مراقب همراهتان باشید

گوشی های تلفن همراه اگرچه این روزها امکانات متعددی دارند و کمک بسزایی به صاحبان خود می کنند, اما با این وجود به خطری متحرک تبدیل شده اند

گوشی های تلفن همراه اگرچه این روزها امکانات متعددی دارند و کمک بسزایی به صاحبان خود می کنند، اما با این وجود به خطری متحرک تبدیل شده اند.

این روزها گوشی های همراه دیگر تنها وسیله ای برای مکالمه محسوب نمی شوند و کارکردهایی به مراتب متنوع تر پیدا کرده اند تا جایی که افراد برای مطالعه کتاب گرفته تا پرداخت قبوض بانکی، چک کردن حساب بانکی، دسترسی به رسانه های اجتماعی، بازی کردن، گوش دادن موسیقی و...از گوشی های تلفن خود بهره می برند. اما آنچه در این میان باید مورد توجه قرارگیرد، مخاطراتی است که به دنبال استفاده از گوشی های پیشرفته ایجاد می شود.

● همراهانی که بلای جان می شوند

اکنون استفاده حجم بالایی از افراد جامعه از گوشی های هوشمند و تبلت ها موجب شده است، میلیون ها نرم افزار طراحی شوند تا نیازهای مختلف کاربران را پاسخ دهند. نرم افزارهایی که گاهی وسیله ای می شوند تا مهاجمان سایبری به اطلاعات شخصی افراد نفوذ کنند.

بنابر گزارش های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، درسال ۲۰۱۱ شرکت امنیتی juniper اعلام کرده است که تعداد بدافزارها در انواع سیستم عامل های موبایل نسبت به سال های قبل از آن ۱۵۵ درصد افزایش داشته است.

این بدافزارها که می توان آنها را به دو دسته جاسوس افزارها (spyware) و تروجان های پیامک (sma trojans) تقسیم بندی کرد با انگیزه های متعدد طراحی می شوند، اما گفته می شود کلاهبرداری مالی مهمترین انگیزه ای طراحان و استفاده کنندگان از این بدافزارها به شمار می رود.

بنابر یافته های شرکت های امنیتی در سال ۲۰۱۱، جاسوس افزارها گونه ای تأثیرگذار از بدافزارها بوده اند که ۶۳ درصد از حملات گوشی های اندروید را به خود اختصاص داده اند. در واقع جاسوس افزارها قابلیت ضبط و انتقال اطلاعات را دارند و می توانند بدون اطلاع کاربر به فعالیت بپردازند و با سرقت اطلاعات موجود در گوشی های تلفن همراه شرایطی برای سوءاستفاده های مالی از کاربر فراهم کنند.

وقتی ارسال پیامک در اختیار شما نباشد...

اما تروجان های پیامک که درسال ۲۰۱۱ حدود ۳۶ درصد حملات را به خود اختصاص دادند، به طور مخفیانه درپس زمینه برنامه ها قرارگرفته و به ارسال پیوسته پیامک متنی به شماره های ویژه می پردازند.

این شماره های ویژه غالبا مربوط به سرویس هایی هستند که با هماهنگی اپراتور سرویس دهنده تلفن همراه با دریافت پیامک از کاربر مبلغی از فرستنده کاسته و به حساب مالک شماره ویژه انتقال می دهند. بدین ترتیب هنگامی که پیامک ارسال می شود، دیگر هزینه قابل برگشت نبوده و گیرندگان این پیامک هم ممکن است ناشناس باشند.

● آیا کنترل همراهتان تنها دست شماست؟!

اما علاوه بر این دو نوع بدافزار مخرب که بیشتر هدف آنها سرقت اطلاعات یا کلاهبرداری مالی است، شرکتهای امنیتی تعداد زیادی از برنامه های مشکوک را هم شناسایی کرده اند که می توانند اطلاعات غیرضروری را در اختیار شخص ثالث قرار دهند.

برخی از اختیاراتی که این برنامه ها از سیستم عامل درخواست کرده اند و میزان خطر آنها توسط شرکت امنیتی juniper این گونه اعلام شده است: ۳۰ درصد از برنامه ها دارای قابلیت به دست آوردن موقعیت گوشی همراه بدون رضایت و اطلاعات کاربر بوده اند و ۷/۱۴ درصد از آنها مجوزهایی داشته اند که منجر به برقراری تماس های تلفنی از گوشی همراه کاربر بدون اطلاع و رضایت او بوده اند.

شش درصد از این برنامه ها هم قابلیت جست وجوی کلیه حساب های کاربری موجود روی گوشی های تلفن همراه از قبیل پست الکترونیکی و شناسه کاربری وب سایت شبکه اجتماعی را درخواست کرده اند و ۸/۴ درصد آنها هم از برنامه هایی بوده اند که قابلیت ارسال پیامک متنی بدون اطلاع و اختیار کاربر را دارند.

● خطر در کمین است

درنهایت در سال های اخیر علاوه بر افزایش تعداد بدافزارها، شرکت های امنیتی دریافته اند که از نظر پیچیدگی هم وضعیت بدافزارهای جدید بدترشده و این موضوع تا جایی پیش رفته که در ماه مارس ۲۰۱۱ اعلام شد که یکی از بدافزارهای جدید قادر است ۵۶ درصد گوشی های اندروید یا نسخه های قبل از این سیستم عامل را مورد حمله قرار دهد.

اما در میان حملاتی که به تلفن های همراه صورت می گیرد، برخی از آنها به شیوه مستقیم هستند که در این شیوه ارسال پیامک با بسته های آلوده به واسطه گوشی های تلفن همراه، ارسال برنامه های مخرب و پیام های آلوده با پست الکترونیکی، SMS و یا MMS، حمله به برنامه ها با استفاده از محتویات مخرب و یا سوءاستفاده از قابلیت های مرورگر گوشی تلفن همراه برخی از این روش ها به شمار می روند.

نکته دیگر آنکه با وجود رشد چشمگیر تعداد بدافزارهای گوشی های تلفن همراه و پیچیده ترشدن آنها، تاکنون حفاظت مناسبی برابر این گونه تهدیدات صورت نگرفته است، چرا که کاربران بیش از پیش نسبت به بارگذاری برنامه های مختلف بدون درنظرگرفتن تهدیدات احتمالی اقدام می کنند و به همین دلیل برنامه های مخرب می توانند به راحتی به ابزاری برای سوءاستفاده تبدیل شوند.