نفوذ به گوشی‌های همراه با اپلیکیشن‌های قلابی

«شوق کاربران میلیونی فضای مجازی برای استفاده از اپلیکیشن‌های جدید» یکی از راه‌های نوین نفوذ و اخاذی هکرها محسوب می‌شود.

آنها با ساخت و فروش نرم‌افزارهای تقلبی به اطلاعات خصوصی کاربران دست پیدا می‌کنند و گاها اخاذی‌های میلیونی را رقم می‌زنند.

در سال‌های اخیر، حدود 120 هزار اپلیکیشن فارسی در کشور تولید شده که بسیاری از آنها به دلیل ناآشنایی کاربران، به وسیله‌ای برای درز اطلاعات موجود در گوشی‌ها تبدیل شده است.

این موضوع درباره اپلیکیشن‌های خارجی نیز صدق می‌کند. این نرم‌افزارها طوری طراحی شده که هنگام نصب، درخواست‌هایی مانند نیاز به دسترسی به دیتای گوشی، فایل‌ها و موقعیت مکانی برای کاربر می‌فرستند.

در صورت تائید این درخواست از سوی کاربر، اطلاعات به حساب سازنده که ممکن است هکر باشد منتقل شده و راه برای نفوذ به اطلاعات دیگری باز می‌شود، بنابراین هر اپلیکیشن قلابی می‌تواند وسیله‌ای برای درز اطلاعات شخصی و خصوصی کاربران باشد. مرور پرونده‌های کلاهبرداری در فضای مجازی نیز نشان می‌دهد که بخشی از کاربران درگیر این مساله هستند.

چندی پیش زنی با مراجعه به پلیس فتا از هک تلگرامش خبر داد و گفت: «چند روز قبل پیامی برای خط تلگرامم آمد و در آن از من خواسته شد برای به‌روز‌رسانی، عددی برای صاحب خط ارسال کنم. من این کار را انجام دادم، اما تلگرامم هک شد و عکس‌های خصوصی ام به دست مردی غریبه افتاد. او مدام مرا به انتشار این تصاویر تهدید می‌کند و قصد اخاذی دارد.» پس از ثبت شکایت، کارآگاهان هکر را شناسایی و دستگیر کردند.

او در بازجویی‌ها گفت: «برای اخاذی از شاکی، کدی برایش فرستادم و مدعی شدم که برای به‌روز‌رسانی تلگرامش باید آن را وارد کند. از این طریق تلگرامش را هک کردم و عکس‌های خصوصی اش را گرفتم. می‌خواستم از او اخاذی کنم، اما لو رفتم.»

در پرونده‌ای دیگر نیز چند هکر با فروش اپلیکیشن‌های تقلبی موفق به دسترسی به اطلاعات چند کاربر شده و کلاهبرداری میلیونی از آنها را رقم زدند.

شاکیان که اپلیکیشن مورد نیاز خود را از سایت‌های نامعتبر خریده بودند، از ترس لو رفتن فایل‌های تصویری و شماره تلفن‌هایشان مبالغی را به حساب هکرها واریز کرده بودند.

مراقب باشید

پلیس فتا همواره به کاربران هشدار داده که با دانلود اپلیکیشن‌های مختلف تلفن همراه از سایت‌ها و فروشگاه‌های نامعتبر، خود را در خطر جاسوسی قرار ندهند.

رئیس مرکز تشخیص و پیشگیری از جرایم پلیس فتا با بیان این‌که برخی اپلیکیشن‌های موبایلی موجود در سایت‌ها و فروشگاه‌ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می‌گیرند، گفت: فهمیدن این موضوع بسیار مشکل است چون این کدها با میلیون‌ها کد مختلف دیگر در سیستم عامل ترکیب می‌شوند و راه جاسوسی را باز می‌کنند. تعدادی از این اپلیکیشن‌ها از کاربران می‌خواهند به سوالاتی پاسخ دهند یا پیامکی به شماره‌ای یا ایمیلی ارسال کنند. این نوع ارتباط می‌تواند باعث آلوده شدن گوشی به بدافزارهایی شود که اطلاعات شخصی کاربران را مورد حمله قرار می‌دهد.

