دزد در جیب شماست!

ابوالفضل کریمی: استفاده از تلفن‌های همراه برای عملیات بانکی و خرید، فرصت مناسبی را برای مجرمان فضای سایبر فراهم کرده تا با نوشتن کدهای مخرب اقدام به کسب درآمد کنند.

به گزارش بی‌بی‌سی، از زمانی که موبایل‌ها هوشمند شده‌اند، نگرانی‌های زیادی وجود داشته که این ابزارهای همراه ممکن است مانند کامپیوترهای شخصی به نرم‌افزارهای مخرب، ویروس‌های خود تکثیر شونده و کرم‌ها آلوده شوند. البته تاکنون این اتفاق در مقیاس بزرگ رخ نداده است و مجرمان اینترنتی با سیلی از بدافزارهای گوناگون به تلفن‌های هوشمند حمله نکرده‌اند.

تونی اسبورن از شرکت امنیت آنلاین سیمانتک در این باره گفت: «سازمان‌ها یا افراد خلافکار به دنبال کسب پول هستند. من فکر می‌کنم امروزه که موبایل‌ها بیش‌تر برای خرید یا انجام مبادلات بانکی استفاده می‌شود، باید انتظار حملات بیش‌تری به این وسیله را داشته باشیم».

دورنمای فریبنده

این بخش با سرعت زیادی در حال رشد است. شرکت تحلیل‌گر تجاری جونیپر ریسرچ پیش‌بینی می‌کند تا انتهای سال 2012 بیش از 200 میلیون نفر در سراسر جهان از سرویس‌های بانکی روی تلفن‌های هوشمند خود استفاده کنند. این آمار تا انتهای سال 2013 دو برابر شده و به 400 میلیون نفر خواهد رسید. چنین اعداد بزرگی، دورنمای فریبنده‌ای را برای هکرها تصویر می‌کند.

بر اساس آمار ارائه شده توسط سایت GetSafeOnline.org، بیش از دو سوم کاربران تلفن‌های هوشمند خود را در معرض خطر سرقت هویت و اطلاعات شخصی قرار می‌دهند، چرا که روی تلفن‌های همراه خود هیچ رمز عبور یا شماره پین قرار نمی‌دهند. حتی بعد از این کار باز هم تلفن‌های همراه در معرض خطر هستند.

ویلیام بوچانان، استاد محاسبات دانشگاه ادینبرگ‌ناپیر در این باره گفت: «نفوذ به یک تلفن همراه چندان کار سختی نیست. کافی است شما اعداد بین 0000 تا 9999 را امتحان کنید. مشکل اصلی این است که مردم نمی‌دانند اطلاعات زیادی را روی این وسایل دارند و دسترسی به این اطلاعات می‌تواند فرصت‌های زیادی را برای مجرمان سایبری فراهم کند».

تونی نیت مدیر سایت GetSafeOnline.org در این باره گفت: «بسیاری از سایت‌های اجتماعی و برنامه‌ها از کوکی‌ها استفاده می‌کنند تا اطلاعات شخصی هر فرد را به یاد بیاورند. این بدان معناست که اگر شخصی تلفن همراه شما را داشته باشد، می‌تواند بدون نیاز به رمز عبور به پروفایل شما دسترسی پیدا کند. علاوه بر آن اگر شما تلفن همراه خود را با کامپیوتر شخصی خود در خانه هماهنگ‌سازی کرده باشید، آن‌ها می‌توانند به همه آن اطلاعات نیز دسترسی پیدا کنند».

اما در مورد مجرمانی که تلاش می‌کنند از راه دور به تلفن همراه شما دسترسی داشته باشند چه می‌توان گفت؟ آقای اسبرون در این باره گفت: «مجرمان قبلا به ابزارهایی دسترسی پیدا کرده‌اند تا بتوانند کدهای مخرب را بنویسند و اجرا کنند. نسل جدید تلفن‌های همراه می‌توانند برنامه‌هایی را که توسط کاربران دیگر نوشته شده است دانلود کنند. همین موضوع راه را برای مجرمان باز می‌کند».

نرم‌افزارهای جاسوسی

در ماه آگوست / مرداد، مارک وارد روزنامه‌نگار بخش فناوری بی‌بی‌سی تصمیم گرفت بررسی کند آیا می‌توان از این ابزارها برای نوشتن برنامه‌ای استفاده کرد که در ظاهر شبیه به یک بازی ساده باشد، اما در پشت صحنه اطلاعاتی مانند فهرست تماس‌های کاربران را سرقت کرده و به ای‌میلی از پیش معین شده بفرستد.

