S.A.H.A.N.D
5th August 2011, 11:35 AM
این روزها هر جا میرویم صحبت از بدافزارهای (malwares) موبایل و تهدیدات امنیتی آنها است. حالا وقت آن رسیده که پاسخ این سوالات را پیدا کنیم و بدانیم که بدافزارها چگونه عمل میکنند، چرا کاربران به آنها آلوده میشوند و چگونه به گوشیهای هوشمند راه پیدا میکنند؟
بدافزارها توسط برنامه نویسان برای اهدافی نظیر خرابکاری و ایجاد خسارت به کار میرفتند، اما پس از گذشت چندین سال مجرمان از آن به عنوان یک منبع درآمد استفاده کردند. وقتی یک بدافزار روی رایانه شخصی شما نصب شود، آن را اصطلاحا به یک کامپیوتر زامبی (zombie computer) تبدیل میکند که صدها هزار ایمیل اسپم (spam) را از مردم سراسر دنیا برایتان میفرستد؛ بدون اینکه حتی بدانید یا ببینید که رایانه شما هم در توزیع حملههای این سرویسهای ناخواسته (DDoS)** نقش کوچکی را بازی میکند. بنابراین، این طور که به نظر میرسد بدافزارها تنها میتوانند دسکتاپها و لپتاپها را هدف قرار دهند. اما متاسفانه این طور نیست!
اولین ویروس موبایل در سال ۲۰۰۴ توسط یک کمپانی به نام Ojam (اُجام) هنگام ساختن بازی Mosquito (پشه) پدیدار شد. این ویروس بدون اطلاع کاربر پیامهایی را ارسال میکرد و هزینههایی برای کاربر به وجود میآورد. چند هفته بعد، خورههای کامپیوتر شکلی از یک ویروس مفهومی به نام Cabir ایجاد کردند که میتوانست تا شعاع ۱۰ متری خود را به هر تلفن همراهی که بلوتوث آن روشن است انتقال دهد.
اگرچه، تنها زمانی روی گوشی نصب میشد که کاربر نصب آن را بپذیرد. هرچند انتقال فایل از طریق بلوتوث کمی عذابآور است و باتری زیادی مصرف میکند اما با ورود Commwarrior-A در سال ۲۰۰۵ موج جدیدی از حملات ایجاد شد که هزینه زیادی برای مردم دربرداشت. این ویروس از طریق MMS یا پیام چندرسانهای انتقال پیدا میکرد و به همه دفترچه تلفن همراه (لیست مخاطبان) و سپس به تلفن دریافتکنندهها (گیرنده) راه پیدا میکرد.
اگرچه تمام این اخبار قدیمی است، اما به تازگی سیسکو (Cisco) گزارش امنیتی سالانه خود را منتشر کرد که در آن اطلاعاتی در مورد تهدیدات امنیتی بین ماههای ژانویه و دسامبر ۲۰۱۰ جمعآوری شده بود. در این گزارش وضعیت امنیت اطلاعات در ۱۲ ماه آینده نیز پیشبینی شده بود.
چیزی که در این گزارش بیشتر به آن توجه شده، این بود که گرایش مجرمان به کاربران موبایل بیشتر شده است؛ به طوری که در سال ۲۰۰۹ تروجان Zitmo (زیتمو) اطلاعاتی را که بین تلفن همراه و بانک شما از طریق SMS رد و بدل میشد را میدزدید و از آن دورباره برای انجام امور مالی و دسترسی به حساب آنها استفاده میکرد.
تولیدکننده نرم افزار امنیتی سیمانتک (Symantec) ضمن تایید این امر، خاطر نشان کرد جذابیت تلفنهای همراه برای مجرمان سایبری در ماه آوریل افزایش پیدا خواهد کرد. همچنین افزود احتمال اینکه کاربران اطلاعات کارت اعتباری یا کارت بانکی خود را برای خرید نرمافزار به صورت آنلاین و پرداخت به صورت بیسیم، روی تلفن همراهشان ذخیره کنند زیاد است. بنابراین سارقان علاقه زیادی دارند تا میزان آسیبپذیری این اطلاعات را امتحان کنند.
