روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه شخصی‌ترین داده‌ها را درست دمِ دست‌ترین جاها نگه می‌داریم- داخل اسمارت‌فون‌هایمان. به طور حتم، در گوشی‌مان چیزهایی مانند تصاویر، عکس از داکیومنت‌های مهم مانند گواهینامه رانندگی، داده‌های کارت‌های اعتباری، پاسپورت و غیره پیدا می‌شود. برای همین هم هست که مجرمان سایبری هرگز از دستبرد زدن به گوشی‌ها دل نمی‌کنند. ویکتور شبیشف، متخصص بخش بدافزار کسپرسکی در سخنرانی‌اش در بارسلونا به مبحث مهم‌ترین رویه‌های تهدید موبایل در سال 2019 پرداخت. همچنین موضوع تهدیدات حریم‌شخصی و بدافزارهای موبایل نیز پوشش داده شد. به نقل از شبیشف، گرچه به طور کلی در طول سال گذشته شاهد کاهش تهدیدات موبایل بودیم اما سه روند همچنان رو به افزایش است.

آگهی‌افزار

آگهی‌افزار[1] به یکی از مشهورترین تهدیدهای موبایلِ سال تبدیل شد که از بین 10 تهدید موبایل برتر 2019 جایگاه سوم را به خود اختصاص داد. آگهی‌افزار موبایل در اصل دو کار انجام می‌دهد. ابتدا اینکه سعی می‌کند هر قدر در توانش است از دستگاه، اطلاعات بیرون بکشد تا از این طریق بتواند صاحب دستگاه را با آگهی‌های تبلیغاتی بمباران کند. آگهی‌افزار به سراغ داده‌های لوکیشن شما می‌رود، تاریخچه جست‌وجوی شما را کند و کاو می‌کند، به تاریخچه وبگردی‌تان و فهرست اپ‌های نصب‌شده سرک می‌کشد و غیره. دوم اینکه بارانی از آگهی بر سر دستگاه می‌ریزد؛ برخی‌اوقت میزان آگهی‌ها تا حدی می‌شود که گوشی دیگر کارایی خود را از دست می‌دهد. مشکل دیگری که آگهی‌افزازها ایجاد می‌کنند: بعضی از آن ها آنقدر سمج هستند که حتی اگر سعی کنید گوشی را به تنظیمات اولیه و کارخانه‌ای‌اش هم بگردانید باز همانجا می‌مانند. پس بهترین (و تنها) راه مبارزه‌ی مؤثر با آگهی‌افزار استفاده از راهکاری امنیتی است که بتواند این نوع تهدید را پیش از اینکه شروع به کار کند شناسایی نموده و از بین ببرد.

تعقیب‌افزار

تهدید دیگری که در سال 2019 روند صعودی داشت تعقیب‌افزار[2] است. در سال 2019 افراد از این تعقیب‌افزار برای جاسوسی کردنِ عشق‌‌شان استفاده می‌کردند. یک نوع هشدار حریم‌خصوصی به این تعقیب‌افزارها اختصاص داده شد که به کاربران کمک می‌کرد متوجه شوند دارند با چیزی بیش از یک اپ بی‌آزار طرف هستند؛ یک چیز بسیار خطرناک. همچنین در سال 2019، طی مشارکتی با چندین فروشنده‌ی آنتی‌ویروس و سازمان‌های غیرانتفاعی که به قربانیان سوءاستفاده‌های خانگی کمک می‌کرد چیزی تحت عنوان «ائتلاف ضد تعقیب‌افزار» راه‌اندازی شد که سطح آگاهی در مورد تعقیب‌افزار را بالا می‌برد و کمک می‌کند نمونه‌هایی در سراسر صنعت آنتی‌ویروس توزیع شود تا از این طریق شاهد رشد نرخ شناسایی باشیم.

سازندگان Stalkerware نیز طی اقداماتی متقابل شروع کردند به ساختن نسخه‌هایی که می‌توانست این راهکارهای امنیتی و شناساگر را دور بزند. با نگاهی به آمار 2019 در مقایسه با 2018 می‌توان متوجه شد که تعداد کاربران قربانیِ تعقیب‌افزار به طور قابل‌ملاحظه‌ای افزایش یافته است. دلیلش هم تا حدی می‌تواند افزایش محبوبیت این تعقیب‌افزار تجاری باشد.

بهره‌برداری از Accessibility services

Accessibility services، بک‌در یا چیزی از این قبیل نیست؛ یک API ساخت گوگل است که به افرادی که دارای معلولیت خاصی هستند اجازه‌ی استفاده از دستگاه‌های اندرویدی می‌دهد. اپ‌هایی که برای استفاده از Accessibility services مجوز دسترسی دریافت کرده‌اند می‌توانند با رابط اپ‌های فعال در تعامل باشند، متن بخوانند، روی دکمه‌ها کلیک کنند و غیره. مجرمان سایبری Accessibility services را از این جهت اکسپلویت می‌کنند که به اپ‌های آلوده‌ی خود اجازه‌ی انجام یک سری کارها به جای خود کاربر بدهند. بعنوان مثال، تروجان‌های بانکی از Accessibility services برای انجام تراکنش‌هایی سر خود و ارسال پول به اکانت مجرمان سایبری استفاده می‌کنند. و تعقیب‌افزار هم از آن برای گرفتن اطلاعات شخصی قربانیان بهره می‌جوید. برخی تروجان‌ها از Accessibility services استفاده می‌کنند تا مجوزهایی روی گوشی مانند دسترسی ادمین بگیرند یا هر کاری که دلشان می‌خواهد روی دستگاه انجام دهند. خدمات دسترسی در واقع به اپ‌ها اجازه می‌دهد تا کاربر دیگری روی گوشی باشند. با این حال، اپ برای انجام همه‌ی این کارها باید اجازه‌ی استفاده از  Accessibility services را داشته باشد و تنها راه، گرفتن رضایت کاربر است.

امن ماندن

به استثنای برخی موارد شدید (در مواردی که از آسیب‌پذیری‌های روز صفر استفاده می‌شود) دستگاه اندرویدی برای آلوده شدن باید بدافزار یا آگهی‌افرای رویش نصب شده باشد (توسط خود کاربر). مجرمان سایبری از ترفندهای بسیار زیرکانه‌ی مهندسی اجتماعی استفاده می‌کنند تا در نهایت کاری کنند باور کنید هیچ کار اشتباهی نکردید و خوب همیشه هم این ترفند جواب می‌دهد. با این حال شما می‌تواند برای مصون ماندن از این تهدیدات اقدامات زیر را انجام دهید:

• از منابع ناشناخته اپی نصب نکنید. از همه مهمتر از تنظیمات اندروید برای جلوگیری از نصب‌شان استفاده کنید.
• مجوزهای اپ‌هایی را که استفاده می‌کنید چک نموده و قبل از اینکه به اپی مجوز دهید کمی فکر کنید، خصوصاً وقتی صحبت سر مجوزهاییست که ریسک بالایی دارند (مانند مجوز برای استفاده از Accessibility services). برای مثال یک اپ چراغ‌قوه به دسترسی دوربین نیازی ندارد.
• از راهکار امنیتی استفاده کنید که قادر باشد اپ‌ها و آگهی‌افزارهای آلوده را پیش از آنکه رفتار بدی از خود روی گوشی شما نشان دهند شناسایی کند.

[1] Adware

[2] stalkerware

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.