موبایل همه چیز را عوض می کند و هیچ کس در امان نیست
افبیآی به تازگی در مور بدافزارهای موبایل به کاربران هشدار است تا مراقب نرمافزارهای شیطانی موبایل و تبلتها باشند.
برترین ها: افبیآی به تازگی در مور بدافزارهای موبایل به کاربران هشدار است تا مراقب نرمافزارهای شیطانی موبایل و تبلتها باشند. در این مورد خاص، افبیآی بیشتر در مورد بدافزارهایی همچون Finfisher و Loofzon هشدار داده است. این بدافزارها با نفوذ به اطلاعات گوشی کاربر و موقعیت GPS دروغین همه حرکات و رفت و آمدهای کاربر را ردیابی می کنند. البته با اینکه این نرم افزارهای مخرب برای ردیابی ارگان های دولتی و سازمان های مهم طراحی و ساخته شده اند اما ممکن است موسسات و شرکت های دیگر نیز در دام آن بیفتند.
به طور کلی باید گفت همه کاربران گوشی های هوشمند در خطر بدافزارها قرار دارند.
افبیآی برای جلوگیری از در دام افتادن این برنامه ها توصیه می کند پیش از دانلود نرم افزار حتما بررسی هایی که کمپانی تولیدکننده منتشر کرده است را مطالعه کنند. همچنین می گوید نرم افزارها و قابلیت هایی که استفاده چندانی در گوشی ندارند را غیرفعال کنند تا درصد خطر را تا حدی کاهش دهند.
توصیه های مقابله با بدافزارها به داد کاربران نمی رسند
یکی از توصیه های غیر کاربردی و ناممکن افبیآی برای جلوگیری از خطر بدافزار این است که پیش از دانلود و نصب هر نرم افزار، بررسی های آن را مطالعه کنیم. این برای کاربران عادی کار آسانی نیست. در ضمن، کاربران در مورد اینکه کدام تاییدیه ها و اجازه نامه ها منطقی و کدام یک نیست، دید کارشناسی ندارند.
افبیآی همچنین توصیه می کند از منابع نا معتبر هیچ برنامه ای را دانلود و نصب نکنید اما بسیاری از کاربران نمی دانند کدام منبع قابل اطمینان و کدامیک نیست. روی نمایشگر کوچک گوشی های موبایل که نمی توان به طور کامل نشانی URL سایت ها را دید. حتی کاربر دقیقا نمی تواند متوجه شود کجا قرار دارد. یا اگر سایتی URL تقلبی داشته باشد نیز با رابط کاربری گوشی های موبایل قابل تشخیص نیست.
شاید برخی افراد بگویند می توان با دانلود و نصب نرم افزارهای محافظتی می توان تهدیدات بدافزارها را در نطفه خفه کرد. اما واقعیت این است که اپلیکیشن ها اجازه ندارند خارج از سندباکس خود فعالیت کنند و نمی توانند اپلیکیشن های دیگر را اسکن کنند. اپلیکیشن ها سیستم آنتی ویروس ضعیفی ایجاد می کنند.
کاربران آن را درک نمی کنند اما هکرها می کنند
حقیقت این است که کاربران بیشتر مواقع از مشکلات بدافزارهای موبایل آگاهی ندارند و برای مقابله نیز هیچ اقدامی نمی کنند. بدافزار موبایل همچون تصادف ترافیکی است که ماشین های متعددی درگیر آن می شوند. تا زمانی که این اتفاق برای ما یا یکی از اطرافیان ما رخ ندهد تصور می کنیم این خطر از ما بسیار دور است و هیچ وقت به ما صدمه نمی زند.
واقعیت این است که همه موبایل ها، هر سیستم عاملی که داشته باشند در خطر تهدیدات بداافزارها قرار دارند.
متاسفانه بیشتر کاربران تازه پس از اینکه گوشی موبایلشان آلوده می شود حسرت می خورند که کاش مسایل امنیتی را جدی می گرفتند. شاید به همین دلیل است که حدود 96 درصد از گوشی های موبایل نرم افزارهای امنیتی در خود ندارند. البته شاید بتوان یکی از دلایل این بی خیالی کاربران را در این دانست که تعداد افرادی که دچار حمله های هکری شده اند هنوز زیاد نیست. زمانی بود که کاربران حتی تصور هم نمی کردند که موبایل نیز دچار تهدیدات سایبری قرار بگیرد. اما امروزه، همه می دانند که موبایل ها هم بدافزار دارند.
در مورد سیستم عامل ها باید گفت آیفون ها امنیت بیشتر نسبت به اندروید دارند. دلیل آن نیز این است که گوشی های اندرویدی بیشتر هستند و تقریبا 52 درصد از سهم بازار را به خود اختصاص داده اند. در صورتیکه فقط 34 درصد از اسمارتفون های موجود سیستم عامل iOS دارند.