گوگل اخیرا برنامه هایی را در فروشگاه مجازی نرم افزارهایش پیدا کرده که بدافزار DroidDream در آنها پنهان بوده است؛ البته به سرعت این برنامه ها را که بیش از ۵۰ تا بودند از فروشگاه مجازی حذف کرد. چند بخش از این بدافزارها نیز در آیفونها یافت شدند. اما تنها در آیفونهای قفل شکسته یا اصطلاحا جِیل بِرِک، زیرا خود کاربرها با این کار به نوعی امنیت دستگاههای تلفن همراهشان را تهدید میکنند. چند نوع از ویروس زئوس هم گوشیهای بلکبری را هدف قرار دادند. سیمبین و ویندوزموبایل هم گاها مورد تهدیدات امنیتی ویروسها بودهاند. به نظر میرسد که هیچ کس از دست آنها در امان نیست. پس آیا باید نگران باشید؟
سیسکو بر این باور است که سالی که پیش رو داریم، سیستم عامل اندروید و iOS بزرگترین هدف تهدیدات امنیتی هستند. اما نوکیا از نظر امکانات امنیتی گوشیهایش به خود افتخار میکند که سیستمعامل سیمبین به عنوان یکی از اهداف اصلی این تهدیدات نیست، اما نباید وجود این خطرات را نادیده گرفت. در اینجا راهکارهایی به شما پیشنهاد میکنیم که از امنیت دستگاه خود مطمئن شوید و اجازه ندهید خطر سارقین شما را هم نگران کند:
• از نرم افزارهای هک شده/ تغییر کرده استفاده نکنید.
• مرتبا چند نسخه پشتیبان از فایلهای خود بگیرید.
• برنامه یا بازی را از سایتهای رسمی دانلود کنید.
• تنظیمات امنیتی گوشی خود را فعال کنید؛ مانند کد امنیتی، که اجازه ندهید کاربرانی غیر از شما، روی تلفن همراهتان نرمافزارهای متفرقه نصب کنند.
• از کسانی که نمیشناسید، هیچ فایلی از طریق بلوتوث دریافت نکنید. حتی اگر آنها را میشناسید باز هم احتیاط کنید. چون ممکن است نرمافزارهای خندهدار آنها چیزی که شما تصور میکنید نباشد.
• اگر از بلوتوث تلفن همراهتان استفاده نمیکنید آن را خاموش کنید.
• وقتی برای مرور وب از تلفن همراهتان استفاده میکنید فقط به سایتهای مطمئن سر بزنید.
• هنگام اتصال به سیستمهای Wi-Fi عمومی جدا احتیاط کنید، مگر اینکه بتوانید تشخیص بدهید که صاحبان آنها مطمئن هستند.
این نکات برای هر کسی که از کامپیوتر استفاده میکند باید آشنا باشند. حالا که تلفن همراه شما هم به قدرتمندی همان دسکتاپی است که چند سال پیش داشتید، پس همان احتیاطها و استانداردها را باید رعایت کنید.
بدافزارها توسط برنامه نویسان برای اهدافی نظیر خرابکاری و ایجاد خسارت به کار میرفتند، اما پس از گذشت چندین سال مجرمان از آن به عنوان یک منبع درآمد استفاده کردند. وقتی یک بدافزار روی رایانه شخصی شما نصب شود، آن را اصطلاحا به یک کامپیوتر زامبی (zombie computer) تبدیل میکند که صدها هزار ایمیل اسپم (spam) را از مردم سراسر دنیا برایتان میفرستد؛ بدون اینکه حتی بدانید یا ببینید که رایانه شما هم در توزیع حملههای این سرویسهای ناخواسته (DDoS)** نقش کوچکی را بازی میکند. بنابراین، این طور که به نظر میرسد بدافزارها تنها میتوانند دسکتاپها و لپتاپها را هدف قرار دهند. اما متاسفانه این طور نیست!
اولین ویروس موبایل در سال ۲۰۰۴ توسط یک کمپانی به نام Ojam (اُجام) هنگام ساختن بازی Mosquito (پشه) پدیدار شد. این ویروس بدون اطلاع کاربر پیامهایی را ارسال میکرد و هزینههایی برای کاربر به وجود میآورد. چند هفته بعد، خورههای کامپیوتر شکلی از یک ویروس مفهومی به نام Cabir ایجاد کردند که میتوانست تا شعاع ۱۰ متری خود را به هر تلفن همراهی که بلوتوث آن روشن است انتقال دهد.
اگرچه، تنها زمانی روی گوشی نصب میشد که کاربر نصب آن را بپذیرد. هرچند انتقال فایل از طریق بلوتوث کمی عذابآور است و باتری زیادی مصرف میکند اما با ورود Commwarrior-A در سال ۲۰۰۵ موج جدیدی از حملات ایجاد شد که هزینه زیادی برای مردم دربرداشت. این ویروس از طریق MMS یا پیام چندرسانهای انتقال پیدا میکرد و به همه دفترچه تلفن همراه (لیست مخاطبان) و سپس به تلفن دریافتکنندهها (گیرنده) راه پیدا میکرد.
