هکر‌ها چطور به تلفن همراهتان نفوذ می‌کنند؟

جام جم سرا: متاسفانه با وجود درک حفظ امنیت در رایانه‌ها، به این موضوع در تلفن‌های همراه و تبلت‌ها توجهی نمی‌شود. تا یک یا دو سال پیش می‌توانستیم از این مساله صرف نظر کنیم و بگوییم تعداد بدافزارهای مخرب برای تلفن‌های همراه آن قدر کم است که توجه به آن چندان ضروری به نظر نمی‌رسد؛ اما امروزه گسترش نفوذ این دستگاه‌های هوشمند میان کاربران و تنوع سیستم‌های عامل ایجاد شده برای آن‌ها موجب شده است تا هکر‌ها و افراد خرابکار، تلفن‌های همراه و تبلت‌ها را در اولویت‌های خود برای اقدامات خرابکارانه قرار دهند.
اگر بدافزاری به صورت مخفیانه در تلفن همراه یا تبلت شما نفوذ کند، می‌تواند به نصب نرم افزارهای تبلیغاتی و ارسال پیام‌های کوتاه ناخواسته که هزینه‌های بسیاری را نیز برای شما همراه دارند، اقدام کند. همچنین این بدافزار‌ها می‌توانند در ایمیل‌ها، متون و گشت و گذارهای وب شما نیز جاسوسی کنند.

چگونگی آلودگی به بدافزار‌ها:

یکی از رایج‌ترین روش‌های نفوذ بدافزار‌ها به تلفن همراه یا تبلت شما، از طریق دانلود نرم افزارهای بظاهر شناخته شده یا ابزارهای مفید و کاربردی است. برخی کاربران گمان می‌کنند با هوشیاری در زمان دانلود نرم افزار‌ها می‌توانند مانع از آلودگی به انواع بدافزار‌ها شوند در صورتی که گاهی اوقات بدافزار‌ها با اسامی نرم افزارهای بسیار شناخته شده و معروف به دستگاه قربانی خود نفوذ کرده و آن‌ها را آلوده می‌کنند.
به عنوان مثال سال گذشته نسخه‌های جعلی بازی محبوب پرندگان خشمگین (Angry Birds) انتشار یافت و تعداد زیادی از کاربران سیستم عامل اندروید نیز نادانسته آن‌ها را دانلود کردند که گرفتاری‌های زیادی به بار آورد.
در هر حال این روش نیز ممکن است بزودی دستخوش تغییراتی شود؛ چرا که محققان امنیتی نسبت به علاقه بسیار زیاد هکر‌ها برای آلوده کردن دستگاه‌های تلفن همراه توسط مرور صفحات آلوده وب هشدار داده‌اند و احتمالا با هوشیاری روز افزون مردم، هکر‌ها دنبال راه‌های دیگری خواهند رفت.

فراوانی بدافزارهای اندرویدی:

تنوع و تعداد بسیار برنامک‌های قابل نصب برای سیستم عامل اندروید موجب شده است تا دستگاه‌های مجهز به آن نیز بیش از دیگر دستگاه‌ها فروش داشته باشد و بخش عظیمی از بازار تلفن‌های همراه و تبلت به این سیستم عامل اختصاص پیدا کند. همین موضوع نیز موجب شده تا سیستم عامل اندروید در صدر جدول سیستم‌های عامل هدف برای اقدامات خرابکارانه قرار بگیرد.
به گزارش آزمایشگاه‌های کارسپرسکی سال گذشته، بیش از ۹۴ درصد از تهدیدات امنیتی تلفن‌های همراه مربوط به سیستم عامل اندروید بوده است که از این مقدار نسخه نان زنجبیلی (Gingerbread- Android ۲. ۳. ۶) و بستنی حصیری (Ice Cream Sandwich- Android ۴. ۰. ۴) رتبه‌های اول و دوم را به خود اختصاص می‌دهند.
همچنین بیش از نیمی از بدافزارهای شناسایی شده توسط کسپرسکی، در گروه تروجان‌های پیام کوتاه قرار گرفته‌اند، بنابراین به شما توصیه می‌کنیم در صورت مشاهده ارسال پیام‌های مشکوک و ناخواسته توسط تلفن همراه‌تان، بسرعت نسبت به نصب نرم افزارهای امنیتی و به کارگیری روش‌های مقابله با بدافزار‌ها اقدام کنید. همچنین سعی کنید سیستم عامل دستگاه اندرویدی خود را به روز نگه دارید؛ زیرا بسیاری از بدافزار‌ها سیستم عامل‌های قدیمی‌تر را هدف قرار می‌دهند.
ه‌مان طور که گفتیم دستگاه‌های مجهز به سیستم عامل اندروید بیش از دستگاه‌های دیگر در معرض خطرات احتمالی قرار دارند. این نکته را فراموش نکنید که بدافزار‌ها تهدیدی برای کل سیستم‌های عامل به شمار می‌روند.
به عنوان مثال طبق تحقیقات به عمل آمده توسط یک موسسه امنیتی، میزان خطرات ناشی از بدافزارهای سیستم عامل iOS به مراتب بیشتر از خطرات ناشی از بدافزار‌ها در سیستم عامل اندروید است؛ زیرا بدافزار‌ها در iOS دسترسی بیشتری به اطلاعات شخصی شما دارند (در بیشتر موارد دستگاه‌های آلوده به بدافزار، جیلبریک و دسترسی به فایل‌های سیستمی در آن‌ها فعال بوده است).
اولین بدافزار سیستم عامل iOS در اواسط سال گذشته منتشر شد که نتیجه آن آلودگی تعداد زیادی از دستگاه‌های مجهز به این سیستم عامل و سرقت اطلاعات تماس کاربران و ارسال آن‌ها به سرورهای دیگر بود. در ‌‌نهایت نیز این اطلاعات برای ارسال پیام‌های کوتاه تبلیغاتی مورد استفاده قرار گرفت.
در‌‌ همان موقع یک هکر نوجوان هندی توانست نمونه‌ای از بدافزار قابل اجرا در ویندوز فون ۸ را ارائه کند. البته انتشار نیافتن این بدافزار آسیبی به کاربران این سیستم عامل وارد نکرد، اما این اقدام، احتمال آلوده شدن دستگاه‌های مجهز به این سیستم عامل توسط بدافزارهای دیگر در آینده را از بین نمی‌برد.