بعلاوه، در فروشگاه اینترنتی اندروید، هر برنامه نویسی می تواند نرم افزار خود را آپلود و در اختیار کاربران قرار دهد. به این ترتیب، هکرها می توانند بسیار آسان تروجان برای دانلود در سایت بگذارند. تروجان ها گزینه های بسیار خوبی هستند زیرا آنها برای نفوذ به سیستم به دنبال اشکالات فنی نمی گردند، بلکه بسیار ساده از خود کاربر برای نفوذ به گوش او استفاده می کنند. به طور مثال، تروجان خود را در قالب یک بازی نمایش می دهد، کاربر آن را دانلود و روی گوشی نصب می کند و به همین سادگی اطلاعاتش را در اختیار هکرها قرار می دهد.
در مقابل آلودگی ها موبایلی بسیار سریع تر از کامپیوترها می توان اقدام کرد زیرا موبایل همیشه همراه کاربر است. این مساله ای است که هکرها هم به آن توجه دارند. بنابراین، بدافزارهای موبایلی بسیار سریع تر از ویروس های کامپیوتر تکثیر و منتشر می شوند.
بدافزارهای موبایل منابع بسیار سودآور و پولزا برای هکرها هستند. آنها با این بدافزارها می توانند به بیشتر مقاصد شوم خود برسند و بسیار آسان تر از کامپیوترها می توانند به موبایل نفوذ کرد.
در بحث بدافزارها، موبایل همه چیز را تغییر می دهد
وقتی ما گوشی های هوشمند خود را کامپیوترهایی با اندازه های کوچک می دانیم که به راحتی در جیب جا می شوند، پس باید حدس بزنیم که خطراتی که کامپیوتر را تهدید می کنند برای موبایل هم خطرناک هستند. اما واقعیت این است که گوشی های موبایل کامپیوترهای کوچک نیستند. آنها تفاوت هایی با هم دارند و همین تفاوت ها باعث ایجاد تفاوت میان نرم افزارهای مخرب دو دستگاه شده است.
در کامپیوترهای معمولی، آنتی ویروس ها با تشخیص نرم افزار مخرب سریعا خود را آپدیت می کند. رایج ترین نوع آپدیت نیز اضافه کردن دستورالعمل های جدید مملو از صفر و یک ها برای یک نرم افزار یا بدافزار است. سیستم آنتی ویروس به این گونه است که همه قسمت های نرم افزار را بررسی می کند و با دستور العمل های خود تطبیق می دهد تا نرم افزار مخرب را تشخیص دهد.
بنابراین، در بحث بدافزارها نمی توان گفت موبایل یک کامپیوتر جیبی است.
متاسفانه بدافزارها، این سیستم کار آنتی ویروس ها را به خوبی می دانند بنابراین به گونه ای در سیستم ظاهر می شوند که آنتی ویروس قدرت تشخیص آنها را نداشته باشد و راحت از آنها عبور کند. بعلاوه، از آنجا که آتنی ویروس های گوشی دیر به دیر به روزرسانی می شوند نیز کاربران اسمارت فون ها همیشه در خطر حمله هکرها قرار دارند.
یکی دیگر از رفتارهای آنتی ویروس که در موبایل کاربرد ندارد این است که همچون کامپیوتر به دنبال واکنش های اشتباه یا بد کار کردن برنامه ای در وسیله می گردد. بدافزارها با کمی دستکاری کد می توانند از این فیلتر نیز به راحتی عبور کنند و آنتی ویروس قابلیت تشخیص آنها را نداشته باشد.
موبایل نمی تواند همچون کامپیوتر همه اتفاق ها را رصد کند زیرا برای این کار به منابع محاسبه ای قوی نیاز دارد که باعث مصرف زیاد باتری می شود.
به روش های جدیدی برای مقابله با بدافزارها نیاز داریم
روش های زیر مدل هایی هستند که محققان در حال مطالعه و طراحی آنها هستند.
کنترل زیاد روی گوشی داشتن
جایگزین بعدی افزایش کنترل روی گوشی است و کدهایی اسن که روی آن اجرا می شوند. برای این منظور به سخت افزار ویژه ای نیز همچون TXT اینتل یا TrustZone کمپانی ARM نیاز است. البته این روش به خودی خود جلوی بدافزارها را نمی گیرد، بلکه می تواند برای محافظت از روش های حساس که بدافزارها نمی توانند آنها را تغییر دهند، استفاده شود.
این روش بسیار ایده آل به نظر می رسد زیرا کنترل ها با التزام بیشتر انجام می شوند و خیال کاربران راحت است.
ردیابی بدافزار از طریق فیزیک گوشی
از دیگر جایگزین های آنتی ویروس باید به استفاده از تکنیک های مبتنی بر نرم افزار اشاره کرد. این تکنیک ها تعیین می کنند آیا وسیله دریافتی آلوده به ویروس هست یا نه. این روش بر درک محدودیت های فیزیکی وسیله مقصد استوار است: اینکه پردازنده آن چه سرعتی دارذ؟ چقدر رم دارد؟ چند هسته ای است؟ و ... . این تکنیک بسیار خوب می تواند انواع بدافزارها را تشخیص دهد.
ارسال نظر