روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ استفاده از تعقیبافزار یا استاکور نه تنها غیراخلاقیست که حتی اساساً ماهیتی ناامن دارد. مورد اول که هیچ توضیح اضافیای لازم ندارد اما مورد دوم مشکلش در این است که اپهای جاسوسی دادههای محرمانهی بسیاری از دستگاهها سرقت کرده و آن را در فضای اینترنت پخش میکنند؛ در این میان سازندگان این اپها هم هیچ اقدام حفاظتی انجام نمیدهند. اینکه دادهها چطور به سرور C&C منتقل میشوند هم به طور کلی مشخض نیس. در نتجیه محال است بشود حدس زد چند نفر ممکن است بدان دسترسی پیدا کنند. با توجه به رشد سریع کارایی تعقیبافزار، اطلاعات جمعآوریشده توسط این اپها که مجدداً سرقت یا نشت میشود میتواند حتی بیش از نیت مجرمان برای قربانیان دردسر درست کند. در ادامه با ما همراه شوید تا خطرات تعقیبافزاری به نام MonitorMinor را -به طور خاص برای کاربران اندرویدی- خدمتتان شرح دهیم.
قابلیت تعقیبافزار MonitorMinor
MonitorMinor–این تعقیبافزار اندرویدی تازه کشفشده- نشان داد که اپهای جاسوسی مدرن هر کاری که بگویید ازشان سر میزند. در ارزیابیهای ما، این تعقیبافزار در واقع یکی از قدرتمندترین ابزارهای ردیابی اسمارتفون حال حاضر به حساب میآید. این اپ قادر است کاری کند مهاجمین دستگاه را از راه دور کنترل کرده، از دوربین و میکروفون فیلم و صدا ضبط نموده، فهرست مخاطبین و پیامها را سرقت کرده و به پین دستگاه یا الگوی قفلگشایی دستبرد بزنند.
طبق معمول، آسیبپذیرترین کاربران آنهاییاند که از این اپ برای دریافت مزیت ابرکاربر روی دستگاه خود استفاده کردهاند. با این میزان دسترسی، MonitorMinor هیچ ابایی ندارد تماماً وارد سیستم شود. نخست اینکه چنین نرمافزارهایی ممکن است از همان تنظیمات کارخانهای نصب شده باشند. دوم اینکه اسمارتفون ممکن است خود به بدافزار روتینگ مبتلا باشد. سوم اینکه کسی که میخواهد رویتان جاسوسی کند ممکن است به طور دستی دستگاه را –در صورت دسترسی فیزیکی به آن- روت کرده باشد.
وقتی MonitorMinor مجوزهای روت را دریافت کرد نمیتواند با استفاده از ابزارهای معمول سیستم نابود شود؛ حتی اگر قربانی یکجورهایی آن را شناسایی هم بکند. بدتر اینکه، این تعقیبافزار میتواند به دادههای داخل اپهای پیامرسان، شبکههای اجتماعی، کلاینتهای ایمیل و سایر اپها دسترسی داشته باشد. فهرست اپهایی که این تعقیبافزار میتواند از آنها اطلاعات سرقت کند شامل جیمیل، فیسبوک، اینستاگرام، وایبر، اسکایپ و اسنپچت میشود.
اگر MonitorMinor نتواند مزایای ابرکاربر را دریافت کند به سراغ نقشه شماره 2 رفته و از بستهی حاوی کارکردهای معمول اندروید میشود (همان Accessibility). این مجموعه قابلیتها که برای افراد ناتوان تعبیه شده است میان سازندگان بدافزار محبوبیت بسیاری دارد. دلیلش هم این است که Accessibility باعث میشود بدافزار هر چیز نمایش دادهشده روی نمایشگر اسمارتفون را (از جمله جزئیات پیامها و اپ بانکی) سوایپ کند؛ روی دکمهها بزند، متنی که کاربر وارد کرده را کپی نموده و غیره...
راهکارهایی برای جلوگیری
بسیار سخت بتوان جلوی فردی را که کمر به تزریق MonitorMinor به اسمارتفون شما بسته گرفت اما همچنان راههایی برای جلوگیری از به دام افتادن وجود دارد:
- اسمارتفون خود را رمزعبوری قوی قفل کنید.
- بسیار حواستان را به اپهایی که درخواست دسترسی به Accessibility میکنند جمع کنید.
- نگذارید هیچ اپی از منبع طرفسوم نصب شود.
- از راهکار امنیتی مطمئن استفاده کنید. توصیه ما به شما کسپرسکی اینترنت سکیوریتی برای اندروید است که کارش شناسایی اپها جاسوسی و هشدار دادن در مورد آنهاست.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
