چه کسی پشت گوشی شما گوش ایستاده؟

تلفن های همراه هوشمند
Image caption متخصصان می گویند شناسایی بد افزارها در تلفن های هوشمند کار سختی است

بی بی سی در تحقیقات خود پی برده که ساخت بدافزار (malware) برای تلفن های همراه هوشمند، آنقدرها هم کار سختی نیست.

بی بی سی توانست فقط در طول چند هفته یک نسخه ابتدایی از یک بازی قابل نصب روی تلفن همراه هوشمند را تولید کند که در عین حال، جاسوسی صاحب تلفن را هم می کند.

این برنامه با استفاده از قطعات استانداردی که برنامه نویسان در تولید نرم افزار گوشیهای تلفن بکار می برند، تولید شد.

متخصصان می گویند به همین دلیل است که شناسایی بد افزارها کار سختی است؛ چون برنامه های مفید هم مشابه بدافزارها هستند.

با اینکه بیشتر برنامه های مخرب برای حمله به کامپیوترهای تحت ویندوز نوشته می شوند، شواهد نشان می دهد که توجه مجرمان رایانه ای به تلفن های همراه جلب شده است.

اخیرا برنامه هایی که پس از اجرا شدن کار دیگری غیر از آنچه در ظاهر دیده می شود، انجام می دهند در سایتهای آن لاین مشاهده شده و گوگل و اپل نیز با ترس از مخرب بودن این برنامه ها، آن ها را از فروشگاههای اینترنتی خود حذف کرده اند.

کریس ویسکوپال، یکی از بنیان گذاران و رئیس بخش تکنولوژی موسسه امنیتی "ورا کد"، که بی بی سی را در این پروژه یاری کرد، می گوید اکنون وضعیت تلفن های همراه هوشمند مانند کامپیوتر های شخصی در سال ۱۹۹۹ است.

در آن زمان، بد افزارها فقط یک چیز مزاحم بودند؛ اما اکنون پس از یک دهه، به تجارت بزرگی تبدیل شده اند که گروه های مجرم، آن ها را جهت سرقت اطلاعات قابل فروش، در مقیاس وسیع تولید می کنند.

او می گوید برای این گروه ها، موبایل به هدف بالقوه جذاب تری تبدیل شده است.

آقای ویسکوپال می گوید: "تلفن همراه واقعا یک وسیله شخصی است؛ ممکن است همه خانواده از یک کامپیوتر به طور مشترک استفاده کنند اما هر عضو خانواده یک تلفن شخصی دارد که همیشه همراه اوست."

سایمون کانی، سخنگوی موسسه امنیت موبایل "ادپتیو موبایل" می گوید توجه مجرمان به تلفن همراه یک دلیل ساده دارد و آن پول است.

آقای کانی می گوید: "در مورد کامپیوترهای شخصی، سارقان، تنها وقتی می توانند به پول افراد دستبرد بزنند که کاربر روی لینکی کلیک کند، وارد سایت مورد نظر آن ها بشود، چیزی بخرد و مشخصات کارت اعتباریش را وارد کند."

او ادامه می دهد: "اما به طور طبیعی، تلفن همراه با اعتبار کاربر یا نحوه پرداخت هزینه تلفن توسط او مرتبط است. در شبکه موبایل هیچ تماس تلفن یا ارسال پیامکی بدون ردو بدل شدن پول اتفاق نمی افتد."

مجرمان، با وادار کردن کاربران تلفن همراه به تماس با شماره هایی که بابت تماس با آن ها باید پول بیشتری بپردازند، راه خود را به این منبع درآمد باز کرده اند؛ اکنون توجه آن ها به اطلاعات ارزشمند و قابل فروشی جلب شده که می توانند جمع آوری کنند.

موسسه امنیت موبایل لوک اوت، پروژه App Genome را با هدف بررسی نرم افزارهایی که برای تلفن های همراه هوشمند ساخته می شوند، اجرا کرده است.

