لینک‏های آلوده در قالب پیامک و ایمیل با عناوین ارائه‏ ی اینترنت رایگان

با افزایش روز افزون برنامه‌های کاربردی برای گوشی‌های هوشمند، شاهد رشد روز افزون تهدیدات امنیتی(نظیر ویروس‌ها، باج‌افزارها و مهندسی اجتماعی) در حوزه تلفن‌های هوشمند بوده‌ایم. از آن‌جا که این تلفن‌های هوشمند دارای تدابیر امنیتی در زمینه محافظت از گوشی همانند رایانه‌های شخصی و سازمانی نمی‌باشند، لذا بیشتر در معرض خطر قرار دارند، از اینرو بالا بردن دانش کاربران در این حوزه، امری لازم و ضروری است که سبب کاهش مخاطرات امنیتی بر روی گوشی‌های هوشمند می‌گردد. شایان ذکر است که در گزارش ماه اخیر شرکت FireEye که یک شرکت معتبر در زمینه امنیت می‌باشد، ایران جزء 5 کشور برتر در زمینه آلوده شدن به ویروس‌ها و بدافزار قرار دارد که این امر مستلزم توجه و دقت بیشتر در استفاده از برنامه‌های کاربردی گوشی‌های هوشمند می‌باشد.
در روزهای اخیر شاهد گسترش باج‌افزارها و ویروس‌های بومی بوده‌ایم که با مهندسی اجتماعی و ترغیب کاربر به نصب برنامه‌های کاربردی با عناوین "دریافت اینترنت و شارژ رایگان"، اقدام به آلوده‌سازی گوشی‌های هوشمند نموده که قربانی را از لحاظ مالی و محرمانگی داده‌های موجود بر روی گوشی خود، متضرر می‌سازد. به عنوان مثال در روزهای اخیر پیامکی با مضامین "تا تموم نشده برو اینو نصب کن 2 گیگ اینترنت مفتی بگیر "http://www.xu.qbia.info" ، برو تو این کانال www.sl.qbia.info امتحان کردم دو گیگ اینترنت هدیه می‌ده" و ...، مشاهده گردیده است که کاربر پس از کلیک بر روی لینک مخرب، به یک گروه تلگرامی منتقل و در آن‌جا ترغیب به دریافت و نصب برنامه کاربردی که اینترنت رایگان ارائه می‌دهد، می‌گردد. شایان ذکر است پس از تحلیل‌های صورت گرفته توسط مرکز MCI-CERT، مشخص گردید که این برنامه کاربردی، پس از نصب، اقدام به فریب قربانی نموده  و اعلام می‌دارد که این برنامه با نسخه سیستم‌عامل شما سازگار نبوده و به صورت خودکار از گوشی حذف می‌گردد. این در حالیست که این برنامه مخرب، آیکون خود را از میزکار گوشی حذف نموده ولی در پس زمینه‌ی برنامه‌های در حال اجراء، به فعالیت خود ادامه می‌دهد. این برنامه در زمان نصب، سطح دسترسی بالایی را از کاربر جهت نصب و اجراء درخواست می‌کند که قادر است به اطلاعات موجود بر روی گوشی قربانی، از قبیل دسترسی به گالری تصاویر، لیست تماس‌های گرفته شده و ... دسترسی پیدا نماید. به عنوان مثال دسترسی به لیست مخاطبین، این امکان را به مهاجم داده است که "بدون اطلاع" قربانی، اقدام به ارسال پیامک برای لیست مخاطبین قربانی نماید و آن‌ها را تشویق به کلیک بر روی لینک مخرب نماید.
شایان ذکر است جهت کاهش مخاطرات امنیتی مشترکین شرکت ارتباطات سیار ایران، دامنه(qbia.info) و IP مربوط مسدود گردیده است که این امر یک راهکار موقت می‌باشد. در ادامه، راهکار‌های امن‌سازی مرکز MCI-CERT به شرح زیر ارائه می‌گردد:

  1. 1-    قربانی می‌بایست ابتدا به بخش Setting، سپس بخش Apps رفته و اقدام به حذف این برنامه کاربردی مخرب (در زمان تدوین گزارش، با نام iCharge) نماید.
  2. 2-    کلیه برنامه‌‌های کاربردی می‌بایست از مراجع معتبر دریافت و نصب گردد. لذا از نصب هرگونه برنامه‌های کاربردی که در شبکه‌های اجتماعی نظیر تلگرام و ... در حال انتشار است، خودداری نمائید.
  3. 3-    استفاده از آنتی‌ویروس‌های معتبر
  4. 4-    به‌روزرسانی دائمی سیستم‌عامل گوشی و نرم‌افزارهای کاربردی نصب شده
  5. 5-    عدم کلیک بر روی لینک‌های ارسالی که از طریق پیامک و ایمیل با هدف فریب کاربر، ارسال می‌شود(به عنوان مثال، دریافت شارژ رایگان، دریافت اینترنت رایگان و ...)
  6. 6-    بررسی دسترسی‌های درخواستی برنامه کاربردی در زمان نصب

راهبر