روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تا به حال شده در فیلم یا نمایش تلویزیونی ببینید که در آن جاسوس‌ها با اپ جاسوسی روی گوشی قربانی توانسته باشند همه‌چیز در مورد قربانی را بفهمند؟ شاید با خود بگویید مگر جاسوسی کردن به این سادگی است اما متأسفانه باید بگوییم بله، این روزها تعقیب‌افزارها حسابی کار مجرمان را راحت کرده‌اند. اپ‌های ردیابی در واقع به فرد اجازه می‌دهند تا مخفیانه اطلاعاتی را در خصوص دارنده گوشی جمع‌آوری کنند.

این اپ‌ها می‌توانند:

• پیام‌های متنی و نیز پیام‌های رسانه‌های اجتماعی و اپ‌های پیام‌رسانی چون واتس‌اپ، تلگرام، سیگنال و غیره را بخوانند،
• فهرست مخاطبین و تاریخچه تماس را مشاهده کنند،
• لوکیشن قربانی را ردیابی نموده،
• از تقویم، اطلاعاتی نظیر نشست‌های برنامه‌ریزی‌شده، رویدادها و غیره را جمع‌آوری کنند،
• عکس‌های ذخیره‌شده روی گوشی را مشاهده کنند و
• اسکرین‌شات بگیرند.

تعقیب‌افزار در واقع ابزاری خطرناک است که به منظور سوءاستفاده‌های دیجیتالی از آن استفاده می‌شود. مجرمان خانگی می‌توانند اغلب از تعقیب‌افزارها برای در دست گرفتن کنترل قربانیان خود کمک گیرند. سازمان‌های دولتی که تمرکزشان پیرامون معضل سوءاستفاده خانگی است مانند National Network، End Domestic Violence و European Network for the Work with Perpetrators of Domestic Violence اشاره می‌کنند که خشونت فیزیکی و سوءاستفاده دیجیتال هر دو به یک اندازه اهمیت دارند و باید از بین بروند. در طول چهار سال گذشته تیم کسپرسکی مرتباً گزارشاتی را در باب وضعیت حاکم بر تعقیب‌افزارها خصوصاً استفاده از داده‌های ارائه‌شده توسط KSN (شبکه امنیتی کسپرسکی[1]) نشر می‌دهد. گزارش آخر سال جاری همچنین شامل نتایج نظرسنجی در خصوص سوءاستفاده دیجیتالی که به همت سازمان‌های عمومی مختلف و کسپرسکی میسر شده نیز می‌شود. بیش از 21 هزار پاسخ‌دهنده از 21 کشور در این نظرسنجی شرکت داشته‌اند.

شیوع تعقیب‌افزار در سال 2021

اطلاعات بدست‌آمده از شبکه امنیتی کسپرسکی نشان می‌دهد در سال 2021 حدود 33 هزار کاربر منحصر به فرد در این سیستم به تعقیب‌افزار آلوده شدند. این شاید آمار پایین‌تری نسبت به سال 2020 و 2019 باشد. در مقایسه، سال 202 حدود 5 هزار نفر به این اپ‌ها آلوده شدند و در سال 2019 بیش از 67 هزار نفر.

آیا این بدان معناست که تهدید دارد رفته‌رفته کم می‌شود؟ متأسفانه پاسخ منفی است: این کاهش با پیامد همه‌گیری کرونا همبستگی مثبت دارد. به دلیل قرنطینه‌ها، سوءاستفاده‌کنندگان - پایگاه اصلی کاربر تعقیب‌افزار- در دو سال گذشته به هیچ ابزار اضافی برای جاسوسی و کنترل قربانیان خود نیاز نداشتند. از اینها گذشته آن‌ها همه با هم در خانه حبس شده بودند. این هم کنار بگذاریم، مهم است از یاد نبریم که شیوه‌های عمل تعقیب دارد روز به روز بیشتر به تکامل می‌رسد. از میان شرکت‌کنندگان نظرسنجی ما که گزارش داده بودند شریک زندگی‌شان با این فناوری داشته جاسوسی‌شان را می‌کرده (البته کسانی که از این جاسوسی خبر نداشته‌اند لحاظ نشده‌اند) توزیع ابزارهای جاسوسی به شرح زیر بوده است:

• اپ‌های موبایل- 50%
• دستگاه‌های ردیابی (برای مثال ایرتگ‌ها- زنجیرکلیدهایی برای اقلامی که زود گم می‌شوند)- 29%
• اپ‌های لپ‌تاپ- 27%
• وب‌کم‌ها- 22%
• سیستم‌های خانه هوشمند- 18%
• ردیاب‌های تناسب اندام- 14%