این پروژه سعی داشت مشخص کند که آیا این نرم افزارها همه آنچه را که مدعی هستند انجام می دهند یا اینکه کارهای فراتر از انتظار نیز انجام می دهند.

در این پروژه بیش از ۳۰۰ هزار نرم افزار مخصوص تلفن همراه هوشمند مورد بررسی قرار گرفت و ساختار داخلی یک سوم از این تعداد نیز ثبت و بررسی شد.

نتایج این پروژه نشان داد که یک سوم از نرم افزارهای مورد بررسی، سعی در یافتن محل کاربر داشتند و ۱۰ درصد نیز سعی می کردند به لیست تماس او، دسترسی پیدا کنند. این تحقیق همچنین نشان داد که تعداد زیادی از این برنامه ها، بخشهایی از نرم افزار را عینا از نرم افزارهای دیگر کپی کرده بودند.

برنامه نویسی

تیم بی بی سی برای درک بهتر مشکلاتی که در نوشتن بد افزارها وجود دارد یکی از بسته های آماده و معروف تولید برنامه های کاربردی را دانلود کرد؛ مقدمات برنامه نویسی جاوا را یاد گرفت و تعدادی از قطعه برنامه های آماده را که از قبل روی شبکه منتشر شده بود، جمع آوری کرد.

پس از چند هفته این تیم موفق شد بازی ابتدایی را تولید کند که می توانست همزمان و خارج از دید کاربر، اطلاعات تماس، پیامکهای موجود در تلفن و موقعیت کاربر را به آدرس ایمیلی که از قبل تعریف شده بود بفرستد.

Image caption برای گروه های مجرم، موبایل به هدف بالقوه جذاب‌تری تبدیل شده است

بخش جاسوس افزار، ۲۵۰ خط از ۱۲۰۰ خط برنامه ای را که برای این بازی نوشته شد، در بر می گرفت. این بازی روی یک تلفن همراه نصب شد ولی برای استفاده عمومی در جایی عرضه نشد.

تمام بخشهایی که کار دزدی اطلاعات را انجام می دادند در واقع قطعات رایج و معتبر برنامه نویسی بودند که برای استفاده مجرمانه تغییر داده شده بودند.

آقای ویسکوپال از موسسه ورا کد می گوید: "بخش ترسناک داستان همین است. ظاهر برنامه می تواند یک بازی یا یک برنامه ساده سرگرم کننده باشد ولی همین برنامه ممکن است به صورت پنهانی کارهای دیگری انجام دهد."

او ادامه می دهد: "در مواردی به جاسوس افزارهایی روی اینترنت برخورده ایم که از سایتهای عرضه کننده نرم افزار یا سایتهای دیگر دانلود شده بودند. عشاق شکست خورده ای هم وجود دارند که از این طریق، زاغ سیاه دوست پسر یا دوست دختر سابق خود را چوب می زنند."

فروشندگان بزرگ نرم افزارهای مخصوص تلفن همراه، برنامه هایی را که عرضه می کنند، کنترل می کنند.

اپل، برنامه ها را به دقت بررسی می کند و آنهایی را که از نظر تجاری و برنامه نویسی مشکل داشته باشند نمی پذیرد.

گوگل می گوید برنامه هایی که برای سیستم عامل آندروید نوشته می شوند، باید از قبل اعلام کنند پس از اینکه توسط کاربر دانلود شدند چه اطلاعاتی را جمع آوری خواهند کرد.

شرکت ریم، سازنده بلکبری و گوگل از سیستمی استفاده می کنند که چنانچه برای آنها ثابت شود برنامه ای مخرب است می توانند آن را غیر فعال کنند.

با این وجود، به دلیل ماهیت و نوع ارتباط در شبکه موبایل، بسیاری از برنامه ها نیاز دارند که به لیست تماس و موقعیت کاربر دسترسی داشته باشند؛ و این تشخیص برنامه مخرب از برنامه غیر مخرب و حقیقی را دشوار می کند.

