موبایلگوشی هوشمند شما همراه روزانه شماست. این احتمال وجود دارد که بیشتر فعالیت‌های ما متکی به آن باشد، از سفارش غذا گرفته تا رزرو نوبت پزشک. بااین‌حال، چشم‌انداز تهدید همیشه به ما یادآوری می‌کند که گوشی‌های هوشمند چقدر آسیب‌پذیر هستند.

کشف اخیر توسط Overcured که یک استارت آپ امنیتی است را در نظر بگیرید[۱]. این کارشناسان بارگذاری کد پویا و خطرات احتمالی آن را مشاهده کردند. چرا این یک مشکل است؟ برنامه گوگل از کدی استفاده می‌کند که با خودِ برنامه یکپارچه نیست. ممکن است گیج‌کننده به نظر برسد، اما همه این‌ها به نفع بهینه‌سازی فرآیندهای خاص است. بنابراین، گوگل از کتابخانه‌های کد از پیش نصب‌شده روی گوشی‌های اندرویدی برای کاهش حجم دانلود آن‌ها بهره‌برداری می‌کند. درواقع بسیاری از اپلیکیشن‌های اندروید از این ترفند برای بهینه‌سازی فضای ذخیره‌سازی موردنیاز برای اجرا استفاده می‌کنند.

همان‌طور که توسط Overcured فاش شده است، مجرمان می‌توانند این بازیابی کد از کتابخانه‌ها را به خطر بیندازند. به‌جای اینکه گوگل کدی را از یک منبع قابل‌اعتماد دریافت کند، ممکن است فریب داده شود تا از برنامه‌های مخربی که روی دستگاه موردنظر کار می‌کنند کد بگیرد. بنابراین، برنامه مخرب می‌تواند مجوزهای مشابه گوگل را به دست آورد و غول دوم معمولاً به ایمیل، سابقه جستجو، سابقه تماس، مخاطبین و موارد دیگر دسترسی پیدا می‌کند.

ترسناک‌ترین قسمت: همه‌چیز ممکن است بدون اطلاع شما اتفاق بیفتد. بیایید در مورد دیگر تهدیدات ترسناک که در حال حاضر دستگاه‌های تلفن همراه را تهدید می‌کنند، بحث کنیم.

برترین تهدیدات امنیتی موبایل

نشت داده‌ها

هنگامی‌که یک برنامه جدید را در تلفن هوشمند خود دانلود می‌کنید و آن را راه‌اندازی می‌کنید، باید به صفحه ظاهرشده توجه کنید. این یک پنجره باز شونده‌ی مجوز و درخواست ارائه چند مجوز به برنامه است. متأسفانه، اعطای مجوزهای گسترده به برنامه‌های خطرناک می‌تواند عواقب شدیدی داشته باشد[۲]. هکرها می‌توانند پایگاه داده‌ای را که همه این اطلاعات در آن ذخیره‌شده است هک کنند و تمام داده‌های شما به بیرون درز کند.

اما، با برخی پیشرفت‌های اخیر در اندروید ۱۱ و iOS نسخه ۱۴، کاربران می‌توانند درخواست‌های مجوز غیرضروری را رد کنند یا حتی آن‌ها را تنها برای یک بار اعطا کنند. هرگز به برنامه‌ها همه مجوزها را ندهید، ببینید به چه مجوزهایی برای اجرا نیاز دارند و فقط آن‌ها را اعطا کنید.

بنابراین، محافظت از دستگاه با استفاده نکردن از هیچ نقطه اتصال Wi-Fi عمومی بسیار مهم است. به یاد داشته باشید، هرگز فریب «وای فای رایگان» در کافی‌شاپ، رستوران یا هتل را نخورید.

نرم‌افزارهای جاسوسی که وانمود می‌کنند یک به‌روزرسانی هستند!

رفع اشکال، طول عمر و افزایش ایمنی کلی سه دلیل اصلی هستند که چرا باید همیشه سیستم‌عامل خود را به‌روز کنید. بااین‌حال، مواردی وجود دارد که باید با این غریزه مبارزه کنید. اگر برنامه‌ای تصادفی به نام System Update پیدا کردید[۳]، مراقب ماهیت واقعی آن باشید. همان‌طور که گزارش شده است، این تهدید مخرب اندروید وانمود می‌کند که یک به‌روزرسانی سیستم است. متأسفانه، نیات واقعی آن بسیار شوم‌تر است. پس از نصب (خارج از Google Play، که در حال حاضر یک عمل خطرناک است)، برنامه شروع به سرقت داده‌های قربانیان می‌کند. چگونه؟ به سرور Firebase مجرمان متصل می‌شود و ابزاری برای کنترل از راه دور دستگاه آلوده استفاده می‌شود.

