روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه شخصیترین دادهها را درست دمِ دستترین جاها نگه میداریم- داخل اسمارتفونهایمان. به طور حتم، در گوشیمان چیزهایی مانند تصاویر، عکس از داکیومنتهای مهم مانند گواهینامه رانندگی، دادههای کارتهای اعتباری، پاسپورت و غیره پیدا میشود. برای همین هم هست که مجرمان سایبری هرگز از دستبرد زدن به گوشیها دل نمیکنند. ویکتور شبیشف، متخصص بخش بدافزار کسپرسکی در سخنرانیاش در بارسلونا به مبحث مهمترین رویههای تهدید موبایل در سال 2019 پرداخت. همچنین موضوع تهدیدات حریمشخصی و بدافزارهای موبایل نیز پوشش داده شد. به نقل از شبیشف، گرچه به طور کلی در طول سال گذشته شاهد کاهش تهدیدات موبایل بودیم اما سه روند همچنان رو به افزایش است.
آگهیافزار
آگهیافزار[1] به یکی از مشهورترین تهدیدهای موبایلِ سال تبدیل شد که از بین 10 تهدید موبایل برتر 2019 جایگاه سوم را به خود اختصاص داد. آگهیافزار موبایل در اصل دو کار انجام میدهد. ابتدا اینکه سعی میکند هر قدر در توانش است از دستگاه، اطلاعات بیرون بکشد تا از این طریق بتواند صاحب دستگاه را با آگهیهای تبلیغاتی بمباران کند. آگهیافزار به سراغ دادههای لوکیشن شما میرود، تاریخچه جستوجوی شما را کند و کاو میکند، به تاریخچه وبگردیتان و فهرست اپهای نصبشده سرک میکشد و غیره. دوم اینکه بارانی از آگهی بر سر دستگاه میریزد؛ برخیاوقت میزان آگهیها تا حدی میشود که گوشی دیگر کارایی خود را از دست میدهد. مشکل دیگری که آگهیافزازها ایجاد میکنند: بعضی از آن ها آنقدر سمج هستند که حتی اگر سعی کنید گوشی را به تنظیمات اولیه و کارخانهایاش هم بگردانید باز همانجا میمانند. پس بهترین (و تنها) راه مبارزهی مؤثر با آگهیافزار استفاده از راهکاری امنیتی است که بتواند این نوع تهدید را پیش از اینکه شروع به کار کند شناسایی نموده و از بین ببرد.
تعقیبافزار
تهدید دیگری که در سال 2019 روند صعودی داشت تعقیبافزار[2] است. در سال 2019 افراد از این تعقیبافزار برای جاسوسی کردنِ عشقشان استفاده میکردند. یک نوع هشدار حریمخصوصی به این تعقیبافزارها اختصاص داده شد که به کاربران کمک میکرد متوجه شوند دارند با چیزی بیش از یک اپ بیآزار طرف هستند؛ یک چیز بسیار خطرناک. همچنین در سال 2019، طی مشارکتی با چندین فروشندهی آنتیویروس و سازمانهای غیرانتفاعی که به قربانیان سوءاستفادههای خانگی کمک میکرد چیزی تحت عنوان «ائتلاف ضد تعقیبافزار» راهاندازی شد که سطح آگاهی در مورد تعقیبافزار را بالا میبرد و کمک میکند نمونههایی در سراسر صنعت آنتیویروس توزیع شود تا از این طریق شاهد رشد نرخ شناسایی باشیم.
سازندگان Stalkerware نیز طی اقداماتی متقابل شروع کردند به ساختن نسخههایی که میتوانست این راهکارهای امنیتی و شناساگر را دور بزند. با نگاهی به آمار 2019 در مقایسه با 2018 میتوان متوجه شد که تعداد کاربران قربانیِ تعقیبافزار به طور قابلملاحظهای افزایش یافته است. دلیلش هم تا حدی میتواند افزایش محبوبیت این تعقیبافزار تجاری باشد.
بهرهبرداری از Accessibility services
Accessibility services، بکدر یا چیزی از این قبیل نیست؛ یک API ساخت گوگل است که به افرادی که دارای معلولیت خاصی هستند اجازهی استفاده از دستگاههای اندرویدی میدهد. اپهایی که برای استفاده از Accessibility services مجوز دسترسی دریافت کردهاند میتوانند با رابط اپهای فعال در تعامل باشند، متن بخوانند، روی دکمهها کلیک کنند و غیره. مجرمان سایبری Accessibility services را از این جهت اکسپلویت میکنند که به اپهای آلودهی خود اجازهی انجام یک سری کارها به جای خود کاربر بدهند. بعنوان مثال، تروجانهای بانکی از Accessibility services برای انجام تراکنشهایی سر خود و ارسال پول به اکانت مجرمان سایبری استفاده میکنند. و تعقیبافزار هم از آن برای گرفتن اطلاعات شخصی قربانیان بهره میجوید. برخی تروجانها از Accessibility services استفاده میکنند تا مجوزهایی روی گوشی مانند دسترسی ادمین بگیرند یا هر کاری که دلشان میخواهد روی دستگاه انجام دهند. خدمات دسترسی در واقع به اپها اجازه میدهد تا کاربر دیگری روی گوشی باشند. با این حال، اپ برای انجام همهی این کارها باید اجازهی استفاده از Accessibility services را داشته باشد و تنها راه، گرفتن رضایت کاربر است.
امن ماندن
به استثنای برخی موارد شدید (در مواردی که از آسیبپذیریهای روز صفر استفاده میشود) دستگاه اندرویدی برای آلوده شدن باید بدافزار یا آگهیافرای رویش نصب شده باشد (توسط خود کاربر). مجرمان سایبری از ترفندهای بسیار زیرکانهی مهندسی اجتماعی استفاده میکنند تا در نهایت کاری کنند باور کنید هیچ کار اشتباهی نکردید و خوب همیشه هم این ترفند جواب میدهد. با این حال شما میتواند برای مصون ماندن از این تهدیدات اقدامات زیر را انجام دهید:
- از منابع ناشناخته اپی نصب نکنید. از همه مهمتر از تنظیمات اندروید برای جلوگیری از نصبشان استفاده کنید.
- مجوزهای اپهایی را که استفاده میکنید چک نموده و قبل از اینکه به اپی مجوز دهید کمی فکر کنید، خصوصاً وقتی صحبت سر مجوزهاییست که ریسک بالایی دارند (مانند مجوز برای استفاده از Accessibility services). برای مثال یک اپ چراغقوه به دسترسی دوربین نیازی ندارد.
- از راهکار امنیتی استفاده کنید که قادر باشد اپها و آگهیافزارهای آلوده را پیش از آنکه رفتار بدی از خود روی گوشی شما نشان دهند شناسایی کند.
[1] Adware
[2] stalkerware
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.