او در این باره گفت: «عجیب‌ترین نکته برای من این بود که چه قدر ساده می‌توان این نرم‌افزارهای جاسوسی را در کنار یکدیگر قرار داد. ما فکر می‌کردیم باید برای این برنامه‌ها زحمت زیادی بکشیم، اما تمام کدهایی که ما استفاده کردیم قسمت‌های استاندارد از برنامه‌هایی بودند که شما روی تلفن همراه خود دارید».

البته مارک هیچ‌گاه این کد مخرب را در دسترس دیگران قرار نداد، اما هم‌اکنون برنامه‌های مخربی وجود دارند که هر هفته در تلفن‌های همراه شناسایی می‌شوند. حتی اشخاصی که از تلفن‌های همراه خود برای مقاصد مالی استفاده نمی‌کنند، می‌توانند به ابزاری برای مجرمان فضای سایبر تبدیل شوند و از طریق بدافزارها به منبع درآمدی برای آن‌ها تبدیل شوند.

برای مثل ویروس خود تکثیر شونده‌ای با نام Commwarrior که سیستم‌عامل‌های سیمبین تلفن‌های همراه نوکیا را هدف قرار می‌دهد، به صورت پیامک چندرسانه‌ای به تلفن‌های همراه ارسال می‌شود. اگر شما روی آن کلیک کنید، کد مخربی را اجرا می‌کنید که فهرست تماس‌های شما را اسکن کرده و یک کپی از خودش را به هر کسی که در این فهرست وجود دارد، ارسال می‌کند. این کد در سال 2005 شناسایی شد؛ اما بر خلاف نگرانی‌های کارشناسان تاثیر مخرب زیادی به همراه نداشت.

برنامه مشابهی نیز برای سیستم‌عامل‌های آندروید گوگل در روسیه کشف شده بود که کاربران با تصور دانلود کردن یک ویدیوپلیر، آن را در تلفن همراه خود نصب می‌کردند. اگرچه به نظر می‌رسید این نرم‌افزار در زمان نصب هیچ کاری انجام نمی‌دهد، اما بررسی کد آن نشان داد این برنامه برای ارسال مخفیانه پیامک‌ها طراحی شده است.

تماس‌های مشکوک

بنابراین چگونه می‌توان اطمینان حاصل کرد برنامه‌هایی که دانلود می‌کنید، در پشت صحنه کار دیگری نمی‌کند؟

مارک وارد در این باره گفت: «من فکر می‌کنم مشکل این‌جا باشد که شما نمی‌توانید فرض کنید هر برنامه‌ای که می‌خواهد به فهرست تماس‌های شما دسترسی پیدا کند، مشکوک است. برای مثال بازی‌ها را در نظر بگیرید. اگر شما می‌خواهید یک بازی چند نفره را از طریق تلفن همراه خود انجام دهید، بازی باید موقعیت مکانی شما و دوستان شما را بداند. علاوه بر آن این بازی باید بتواند شما را به کنار یکدیگر بیاورد تا شما بتوانید با یکدیگر بازی کنید. خوب این کار مشکوک نیست».

به هر حال اپراتورهای تلفن‌های همراه توصیه می‌کنند شما برنامه‌ها را به طور مستقیم از طریق اینترنت دانلود نکنید و فقط به فروشگاه‌های رسمی نرم‌افزارها اعتماد کنید، چرا که فقط آن‌ها هستند که می‌توانند نرم‌افزارهای مطمئن و آزمایش شده را در اختیار شما قرار دهند.

خوشبختانه تاکنون گزارشی ارسال نشده که یک بدافزار توانسته باشد از میان مراحل آزمایش کد عبور کند و تشخیص داده نشود. اما بررسی هزاران خط کد این برنامه‌ها کار مشکلی است و هیچ اپراتوری نمی‌تواند تضمین کند که مراحل آزمایش آن‌ها همیشه می‌تواند تمام برنامه‌های مخرب را شناسایی کند.

هر هفته نزدیک به 25 کد بدافزار برای تلفن‌های هوشمند شناسایی می‌شود. در حالی که در مقایسه با کامپیوترهای شخصی این رقم بسیار ناچیز است، اما برخی شرکت‌ها به طراحی آنتی‌ویروس‌هایی اقدام کرده‌اند که می‌تواند برنامه‌های مخرب را در داخل تلفن‌های همراه شناسایی کرده و آن را حذف کند.