از این لیست تنها اپ‌های موبایل بخشی از آماری هستند که ما با استفاده از KSN جمع کردیم. به بیانی دیگر، ما فقط داریم بخشی از یک تصویر کلی را می‌بینیم. همچنین مهم است درک کنیم این آمار فقط شامل داده‌هایی می‌شود که کاربران رضایت دادند به ما ارائه دهند. سازمان ائتلاف علیه تعقیب‌افزار[2] که نمایندگان شرکت‌های غیرانتفاعی و صنعت آی‌تی را گرد هم آورده معتقد است تعداد کل کاربرانی که تحت‌الشعاع این تهدید قرار گرفتند ممکن است 30 برابر بالاتر باشد. به بیانی دیگر، طبق این ارزیابی حدود یک میلیون نفر در سطح جهان سالانه قربانی تعقیب‌افزارها می‌شود. در خصوص گستره‌ی جغرافیایی نیز باید گفت بیشتر قربانیان تعقیب‌افزار (از میان کاربران KSN) از روسیه، برزیل و آمریکا بودند- این مشابه با گستره جغرافیای 2019 و 2020 است.

بالاخره تعقیب‌افزار قانونی است یا نه؟

فریم‌ورک قانونی حاکم بر سوءاستفاده دیجیتال –خاصه تعقیب‌افزار- کشور به کشور متفاوت است. در بیشتر موارد ضبط امور کاربر بدون رضایت او غیرقانونی محسوب می‌شود. تعقیب‌افزار بدرستی در این قالب می‌گنجد. اما مهم است این حقیقت را هم در نظر بگیریم که مسئولیت قانونی چنین تعقیب‌افزارهایی می‌تواند بر عهده شخصی باشد که دارد از آن استفاده می‌کند و نه توسعه‌دهنده آن. از این رو تعقیب‌افزار در محدوده خاکستری قرار می‌گیرد. هرگز معلوم نیست استفاده از آن قانونی است یا غیرقانونی! این ترکیب ویژگی‌هاست که باعث شده تعقیب‌افزار در برخی دادگاه‌ها محکوم شود و در برخی‌مواقع اتهام‌ها از رویش برداشته شود. با این حال قوانین جدیدی برای آن در حال تنظیم است. برای مثال آوریل 2021 کمیسیون تجارت فدرال آمریکا برای اولین بار توسعه‌دهنده اپی را از فروش تعقیب‌افزار منع کرد. با این وجود، اپ‌های نظارتی فعالانه در فضای آنلاین توزیع می‌شوند. در مواردی نادر حتی می‌توانید از بازار‌های رسمی آن‌ها را دانلود کنید. بیشتر در بازار خود را اپ کنترل والدین یا ضدسرقت معرفی می‌کنند. این نوع اپ‌ها قابلیت‌های مشابه با تعقیب‌افزار را دارند اما یک تفاوت بینشان است: تعقیب‌افزار دور از چشم کاربر و بدون رضایت او کار می‌کند.

راهکارهای امنیتی

با اقدامات زیر می‌شود ریسک ورود تعقیب‌افزار را به دستگاه کاهش داد:

• گذاشتن رمزی پیچیده متشکل از حرف و عدد با دست‌کم 8 کاراکتر برای گوشی. این رمز را به هیچ‌کس ندهید! مرتباً رمز خود را تغییر دهید- برای مثال هر چند ماه یکبار.
• حواستان باشد چه کسانی می‌توانند به گوشی‌تان دسترسی فیزیکی داشته باشند. تا حد امکان این فرصت را از آن‌ها بگیرید.
• اپ‌ها را تنها از فروشگاه‌های رسمی دانلود کنید. همیشه به کامنت‌ها، امتیازدهی‌ها و ویژگی‌های اپ‌ها دقت کنید.
• روی دستگاه خود نرم‌افزار امنیتی قابل‌اطمینان نصب کنید. مطمئن شوید این راهکار امنیتی می‌تواند تعقیب‌افزارها را شناسایی کند. برای مثال آنتی‌ویروس موبایل کسپرسکی قطعاً از پس این کار برمی‌آید.

