آشنایی با بدافزارهای شایع موبایل

بدافزار چیست؟

به هرگونه کد مخرب یا نرم‌افزار که امنیت اطلاعات و یا منابع کاربر قربانی را به بصورت ناخواسته به خطر می‌اندازد، بدافزار گفته می‌شود. بدافزارها براساس رفتارها و اهداف به دسته‌های گوناگون تقسیم‌بندی می‌شوند. بطور مثال، بدافزارهایی که می‌توانند با سوءاستفاده از آسیب‌پذیری‌های شبکه یا نرم‌افزارها سیستم‌های دیگر را آلوده و خود را منتشر کنند، کرم‌افزار نامیده می‌شوند. و همچنین بدافزار‌هایی که در قبال اطلاعات به سرقت رفته یا رمز شده از قربانی خود درخواست باج می‌کنند، باج‌افزار نامیده می‌شوند.

جدول 1 انواع دسته‌بندی بدافزارها را نمایش می‌دهد.

جدول 1 انواع بدافزارها
نوع توضیحات
تروجان بدافزارهایی که خود را به عنوان نرم‌افزارهای مفید یا بی‌خطر معرفی می‌کنند (اسب تروا)
جاسوس‌افزار بدافزارهایی هستند که از کاربر قربانی خود جاسوسی کرده یا فعالیت او را ثبت می‌کنند و اطلاعاتش را به سرقت می‌برند
روتکیت برای حفظ دسترسی به سیستم قربانی پنهان می‌شوند و بسیار پیشرفته‌اند
بات‌نت شبکه ای از سیستمهای آلوده هستند که با ایجاد ترافیک بالا بر علیه سرویسهای شبکه، سعی در از کار انداختن آن سرویسها دارند.
باج‌افزار بدافزارهایی که به ازای اطلاعات به سرقت رفته یا رمز شده از کاربر قربانی درخواست باج می‌کنند
کرم‌افزار با سوءاستفاده از آسیب پذیری‌ها یا روش‌های متفاوت دیگر خود را گسترش داده و سیستم‌های دیگر را به خود آلوده می‌کنند
ویروس بدافزارهای خطرناکی هستند که به وسیله آلوده‌سازی فایل‌های سالم خود را گسترش داده و دیگر سیستم‌ها را آلوده می‌کنند

باتوجه به خطرات و خسارات ناشی از آلودگی به انواع بدافزارها، می‌بایست با بدافزارهای در حال گسترش و همچنین راهکارهای مقابله و پیشگیری از آلودگی یا گسترش آن‌ها آشنایی داشت.

به همین منظور جدول 2، شرح انواع بدافزارهای مشاهده شده در گوشیهای موبایل را نمایش می‌دهد.

جدول 2 انواع بدافزارهای مشاهده شده در گوشیهای موبایل
نوع بدافزار نام بدافزار
بات‌نت Dresscode
کرم‌افزار Android/Samsapo
ویروس Shedun
تروجان Acnetdoor
بات‌نت Lena
کرم افزار Selfmite
تروجان FakeDoc
تروجان JollyServ
تروجان و بات‌نت Ksapp
تروجان Kidlogger
تروجان SMSilence/SMSCatcher
بات‌نت TigerBot
جاسوس‌افزار Smack
بات‌نت Saiva
بات‌نت Loicdos
باج‌افزار Locker/SLocker Ransomware
جاسوس‌افزار GPspy
جاسوس‌افزار Finspy

بدافزارهای گوشی چه قابلیتهایی دارند؟

  • جمع آوری و ارسال مختصات GPS، لیست تماس، آدرس ایمیل و غیره را به اشخاص ثالث
  • ارسال پیام کوتاه ناخواسته به شماره های ویژه
  • ایجاد تماس ناخواسته به شماره های ویژه
  • ضبط مکالمات تلفنی و ارسال آنها برای مهاجمان
  • کنترل نمودن گوشی موبایل آلوده شده
  • دانلود سایر نرم افزارهای مخرب بر روی گوشی های آلوده شده
  • تحریک نمودن مشترک جهت کلیک نمودن بر روی لینک های تبلیغاتی برای آلوده نمودن گوشی وی