به گفته سرهنگ علی نیک نفس، موارد جاسوسی شامل ارسال پیامک‌های دریافتی و ارسالی کاربر بدون آن‌که خود او متوجه شود، ارسال عکس‌ها، کلیپ‌ها و فیلم‌های موجود در حافظه گوشی، ارسال لیست تماس‌های دریافتی و شماره مخاطبان موجود در گوشی و... است.

او با بیان این‌که در بسیاری از این موارد، قربانی خود کاربر است و در برخی موارد دیگر دوستان و نزدیکان مورد جاسوسی قرار می‌گیرند، افزود: بسیاری از اطلاعات کاربران که از این طریق به سرقت می‌رود بعدها باعث آزار و اذیت می‌شود، چون مجرمان علاوه بر اخاذی، برای سرگرمی و آزار قربانیان نیز از این اطلاعات استفاده می‌کنند. ارسال پیامک‌های مستهجن و محتوای نامناسب با شماره کاربر برای افراد دیگر نمونه‌ای از این آزارهاست.

رئیس مرکز تشخیص و پیشگیری از جرایم پلیس فتا افزود: امروزه بیشترین اطلاعات افراد در گوشی‌های همراهشان ذخیره شده است به همین دلیل هکرها بیشتر آنها را مورد حمله قرار می‌دهند. هرچند وسایلی چون نت‌بوک و لپ‌تاپ نیز در خطر جاسوسی هستند، اما دارندگان گوشی‌های همراه باید دقت بیشتری در رعایت نکات امنیتی و هشدارهای پلیسی داشته باشند.

انتشار استیکرهای نامناسب در فضای مجازی

رئیس پلیس فتای غرب استان تهران از دستگیری عامل انتشار تصاویر خصوصی و استیکرهای نامناسب افراد در فضای مجازی خبر داد .

سرهنگ اصغر باقریان با بیان این مطلب اظهارکرد: در پی شکایت چند نفر مبنی بر انتشار تصاویر خصوصی‌شان در فضای مجازی توسط فرد یا افراد ناشناس و تهیه استیکرهای نامناسب از این تصاویر،کارشناسان پلیس فتا بررسی موضوع را در دستور کار خود قرار دادند.

یکی از شاکیان در توضیحاتش به پلیس عنوان کرد با فردی رابطه دوستی داشته و بنا به دلایلی رابطه دوستی خود را با وی قطع کرده است. پس از اقدامات اطلاعاتی پلیس در این خصوص، مشخص شد فرد مذکور با خط مشخصی در شبکه‌های مجازی فعالیت می‌کند.

وی ادامه داد: ماموران پلیس فتا پس از اخذ مجوز قضایی به مخفیگاه متهم در شهرستان شهریار رفته و با ترفند‌های پلیسی متهم را در مخفیگاهش دستگیر و به پلیس فتا منتقل کردند.

این مقام انتظامی در پایان خطاب به شهروندان یادآور شد: فضای مجازی و شبکه‌های اجتماعی به هیچ عنوان بستری امن برای ایجاد روابط دوستانه و تبادل تصاویر و مطالب خصوصی نیست؛ چرا که افراد سودجو از این فضا برای اخاذی و فریب افراد ساده لوح نهایت استفاده را می‌برند .

توصیه‌های مهم

سرهنگ نیک‌نفس به کاربران توصیه می‌کند: کاربران از سیستم رمزنگاری مناسب برای گوشی‌های خود استفاده کنند و رمز آن را ترکیبی از اعداد و حروف قرار دهند. از آنتی‌‌‌ویروس گوشی و تبلت به روز استفاده و روی گوشی خود برنامه امنیتی مانند نرم‌افزار ضد جاسوسی نصب و برنامه‌های بدون استفاده را حذف کنند. هنگامی که کار با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوند یا Log Out کنند. رها کردن کانال بدون خروج از آن باعث می‌شود دیگران بتوانند اطلاعات کاربر را کنترل کنند. کاربران همچنین از دانلود بی‌مورد نرم‌افزارها و کلیپ‌‌های موجود در سایت‌ها خودداری کنند و فقط برنامه‌ها و نرم‌افزارهای لازم و کاربردی را دریافت و تنها به نمونه‌های رسمی موجود در سایت‌های معتبر اعتماد کنند.

یزدان مرادی - ضمیمه تپش جام جم