اگر از قبل تعقیب‌افزار روی گوشی آمده باشد چه؟

اگر باتری گوشی و داده موبایل‌تان زود به زود تمام می‌شود شاید علامتی باشد که روی دستگاه‌تان تعقیب‌افزار وجود دارد. برنامه‌های جاسوسی به‌طور فعال از منابع دستگاه شما استفاده می‌کنند، زیرا باید دائماً با سرورهایی که آنها را کنترل می‌کنند، ارتباط برقرار کنند. دارندگان گجت های اندرویدی نیز باید به برنامه‌هایی که مجوزهای خطرناکی دارند توجه کنند. اگر نام‌های ناشناخته‌ای در لیست وجود دارد، باید نگران شوید:

نمی‌دانید چه کسی، چه زمانی یا چرا این برنامه های ناآشنا را نصب کرده است. در اینجا لازم به توضیح است که خطر برای تلفن‌های هوشمند اندرویدی معمولاً بیشتر از آیفون است، زیرا دومی روی سیستمی کار می‌کند که ماهیت بسیار بسته‌تری دارد. با این حال، طرفداران اپل نباید خیالشان تخت باشد. یک آیفون می‌تواند برای دور زدن محدودیت‌های امنیتی جیلبریک شود، اگرچه دسترسی فیزیکی به دستگاه برای آن مورد نیاز است. همچنین باید به خاطر داشته باشید که در صورت دریافت هدیه، ممکن است تعقیب‌افزار روی گوشی شما نصب شده باشد. و لزوماً نباید توسط شخصی که آن را به شما هدیه می‌دهد به صورت فیزیکی نصب شود: شرکت‌هایی هستند که خدمات نصب تعقیب‌افزار را روی گوشی‌های جدید و تحویل آن‌ها در بسته‌بندی اصلی‌شان ارائه می‌کنند. اگر برنامه ردیابی را در تلفن خود پیدا کردید، نمی‌توانیم توصیه کنیم آن را حذف کنید. استاکر دیر یا زود متوجه خواهد شد و همین اغلب مشکلات بیشتری را در پی خواهد داشت. برای کمک به محافظت از قربانیان در برابر نرم افزارهای جاسوسی، تیم ما TinyCheck را توسعه داده است - ابزاری که به شما امکان می‌دهد دستگاه خود را برای جاسوس افزار بررسی کنید. TinyCheck را نه روی گوشی خود بلکه روی یک دستگاه خارجی جداگانه نصب می‌کنید: یک میکرو کامپیوترRaspberry Pi .

این دستگاه به عنوان واسطه بین روتر Wi-Fi و تلفن شما عمل می‌کند. پس از نصب، TinyCheck ترافیک اینترنت دستگاه شما را در زمان واقعی تجزیه و تحلیل می‌کند. بر این اساس، می‌توانید بفهمید که آیا تعقیب‌افزار در گوشی شما وجود دارد یا خیر: اگر داده‌های زیادی را به سرورهای جاسوس‌افزار شناخته‌شده ارسال می‌کند، TinyCheck به شما اطلاع می‌دهد. برای استفاده از TinyCheck به دانش فنی نیاز دارید و استفاده از آن در خانه می تواند خطرناک باشد. خبر خوب این است که سازمان های غیرانتفاعی از این ابزار برای کمک به قربانیان خشونت خانگی استفاده می‌کنند. و نه تنها سازمان‌های غیرانتفاعی - برای مثال، سازمان‌های مجری قانون در بریتانیا نیز از TinyCheck برای کمک به قربانیان سوءاستفاده استفاده می‌کنند. این همان چیزی است که عضو افتخاری انجمن توقف خشونت جنسیتی برونو پرز یونکا در مورد TinyCheck فکر می‌کند: «من سال‌ها با انجمن‌های خشونت جنسیتی بوده‌ام و TinyCheck همان چیزی است که قربانیان و عموم مردم به آن نیاز دارند. TinyCheck شبیه یک آزمایش آنتی ژن است، یک آزمایش سریع، اقتصادی و قابل اعتماد برای انجام یک بازرسی اولیه برای شناسایی عفونت موبایل».

اگر این متن را خواندید و حالا ظن پیدا کردید که روی گوشی‌تان می‌توان تعقیب‌افزار نصب شده باشد برای محافظت از خود موارد زیر را توصیه می‌کنیم:

• با یک گروه پشتیبانی لوکال تماس بگیرید.
• سعی نکنید خودتان تعقیب‌افزار را از دستگاه پاک کنید. کسی که آن را نصب کرده شاید از سوءاستفاده دیجیتالی به خشونت فیزیکی تغییر ماهیت دهد.

در جمع‌بندی باید بگوییم که تیم کسپرسکی همیشه پذیرای همکاری با سازمان‌هایی است که حوزه فعالیتشان محافظت از قربانیان خشونت خانگی است.

[1]  Kaspersky Security Networkشبکه‌ای جهانی مخصوص تبادل اطلاعات روی تهدیدهای سایبری.

[2] The Coalition Against Stalkerware

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.