ايتنا - بدافزارهای موبایل

این روزها هر جا می‌رویم صحبت از بدافزارهای (malwares) موبایل و تهدیدات امنیتی آنها است. حالا وقت آن رسیده که پاسخ این سوالات را پیدا کنیم و بدانیم که بدافزارها چگونه عمل می‌کنند، چرا کاربران به آنها آلوده می‌شوند و چگونه به گوشی‌های هوشمند راه پیدا می‌کنند؟

بدافزارها توسط برنامه‌نویسان برای اهدافی نظیر خرابکاری و ایجاد خسارت به کار می‌رفتند، اما پس از گذشت چندین سال مجرمان از آن به عنوان یک منبع درآمد استفاده کردند.

وقتی یک بدافزار روی رایانه شخصی شما نصب شود، آن را اصطلاحا به یک کامپیوتر زامبی (zombie computer) تبدیل می‌کند که صدها هزار ایمیل اسپم (spam) را از مردم سراسر دنیا برایتان می‌فرستد؛ بدون اینکه حتی بدانید یا ببینید که رایانه شما هم در توزیع حمله‌های این سرویس‌های ناخواسته (DDoS)** نقش کوچکی را بازی می‌کند. بنابراین، این طور که به نظر می‌رسد بدافزارها تنها می‌توانند دسکتاپ‌ها و لپ‌تاپ‌ها را هدف قرار دهند.

اما متاسفانه این طور نیست! اولین ویروس موبایل در سال ۲۰۰۴ توسط یک کمپانی به نام Ojam (اُجام) هنگام ساختن بازی Mosquito (پشه) پدیدار شد.

این ویروس بدون اطلاع کاربر پیام‌هایی را ارسال می‌کرد و هزینه‌هایی برای کاربر به وجود می‌آورد. چند هفته بعد، خوره‌های کامپیوتر شکلی از یک ویروس مفهومی به نام Cabir ایجاد کردند که می‌توانست تا شعاع ۱۰ متری خود را به هر تلفن همراهی که بلوتوث آن روشن است انتقال دهد.

اگرچه، تنها زمانی روی گوشی نصب می‌شد که کاربر نصب آن را بپذیرد. هرچند انتقال فایل از طریق بلوتوث کمی عذاب‌آور است و باتری زیادی مصرف می‌کند اما با ورود Commwarrior-A در سال ۲۰۰۵ موج جدیدی از حملات ایجاد شد که هزینه زیادی برای مردم دربرداشت.

این ویروس از طریق MMS یا پیام چندرسانه‌ای انتقال پیدا می‌کرد و به همه دفترچه تلفن همراه (لیست مخاطبان) و سپس به تلفن دریافت‌کننده‌ها (گیرنده) راه پیدا می‌کرد.

اگرچه تمام این اخبار قدیمی است، اما به تازگی سیسکو (Cisco) گزارش امنیتی سالانه خود را منتشر کرد که در آن اطلاعاتی در مورد تهدیدات امنیتی بین ماه‌های ژانویه و دسامبر ۲۰۱۰ جمع‌آوری شده بود. در این گزارش وضعیت امنیت اطلاعات در ۱۲ ماه آینده نیز پیش‌بینی شده بود.

چیزی که در این گزارش بیشتر به آن توجه شده، این بود که گرایش مجرمان به کاربران موبایل بیشتر شده است؛ به طوری که در سال ۲۰۰۹ تروجان Zitmo (زیتمو) اطلاعاتی را که بین تلفن همراه و بانک شما از طریق SMS رد و بدل می‌شد را می‌دزدید و از آن دورباره برای انجام امور مالی و دسترسی به حساب آنها استفاده می‌کرد.

تولیدکننده نرم‌افزار امنیتی سیمانتک (Symantec) ضمن تایید این امر، خاطر نشان کرد جذابیت تلفن‌های همراه برای مجرمان سایبری در ماه آوریل افزایش پیدا خواهد کرد.

همچنین افزود احتمال اینکه کاربران اطلاعات کارت اعتباری یا کارت بانکی خود را برای خرید نرم‌افزار به صورت آنلاین و پرداخت به صورت بی‌سیم، روی تلفن همراهشان ذخیره کنند زیاد است.

بنابراین سارقان علاقه زیادی دارند تا میزان آسیب‌‎پذیری این اطلاعات را امتحان کنند.

گوگل اخیرا برنامه‌هایی را در فروشگاه مجازی نرم‌افزارهایش پیدا کرده که بدافزار DroidDream در آنها پنهان بوده است؛ البته به سرعت این برنامه‌ها را که بیش از ۵۰ تا بودند از فروشگاه مجازی حذف کرد. چند بخش از این بدافزارها نیز در آی‌فون‌ها یافت شدند.

اما تنها در آی‌فون‌های قفل شکسته یا اصطلاحا جِیل بِرِک، زیرا خود کاربرها با این کار به نوعی امنیت دستگاه‌های تلفن همراهشان را تهدید می‌کنند.

چند نوع از ویروس زئوس هم گوشی‌های بلک‌بری را هدف قرار دادند. سیمبین و ویندوزموبایل هم گاها مورد تهدیدات امنیتی ویروس‌ها بوده‌اند. به نظر می‌رسد که هیچ کس از دست آنها در امان نیست. پس آیا باید نگران باشید؟

سیسکو بر این باور است که سالی که پیش رو داریم، سیستم‌عامل اندروید و iOS بزرگترین هدف‌ تهدیدات امنیتی هستند.

اما نوکیا از نظر امکانات امنیتی گوشی‌هایش به خود افتخار می‌کند که سیستم‌عامل سیمبین به عنوان یکی از اهداف اصلی این تهدیدات نیست، اما نباید وجود این خطرات را نادیده گرفت.

در اینجا راهکارهایی به شما پیشنهاد می‌کنیم که از امنیت دستگاه خود مطمئن شوید و اجازه ندهید خطر سارقین شما را هم نگران کند:
• از نرم‌افزارهای هک‌شده/ تغییر کرده استفاده نکنید.
• مرتبا چند نسخه پشتیبان از فایل‌های خود بگیرید.
• برنامه یا بازی را از سایت‌های رسمی دانلود کنید.
• تنظیمات امنیتی گوشی خود را فعال کنید؛ مانند کد امنیتی، که اجازه ندهید کاربرانی غیر از شما، روی تلفن همراهتان نرم‌افزارهای متفرقه نصب کنند.
• از کسانی که نمی‌شناسید، هیچ فایلی از طریق بلوتوث دریافت نکنید. حتی اگر آنها را می‌شناسید باز هم احتیاط کنید. چون ممکن است نرم‌افزارهای خنده‌دار آنها چیزی که شما تصور می‌کنید نباشد.
• اگر از بلوتوث تلفن همراهتان استفاده نمی‌کنید آن را خاموش کنید.
• وقتی برای مرور وب از تلفن همراهتان استفاده می‌کنید فقط به سایت‌های مطمئن سر بزنید.
• هنگام اتصال به سیستم‌های Wi-Fi عمومی جدا احتیاط کنید، مگر اینکه بتوانید تشخیص بدهید که صاحبان آنها مطمئن هستند.

این نکات برای هر کسی که از کامپیوتر استفاده می‌کند باید آشنا باشند. حالا که تلفن همراه شما هم به قدرتمندی همان دسکتاپی است که چند سال پیش داشتید، پس همان احتیاط‌ها و استانداردها را باید رعایت کنید.