مثلا بعضی از علاقه مندان بازی های کامپیوتری دوست دارند برای دوستانشان کری بخوانند، امتیازاتشان را در فیس بوک بگذارند یا با دوستانی که در نزدیکی محل اقامتشان هستند، بازی کنند. همه این موارد به دسترسی به اطلاعات مهم مثل لیست تماس و موقعیت کاربر احتیاج دارد.

گامهایی در جهت امنیت

ایلیا لارس، موسس سایت مستقل برنامه های کاربردی "گت جار" می گوید تشخیص برنامه های معتبر از برنامه هایی که با نیت خرابکارانه نوشته شده اند برای فروشندگان برنامه ها کار بسیار سختی است. ظاهرا بسیاری از هکر های گوشی های تلفن همراه، برنامه های موجود را کپی می کنند و سپس بخشهای مخرب برنامه را به آن اضافه می کنند.

او ادامه می دهد: "هک کردن برنامه ای که دیگران نوشته اند بسیار ساده تر است و خودتان مجبور نیستید آن را از اول بنویسید."

به عقیده آقای لارس بسیاری از هکرها برای اینکه مطمئن شوند قربانیان بیشتری به دامشان می افتند، برنامه های موجود را هک می کنند؛ او می گوید:" مهمترین چیز برای هکرها بالا بودن تعداد قربانیان است؛ اگر خودشان مثلا یک برنامۀ بازی بنویسند، حداکثر ممکن است دویست نفر آن را دانلود کنند."

او سپس ادامه می دهد اما در مقابل، دزدیدن یک برنامه که با استقبال عمومی مواجه شده، اضافه کردن بخشهای مخرب به آن و عرضه آن به صورت مجانی، تعداد افرادی را که مورد حمله آن ها قرار می گیرند، به شدت افزایش می دهد.

بعضی از تولید کنندگان برنامه ها متوجه شده اند که ۹۷ درصد از کاربران نرم افزارهایشان، از نسخه های دزدی استفاده می کنند.

فروشندگان برنامه ها تا حد امکان سعی می کنند برنامه های عرضه شده را کنترل کنند. تعداد برنامه های مخرب تا کنون پایین نگه داشته شده است اما بسیاری نگرانند که این تعداد افزایش پیدا کند.

کاربران، با چند کار ساده می توانند ایمن بمانند.

آقای لارس می گوید: "بپرسید چه کسی برنامه را نوشته است؛ اینکه کدام سایت این برنامه را عرضه می کند فقط نیمی از داستان است. در مورد هویت برنامه نویسان و اینکه آیا قابل اطمینان هستند سوال کنید."

Image caption کاربران، با چند کار ساده می توانند ایمن بمانند

بهتر است صاحبان تلفن همراه، یک نسخه پشتیبان از اطلاعاتشان را روی یک کامپیوتر شخصی یا یکی از سرویسهایی که به همین منظور در اینترنت ارائه می شود تهیه کنند تا در صورت بروز مشکل، کمتر آسیب ببینند.

نایجل استنلی، تحلیلگر ایمنی در موسسه تحقیقاتی "بلور" می گوید علائمی وجود دارد که افراد می توانند متوجه شوند دچار مشکل شده اند.

او می گوید: "یک علامت خیلی مشخص این است که باتری تلفن شما به طور ناگهانی خالی شود. صبح از خواب بیدار می شوید و می بینید که باتری تلفن تان خالی شده است؛ این می تواند نشان دهد که اطلاعات تلفن تان در طول شب تخلیه شده است."

دارندگان تلفن های هوشمند باید مراقب قبض تلفن شان نیز باشند.

او ادامه می دهد: "هر ماه قبض تلفن تان را چک کنید، اگر به شماره های عجیب برخوردید ممکن است برنامه ای روی تلفن شما نصب است و شماره هایی می گیرد که برای تماس با آن ها باید پول اضافه بپردازید و ناخواسته برای خدمات اضافه بدهکارتان می کند."