حفاظت در برابر آلودگی‌ها:

همان طور که پیش‌تر نیز به آن اشاره کردیم، آلودگی به انواع بدافزار‌ها، ناشی از دانلود نرم افزارهای نامعتبر است. برای جلوگیری از بروز این اتفاق باید هنگام دانلود نرم افزارهای موردنظر به این نکات توجه کنید:

ـ نرم افزار موردنظرتان شناخته شده و معتبر باشد.
ـ چنانچه قصد دارید نرم افزار مشهوری را دانلود کنید، حتما به نام سازنده آن توجه کرده و آن را با اطلاعات معتبری که از این نرم افزار در اختیار دارید مقایسه کنید.
ـ چنانچه قصد دارید نرم افزاری ناشناخته را دانلود کنید که اعتبارسنجی آن برایتان دشوار است، پیشنهاد می‌کنیم به بخش نظرات آن نرم افزار مراجعه کنید. مطمئنا نظرات دیگر کاربران درباره این نرم افزار می‌تواند اطلاعات خوبی را در اختیار شما قرار دهد و امتیازی که کاربران مختلف به آن اختصاص داده‌اند می‌تواند بیانگر اعتبار و صحت عملکرد آن نرم افزار باشد.
ـ هنگام دانلود نرم افزارهایی با امتیاز پایین و نظرات منفی، بیشتر دقت کنید و جستجوی بیشتر درخصوص تائید صحت عملکرد نرم افزار را فراموش نکنید.
ـ تا حد امکان دستگاه خود را جیلبریک نکنید و از سایت‌های معتبر نسبت به دانلود نرم افزارهای موردنظر اقدام کنید.

نرم افزارهای امنیتی:

نرم افزارهای مختلفی برای حفاظت از تلفن همراه یا تبلت شما در برابر بدافزار‌ها طراحی شده‌اند که باتوجه به سیستم عامل دستگاه خود می‌توانید نسبت به نصب هریک از آن‌ها اقدام کنید. برخی از این نرم افزار‌ها عبارت است:

بررسی دوره‌ای:
بررسی وضع سلامت انسان در بازه‌های زمانی مختلف، از جمله توصیه‌های پزشکان به شمار می‌رود. اگر سلامت تلفن همراه و تبلت نیز برایتان اهمیت دارد، توصیه می‌کنیم هر چند وقت یک بار با استفاده از نرم افزارهای امنیتی که پیش‌تر به آن‌ها اشاره کردیم، دستگاه خود را اسکن کنید.
اسکن‌های زمان بندی شده (هفته‌ای یک بار یا بیشتر) نه تنها می‌تواند مانع آلودگی دستگاه شما به بدافزار‌ها باشد، بلکه در صورت بروز آلودگی نیز می‌توانید در سریع‌ترین زمان ممکن، آلودگی را کشف و نسبت به پاکسازی آن اقدام کنید.

رمزعبورهای حفاظت شده:
انتشار بسیاری از اطلاعات محرمانه در سرقت رمزهای عبورهای شما ریشه دارد.‌‌ همان طور که در سیستم‌های عامل ویندوز و مک، نرم افزارهای مختلفی برای حفاظت از رمزعبور‌ها طراحی شده است، تلفن‌های همراه وتبلت‌ها نیز می‌توانند از نرم افزارهایی همچون password۱ و LastPass کمک بگیرند.
به کمک این نرم افزار‌ها می‌توانید اطلاعات محرمانه خود مانند رمزهای عبور سرویس‌های مختلف را در محیطی کاملا امن و رمزنگاری شده ذخیره کنید.
همچنین با استفاده از این نرم افزار‌ها یک بار رمزعبور مربوط برای ورود به سرویس‌های مختلف را وارد کرده و در دفعات آتی، نرم افزار به طور خودکار ورود رمز را به عهده می‌گیرد.
در چنین شرایطی حتی اگر بدافزاری برای ثبت رمزعبور وارد شده توسط شما به تلفن همراه یا تبلت نفوذ کرده باشد، قادر به ثبت رمز و سرقت آن نخواهد بود.|صبحانه آنلاین