌ای و مشتاق دوست دارند آن را برای سفارشی‌سازی سیستم‌عامل داشته باشند.

برخی برنامه‌های آلوده و مخرب -که بدان‌ها تروجان‌های روتینگ- می‌گویند، می‌توانند با استفاده از آسیب‌پذیری‌های داخل سیستم‌عامل از مزایای روت بهره‌مند شوند. مجرمان سایبری با داشتن حق ابر کاربر، مجوز می‌گیرند که بر اساس تمایلات شخصی‌شان اسمارت‌فون شما را تنظیم کنند. برای مثال آن‌ها می‌توانند دستگاه را مجبور کنند آگهی‌های تبلیغاتی را در قالب تمام‌صفحه باز کند و یا می‌توانند -بدون هیچ نوتیفیکیشنی- بدافزار یا آگهی‌افزار را در پس‌زمینه اجرا نمایند.

ترفند مورد علاقه‌ی یک بدافزار روتینگ این است که مخفیانه اپ‌هایی را که روی اسمارت‌فون نصب‌ شده‌اند حذف کرده و بعد آن‌ها را یا با فیشینگ و یا با نرم‌افزار بدافزار‌محور (نرم‌افزاری که بدان بدافزار اضافه شده باشد) جایگزین کند. علاوه بر این، حقوق ابرکاربر را می‌توان برای جلوگیری از حذف بدافزار از دستگاه‌تان استفاده کرد. حال جای تعجب نیست که تروجان‌های روتینگ امروزه خطرناک‌ترین نوع تهدید موبایلی تلقی می‌شوند.

تروجان‌های ماژولار

تروجان‌های ماژولار مثل آچار فرانسه می‌مانند.... آن‌ها می‌توانند چندین حرکت مخرب مختلف را انجام دهند (یا به طور همزمان و یا به فراخور شرایط، به طور گزینشی و گلچین). یکی از قابل‌توجه‌ترین نمونه‌های چنین تروجانی، Loapi است که اواخر 2017 شناسایی شد. به محض آنکه دستگاه قربانی را شناسایی می‌کند، فوراً ایمن بودن خود را با درخواست حقوق ادمین تضمین می‌کند- و هیچگاه هم دست رد به سینه‌اش زده نمی‌شود. اگر هم به این درخواست جواب رد داده شود، پنجره‌ی گفتگو بارها و بارها باز می‌شود و نمی‌گذارد از اسمارت‌فون خود استفاده کنید. و چنانچه این دسترسی در اختیار قرار داده شود دیگر حذف کردن Loapi از گوشی غیرممکن خواهد شد.

این تروجان سپس هر کدام از 5 ماژول را اجرا می‌کند؛ قادر به نمایش آگهی است و همچنین می‌تواند با فالو کردن لینک‌ها کاربران را به محتواهای پولی عضو کند؛ روی فرمانی که از سرور ریموت صادر شده است حملات DDoS انجام دهد؛ به مجرمان سایبری پیام‌هایی در قالب اس‌ام‌اس فوروارد کند و آن‌ها را طوری مخفی کند تا کاربر از عملیات‌های مخرب آن بویی نبرند.

این تروجان یک کارمند چند شیفته است: در زمان‌های بیکاری -وقتی دیگر مشغول انجام این کارهای مهم نیست- به طور پنهانی ارزهای رمزی را استخراج می‌کند؛ اغلب اوقات زمانی که اسمارت‌فون به شارژ و یا باتری بیرونی وصل است. "استخراج" یک فرآیند محاسباتی پیشرفته است که هم دخل انرژی و هم دخل منابع را درمی‌آورد؛ بنابراین ممکن است در چنین شرایطی متوجه شوید باتری‌ برای شارژ شدن به زمان طولانی‌تر از حد معمول نیازمند است. این کار می‌تواند عواقب جبران ناپذیری برای گوشی‌ها داشته باشد: متخصصین کسپرسکی اولین کسانی بودند که متوجه شدند چند روز فعالیت Loapi کافیست تا باتری داغ کند و اسمارت‌فون خراب شود.

چطور در برابر بدترین بدافزار اندرویدی دفاع کنیم؟

همانطور که می‌بینید، خطراتی که از جانب رت‌ها، تروجان‌های روتینگ و بدافزار ماژولار باشند بسی جدی و مهلک‌اند. اما شما می‌توانید با انجام اقدامات ساده‌ی زیر، خود را گزند این خطرات مصون بدارید:

v اول از همه اینکه، نصب‌های اپ از سوی منابع ناشناخته را بلاک کنید. این گزینه در اندروید به طور پیش‌فرض غیرفعال است و باید هم همینگونه باشد. شاید نوشدارو نباشد اما دست کم بسیاری از مسائل مربوط به تروجان های موبایل را حل می‌کند.

v با دانلود نسخه‌های هک‌شده‌ی اپ‌ها کم‌کاری نکنید. بسیاری از آن‌ها آلوده‌اند.

v روی لینک‌هایی که وعده وعیدهای پوشالی می‌دهند کلیک نکنید. اگر دیدید واتس‌اپ بلیت‌های رایگان سفر هواپیمایی می فروشد معمولاً در پس پرده، هدف دزدیدن داده‌های شخصی‌تان است. این لینک‌ها در واقع به عنوان امتیاز، روی اسمارت‌فون شما بدافزار دانلود می‌کنند. همچنین این کار برای فیشینگ هم انجام می‌دهند.

v آپدیت‌های اندروید و اپ‌های نصب‌شده روی دستگاه‌تان را پشت گوش نیاندازید. آپدیت‌ها حفره‌های امنیتی را پر می‌کنند؛ همان حفره‌هایی که مهاجمین از طریق آن‌ها به اسمارت‌فون‌تان رخنه می‌کنند.

v توجه کنید که چه اپ‌هایی درخواست‌های دریافت مجوز می‌کنند؛ از اینکه درخواست را رد کنید نترسید. شما در حقیقت با این کار دارید از اطلاعات خصوصی خود حفاظت می‌کنید و همچنین جلوی کارکردهای خطرناک احتمالی روی اندروید را می‌گیرید (در بیشتر موارد، اگر این درخواست‌ها رد شوند هیچ اتفاق بدی نمی‌افتد).

v روی اسمارت‌فون خود آنتی‌ویروس خوب نصب کنید. برای مثال Kaspersky Internet Security برای اندروید نه تنها تروجان‌ها را شناسایی و منهدم‌شان نموده که همچنین وبسایت‌هایی را که به همراه خود، بدافزار و عضویت‌های موبایل بدافزار دارند بلاک می‌کند.