اگرچه تمام این اخبار قدیمی است، اما به تازگی سیسکو (Cisco) گزارش امنیتی سالانه خود را منتشر کرد که در آن اطلاعاتی در مورد تهدیدات امنیتی بین ماههای ژانویه و دسامبر ۲۰۱۰ جمعآوری شده بود. در این گزارش وضعیت امنیت اطلاعات در ۱۲ ماه آینده نیز پیشبینی شده بود.
چیزی که در این گزارش بیشتر به آن توجه شده، این بود که گرایش مجرمان به کاربران موبایل بیشتر شده است؛ به طوری که در سال ۲۰۰۹ تروجان Zitmo (زیتمو) اطلاعاتی را که بین تلفن همراه و بانک شما از طریق SMS رد و بدل میشد را میدزدید و از آن دورباره برای انجام امور مالی و دسترسی به حساب آنها استفاده میکرد.
تولیدکننده نرم افزار امنیتی سیمانتک (Symantec) ضمن تایید این امر، خاطر نشان کرد جذابیت تلفنهای همراه برای مجرمان سایبری در ماه آوریل افزایش پیدا خواهد کرد. همچنین افزود احتمال اینکه کاربران اطلاعات کارت اعتباری یا کارت بانکی خود را برای خرید نرمافزار به صورت آنلاین و پرداخت به صورت بیسیم، روی تلفن همراهشان ذخیره کنند زیاد است. بنابراین سارقان علاقه زیادی دارند تا میزان آسیبپذیری این اطلاعات را امتحان کنند.
گوگل اخیرا برنامه هایی را در فروشگاه مجازی نرم افزارهایش پیدا کرده که بدافزار DroidDream در آنها پنهان بوده است؛ البته به سرعت این برنامه ها را که بیش از ۵۰ تا بودند از فروشگاه مجازی حذف کرد. چند بخش از این بدافزارها نیز در آیفونها یافت شدند. اما تنها در آیفونهای قفل شکسته یا اصطلاحا جِیل بِرِک، زیرا خود کاربرها با این کار به نوعی امنیت دستگاههای تلفن همراهشان را تهدید میکنند. چند نوع از ویروس زئوس هم گوشیهای بلکبری را هدف قرار دادند. سیمبین و ویندوزموبایل هم گاها مورد تهدیدات امنیتی ویروسها بودهاند. به نظر میرسد که هیچ کس از دست آنها در امان نیست. پس آیا باید نگران باشید؟
سیسکو بر این باور است که سالی که پیش رو داریم، سیستم عامل اندروید و iOS بزرگترین هدف تهدیدات امنیتی هستند. اما نوکیا از نظر امکانات امنیتی گوشیهایش به خود افتخار میکند که سیستمعامل سیمبین به عنوان یکی از اهداف اصلی این تهدیدات نیست، اما نباید وجود این خطرات را نادیده گرفت. در اینجا راهکارهایی به شما پیشنهاد میکنیم که از امنیت دستگاه خود مطمئن شوید و اجازه ندهید خطر سارقین شما را هم نگران کند:
• از نرم افزارهای هک شده/ تغییر کرده استفاده نکنید.
• مرتبا چند نسخه پشتیبان از فایلهای خود بگیرید.
• برنامه یا بازی را از سایتهای رسمی دانلود کنید.
• تنظیمات امنیتی گوشی خود را فعال کنید؛ مانند کد امنیتی، که اجازه ندهید کاربرانی غیر از شما، روی تلفن همراهتان نرمافزارهای متفرقه نصب کنند.
• از کسانی که نمیشناسید، هیچ فایلی از طریق بلوتوث دریافت نکنید. حتی اگر آنها را میشناسید باز هم احتیاط کنید. چون ممکن است نرمافزارهای خندهدار آنها چیزی که شما تصور میکنید نباشد.
• اگر از بلوتوث تلفن همراهتان استفاده نمیکنید آن را خاموش کنید.
• وقتی برای مرور وب از تلفن همراهتان استفاده میکنید فقط به سایتهای مطمئن سر بزنید.
• هنگام اتصال به سیستمهای Wi-Fi عمومی جدا احتیاط کنید، مگر اینکه بتوانید تشخیص بدهید که صاحبان آنها مطمئن هستند.
این نکات برای هر کسی که از کامپیوتر استفاده میکند باید آشنا باشند. حالا که تلفن همراه شما هم به قدرتمندی همان دسکتاپی است که چند سال پیش داشتید، پس همان احتیاطها و استانداردها را باید رعایت کنید.