این نرم‌افزار جاسوسی چه چیزی می‌تواند بدزدد؟ اساساً هر چیزی. پیام‌ها، مخاطبین، نشانک‌های مرورگر و موارد دیگر در دسترس هستند. واقعیت ترسناک‌تر این است که می‌تواند تماس‌های تلفنی را ضبط کند، موقعیت مکانی شما را کنترل کند و عکس‌ها را بدزدد.

دژافزار از طریق پیامک

همه ما احساس دریافت پیامک‌های عجیب‌وغریب را می‌شناسیم. اما گاهی اوقات، چنین تلاش‌هایی چیزی جز کلاه‌برداری‌های مهندسی اجتماعی نیست. TangleBot اخیراً کشف‌شده یکی از نمونه‌های اخیر است که وارد چشم‌انداز تهدید موبایل شده است.

ظاهراً این دژافزار از طریق پیام‌های جعلی ارسال‌شده به کاربران در سراسر ایالات‌متحده و کانادا توزیع می‌شود. آن‌ها عمدتاً اطلاعات مربوط به COVID-19 را ارائه می‌دهند و از گیرندگان می‌خواهند که روی پیوندهای تعبیه‌شده کلیک کنند. اگر کاربران روی پیوند کلیک کنند، به وب‌سایتی هدایت می‌شوند که از آن‌ها می‌خواهد یک به‌روزرسانی Adobe Flash را نصب کنند. اگر تصمیم به نصب آن دارید، TangleBot با افتخار وارد سیستم شما می‌شود. چه کاری می‌تواند انجام دهد؟ خیلی چیزها: سرقت داده‌ها و کنترل برنامه‌های خاص.

چگونه از دستگاه خود دفاع کنیم؟

  • از سیستم‌عامل‌های به‌روز شده استفاده کنید. فقط از آخرین سیستم‌عامل‌ها مانند اندروید ۱۱ و ۱۲ یا iOS نسخه ۱۵٫۵ استفاده کنید، زیرا آن‌ها جدیدترین کدهای امنیتی را دارند. بااین‌حال، به‌روزرسانی‌ها را فقط از منابع معتبر نصب کنید. یک برنامه تصادفی شناور آنلاین انتخاب درستی برای به‌روز نگه‌داشتن دستگاه شما نیست.
  • فایروال‌ها: همیشه یک فایروال داشته باشید که دستگاه شما را ایمن کند. هنگامی‌که دستگاه تلفن همراه شما درخواستی را به یک شبکه ارسال می‌کند، فایروال یک درخواست تأیید را به شبکه ارسال می‌کند. علاوه بر این، برای تأیید دستگاه با پایگاه داده تماس می‌گیرد.
  • در فروشگاه‌های اپلیکیشن مراقب باشید. حتی اگر به فروشگاه Google Play اعتماد دارید، همه برنامه‌های موجود را نصب نکنید. این یک واقعیت شناخته شده است که بسیاری از برنامه‌های موجود به دور از اعتماد هستند. برای مثال، می‌توانید به‌طور تصادفی دژافزار استخراج ارز دیجیتال، تروجان‌های بانکی یا ابزارهای تبلیغاتی مزاحم را دانلود کنید.
  • از VPN استفاده کنید. اگر در موقعیتی هستید که نمی‌توانید از استفاده از Wi-Fi عمومی اجتناب کنید، باید برنامه‌های VPN را دانلود کنید. آن‌ها تمام فعالیت‌های شما را از هکرهایی که در کمین شبکه هستند پنهان می‌کنند و از اطلاعات حساس شما محافظت می‌کنند.
  • دستگاه خود را jailbreak نکنید. آیفون‌ها می‌توانند تا حدودی محدودکننده باشند. بنابراین، بسیاری ممکن است به فکر jailbreak کردن آن‌ها باشند تا فرصت سفارشی‌سازی دستگاه‌هایشان را داشته باشند. بااین‌حال، گوشی هوشمند jailbreak آسیب‌پذیرتر است. احتمالاً گارانتی خود را از دست خواهید داد و برای نصب به‌روزرسانی‌های لازم با مشکل مواجه خواهید شد.

 

نتیجه

تهدیدات تلفن همراه با گذشت زمان در حال تکامل هستند و همچنان بهبود خواهند یافت. اما این چیزی نیست که ما باید به آن اهمیت بدهیم. تنها چیزی که نیاز به نگرانی ما دارد امنیت و حریم خصوصی ما است. بنابراین، باید تمام اقدامات پیشگیرانه را برای فرار از خطر احتمالی انجام داد.

 

منابع

[۱] https://blog.oversecured.com/Why-dynamic-code-loading-could-be-dangerous-for-your-apps-a-Google-example

[۲] https://cybernews.com/privacy/android-apps-are-asking-for-too-many-dangerous-permissions-heres-how-we-know

[۳] https://techcrunch.com/2021/03/26/android-malware-system-update

[۴] https://thehackernews.com/2022/06/overview-of-top-mobile-security-threats.html