چه کارهایی برای پیشگیری باید انجام داد؟

  • بر روی لینک‌های ناشناس یا مشکوک کلیک نشود: اینگونه لینک ها ممکن است حاوی کدهای مخرب باشند که می توانند گوشی های موبایل را آلوده سازند.
  • هرگز گوشی jailbreak و یا root نشود: زیرا که این فرایند باعث خواهد شد تا محدودیت های امنیتی که توسط ios و android اعمال می شوند، از بین رفته و مهاجم دسترسی کامل به سیستم عامل و اجزای آن را پیدا می کند. با اینکار به کدهای مخرب اجازه می دهیم تا به اطلاعاتی که در اختیار دیگر برنامه های کاربردی قرار دارند، دسترسی غیر مجاز داشته باشند.
  • همواره گوشی بروز رسانی گردد: با بروز رسانی میتوان جلوی بسیاری از آسیب پذیری های موجود را گرفت. زیرا که بسیاری از این آسیب پذیری ها توسط Apple، Google و کمپانی های سازنده گوشی و تجهیزات مرتبط با بروز رسانی برطرف می گردند.
  • از رمز نگاری بر روی گوشی استفاده گردد: احتمال گم شدن گوشی و یا دزدیده شدن آن بیش از آلوده شدن آن به بدافزار می باشد. بوسیله رمز نگاری می توان از اطلاعات موجود در آن محافظت نموده و اجازه دسترسی غیر مجاز به گوشی را گرفت. بنابراین فرآیند دسترسی به اطلاعات گوشی برای فردی که قصد دارد بصورت غیرمجاز به آن دسترسی داشته باشد، سخت تر حواهد شد. زیرا که ممکن است این فرد بخواهد بدافزار بر روی موبایل نصب نماید.
  • برنامه های کاربردی را تنها از فروشگاههای معتبر دانلود گردد: برنامه های کاربردی تنها از طریق منابع معتبر تهیه گردند مانند App Store برای سیستم عامل ios و Google Play برای سیستم عامل android.
  • از ابزارهای ضد بدافزار استفاده گردد: هرچند نصب ضد بدافزارها بر روی گوشی موبایل، گوشی موبایل را بطور کامل در برابر بدافزارها گارانتی نمی نماید ولی با نصب اینگونه ابزارها و بروز رسانی مرتب آنها می توان تا حد بسیار زیادی جلوی بد افزار ها را گرفت.
  • حتما از فایل‌های مهم، کاری و حساس، نسخ پشتیبان تهیه شود: می توان از اطلاعات مهم موجود در گوشی مانند لیست مخاطبین نسخ پشتیبان گرفت تا در صورت بروز مشکل بتوان براحتی اطلاعات حساس را بازیابی نمود.
  • تنظیمات گوشی چک گردد: با چک کردن تنظیمات گوشی می توان اطمینان حاصل نمود که ابزارها از منابع ناشناس نصب نمی گردند و یا مثلا اگر گوشی برای مدتی غیرفعال ماند، بصورت اتوماتیک قفل گردد. همچنین می توان گوشی را بگونه ای تنظیم نمود تا قبل از هرگونه نصب به مشترک هشدار دهد. بعلاوه میتوان گوشی را طوری تنظیم نمود که فقط به شبکه های وایرلس مجاز از پیش تعیین شده وصل گردند و از وصل شدن اتوماتیک گوشی به شبکه های وایرلس تعریف نشده پیشگیری نمود.

اگر آلوده شدیم، چه کنیم؟

  • گوشی مشکوک یا آلوده را با استفاده از آنتی ویروس پویش و پاکسازی کنید.
  • در صورتیکه از گوشی خود جهت انجام تراکنش های مالی استفاده می نمائید. در خواست کارت جدید از بانک خود نمائید و همچنین اقدام به تعویض رموز بانکی نمائید.
  • در رفتارهای خود تجدید نظر نمائید. از آنجائیکه دقیقا نمی توان فهمید که چگونه به بدافزار آلوده شده اید، سعی نمائید در رفتارهای خود تجدید نظر کنید. بعنوان مثال بدون خواندن مجوزهای نصب برنامه کاربردی، آنرا نصب ننمائید. از برنامه هایی که کرک شده اند استفاده ننمائید. از کلیک کردن بر روی لینک های نامشخص خودداری فرمائید.
  • این احتمال وجود دارد که آنتی ویروس ها قادر به شناسایی بدافزارها نباشند. در این مرحله پیشنهاد می گردد تا گوشی خود را به تنظیمات کارخانه بازگردانیم. با اینکار تمام اطلاعات موجود بر روی گوشی مشترک پاک خواهد شد. همانطور که پیشتر اشاره گردید، می بایست از اطلاعات موجود بر روی گوشی پشتیبان گیری شود تا در صورت بازگرداندن به تنظیمات کارخانه اطلاعات گوشی محفوظ بماند.
  • با باز گرداندن گوشی به تنظیمات کارخانه، احتمال قریب به یقین دیگر بدافزاری بر روی گوشی شما وجود نخواهد داشت. اما اگر می خواهید اطمینان حاصل کنید که گوشی شما دیگر آلوده نمی باشد. پیشنهاد میگردد تا گوشی خود را فلش نمائید زیرا که برخی از بدافزارها در سطح هسته سیستم عامل گوشی قرار می گیرند. با اینکار سیستم عامل گوشی مجددا از نو نصب گردیده و لذا دیگر بدافزاری بر روی گوشی شما وجود نخواهد داشت.