به گزارش مشرق به نقل از ایسنا، گوشيهاي تلفن همراه اگرچه اين روزها امكانات متعددي دارند و كمك بسزايي به صاحبان خود ميكنند، اما با اين وجود به خطري متحرك تبديل شدهاند.
اين روزها گوشيهاي تلفن همراه ديگر تنها وسيلهاي براي مكالمه محسوب نميشوند و كاركردهايي به مراتب متنوعتر پيدا كردهاند تا جايي كه افراد براي مطالعه كتاب گرفته تا پرداخت قبوض بانكي، چككردن حساب بانكي، دسترسي به رسانههاي اجتماعي، بازي كردن، گوش دادن موسيقي و ... از گوشيهاي تلفن خود بهره ميبرند، اما آنچه در اين ميان بايد مورد توجه قرار گيرد، مخاطراتي است كه به دنبال استفاده از گوشيهاي پيشرفته ايجاد ميشود.
**همراهاني كه بلاي جان مي شوند
اكنون استفاده حجم بالايي از افراد جامعه از گوشيهاي هوشمند و تبلتها موجب شده است، ميليونها نرمافزار طراحي شوند تا نيازهاي مختلف كاربران را پاسخ دهند. نرمافزارهايي كه گاهي وسيلهاي ميشوند تا مهاجمان سايبري به اطلاعات شخصي افراد نفوذ كنند.
بنابر گزارشهاي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي (ماهر)، در سال 2011 شركت امنيتي Juniper اعلام كرده است كه تعداد بدافزارها در انواع سيستم عاملهاي موبايل نسبت به سالهاي قبل از آن 155 درصد افزايش داشته است.
اين بدافزارها كه ميتوان آنها را به دو دسته جاسوسافزارها (spyware) و تروجانهاي پيامك (sms Trojans) تقسيمبندي كرد، با انگيزههاي متعدد طراحي ميشوند، اما گفته ميشود كلاهبرداري مالي مهمترين انگيزهي طراحان و استفادهكنندگان از اين بدافزارها به شمار ميرود.
بنابر يافتههاي شركتهاي امنيتي در سال 2011، جاسوسافزارها گونهاي تاثيرگذار از بدافزارها بودهاند كه 63 درصد از حملات گوشيهاي اندرويد را به خود اختصاص دادهاند. درواقع جاسوسافزارها قابليت ضبط و انتقال اطلاعات را دارند و ميتوانند بدون اطلاع كاربر به فعاليت بپردازند و با سرقت اطلاعات موجود در گوشيهاي تلفن همراه شرايطي براي سوءاستفادههاي مالي از كاربر فراهم كنند.
**وقتي ارسال پيامك در اختيار شما نباشد...
اما تروجانهاي پيامك كه در سال 2011 حدود 36 درصد حملات را به خود اختصاص دادند، بهطور مخفيانه در پسزمينه برنامهها قرار گرفته و به ارسال پيوسته پيامك متني به شمارههاي ويژه ميپردازند.
اين شمارههاي ويژه غالبا مربوط به سرويسهايي هستند كه با هماهنگي اپراتور سرويسدهندهي تلفن همراه با دريافت پيامك از كاربر مبلغي از فرستنده كاسته و به حساب مالك شماره ويژه انتقال ميدهند. بدين ترتيب هنگامي كه پيامك ارسال ميشود، ديگر هزينهي قابل برگشت نبوده و گيرندگان اين پيامك هم ممكن است ناشناس باشند.
**آيا كنترل همراهتان تنها دست شماست؟!
اما علاوه بر اين دو نوع بدافزار مخرب كه بيشتر هدف آنها سرقت اطلاعات يا كلاهبرداري مالي است، شركتهاي امنيتي تعداد زيادي از برنامههاي مشكوك را هم شناسايي كرده اند كه مي توانند اطلاعات غير ضروري را در اختيار شخص ثالث قرار دهند.
برخي از اختياراتي كه اين برنامهها از سيستم عامل درخواست كردهاند و ميزان خطر آنها توسط شركت امنيتي Juniper اينگونه اعلام شده است: 30 درصد از برنامهها داراي قابليت به دست آوردن موقعيت گوشي همراه بدون رضايت و اطلاعات كاربر بودهاند و 14.7 درصد از آنها مجوزهايي داشتهاند كه منجر به برقراري تماسهاي تلفني از گوشي همراه كاربر بدون اطلاع و رضايت او بودهاند.
شش درصد از اين برنامهها هم قابليت جستوجوي كليهي حسابهاي كاربري موجود روي گوشيهاي تلفن همراه از قبيل پست الكترونيكي و شناسهي كاربري وبسايت شبكهي اجتماعي را درخواست كردهاند و 4.8 درصد آنها هم از برنامههايي بودهاند كه قابليت ارسال پيامك متني بدون اطلاع و اختيار كاربر را دارند.
**خطر در كمين است
درنهايت در سالهاي اخير علاوه بر افزايش تعداد بدافزارها، شركتهاي امنيتي دريافتهاند كه از نظر پيچيدگي هم وضعيت بدافزارهاي جديد بدتر شده و اين موضوع تا جايي پيش رفته كه در ماه مارس 2011 اعلام شد كه يكي از بدافزارهاي جديد قادر است 85 درصد گوشيهاي اندرويد يا نسخههاي قبل از اين سيستم عامل را مورد حمله قرار دهد.
اما در ميان حملاتي كه به تلفنهاي همراه صورت ميگيرد، برخي از آنها به شيوهي مستقيم هستند كه در اين شيوه ارسال پيامك يا بستههاي آلوده به واسطهي گوشيها تلفن همراه، ارسال برنامههاي مخرب و پيامهاي آلوده با پست الكترونيكي، SMS و يا MMS، حمله به برنامهها با استفاده از محتويات مخرب و يا سوءاستفاده از قابليتهاي مرورگر گوشي تلفن همراه برخي از اين روشها بهشمار ميروند.
نكتهي ديگر آنكه با وجود رشد چشمگير تعداد بدافزارهاي گوشيهاي تلفن همراه و پيچيدهتر شدن آنها، تاكنون حفاظت مناسبي برابر اينگونه تهديدات صورت نگرفته است، چراكه كاربران بيش از پيش نسبت به بارگذاري برنامههاي مختلف بدون در نظر گرفتن تهديدات احتمالي اقدام ميكنند و به همين دليل برنامههاي مخرب ميتوانند به راحتي به ابزاري براي سوءاستفاده تبديل شوند.
علاوه بر اين دو نوع بدافزار مخرب كه بيشتر هدف آنها سرقت اطلاعات يا كلاهبرداري مالي است، شركتهاي امنيتي تعداد زيادي از برنامههاي مشكوك را هم شناسايي كرده اند كه مي توانند اطلاعات غير ضروري را در اختيار شخص ثالث قرار دهند.
