جاسوسی از دستگاه‌های اندرویدی ده‌ها هزار کاربرِ بدون اطلاع در سال 2018

بر اساس گزارش شرکت امنیتی کسپرسکی بیش از 58 هزار دستگاه اندرویدی در سال 2018 به نوعی از بدافزار آلوده شدند که از کاربران جاسوسی کرده و هر حرکت آنها را زیر نظر می گرفت. با این حال تا پیش از این بسیاری از نرم افزارهای امنیتی این برنامه ها را مخرب تشخیص نمی دادند.

«stalkerware» نوعی از بدافزار است که با توجه به کارکردش انتخاب نام کمین افزار یا شاید تعقیب افزار می تواند برایش مناسب باشد. تعدادی از شرکت های امنیتی تصمیم گرفته اند در مورد حضور این نوع برنامه های مخرب در دستگاه های کاربران اخطار دهند.

کمین افزارها که به جاسوس افزارهای قانونی هم مشهور هستند برای جاسوسی از گوشی های کاربران به کار می روند و به عبارتی دستگاه کاربر را به یک وسیله نظارتی تبدیل می کنند. این اپلیکیشن ها توسط شرکت هایی به فروش می روند که حتی قانوناً ثبت شده اند و اهداف خود را ردیابی کودکان توسط والدین یا راهکارهای ردیابی کارمندان اعلام می کنند.

کمین افزار

سوء استفاده کننده از این اپلیکیشن ها می تواند تمامی حرکات کاربر از هر قدمی که بر می دارد تا هر صحبتی که می کند را تحت نظر بگیرند. گاه هم این برناهه ها کاربردهای قانونی دارند با این حال در اکثر موارد این گونه نیست. در واقع اپلیکیشن هایی که قانونی اقدام به پایش کاربر می کنند باید این موضوع را با صراحت به کاربر نمایش دهند.

کمین افزارها اما آن دسته ای هستند که این موضوع را صریح اعلام نمی کنند و به طور مخفیانه در دستگاه ها نصب می شوند. پس از آن به داده های شخصی از جمله اطلاعات مکانی GPS، پیام ها، تصاویر، و موارد مرتبط با میکروفن دسترسی پیدا می کنند. بر اساس گزارش آزمایشگاه کسپرکسی تهیه این برنامه های مخرب برای سوء استفاده کنندگان هزینه گزافی ندارد و تنها با چند صد دلار یا حتی اشتراک ماهانه 68 دلاری می توان از آنها بهره برد.

اگر در دستگاه شما کمین افزار وجود داشته باشد به این معنی است که یک دوست نزدیک، یکی از اعضای خانواده، کارفرما یا ... بدون اینکه اطلاع داشته باشید مراقب شما است. علاوه بر این نشان از این دارد که فردی بدون اجازه شما، دستگاه تان را دستکاری کرده است. به عبارتی برای نصب تعقیب افزارها معمولاً نیاز به دسترسی فیزیکی به دستگاه کاربر است.

برای سال ها بود که تعقیب افزارها از زیر دست نرم افزارهای امنیتی فرار می کردند. دلیل این بود که بسیاری از نرم افزارهای ضد ویروس این برنامه ها را به عنوان ابزارهایی برای ردیابی کودکان توسط والدین یا ردیابی دستگاه های سرقت شده توسط صاحبان آنها در نظر می گرفتند.

کمین افزار

نمونه ای از اخطار کمین افزار اپلیکیشن اندروید Kaspersky Internet Security

کسپرسکی قصد دارد از این پس حضور جاسوس افزارهای تجاری را به کاربر اطلاع داده و او را از خطرات کمین افزارها آگاه کند. علاوه بر این گزینه حذف آنها را به کاربر نمایش می دهد. البته این حفاظت تنها در اختیار کاربران اندروید قرار می گیرد چرا که به عقیده کسپرسکی تعقیب افزارها در دستگاه های مبتنی بر سیستم عامل iOS شایع نیستند. با این حال برخی از تعقیب افزارهای تجاری محصولات خود را روی iOS، ویندوز، مک او اس و حتی لینوکس ارائه می دهند.

در کنار کسپرسکی، شرکت امنیتی سیمنتک هم خبر از مسدود کردن کمین افزار و تشخیص آنها به عنوان بدافزار داده است. به گفته سخنگوی این شرکت در صورتی که یک اپلیکیشن اقدام به ارسال اطلاعات مکانی کند، علامت گذاری می شود. Malwarebytes که نرم افزارهایش در تشخیص بدافزارها مشهور است نیز اعلام کرده که از سال 2014 در حال مقابله با تهدید های کمین افزارها بوده است.

به گفته «ایوا گالپرین» از بنیاد حریم الکترونیکی انتظار می رود ابتکار عمل آزمایشگاه کسپرسکی استاندار جدیدی را بین شرکت های تولید کننده نرم افزارهای ضدویروس پایه گذاری کند. به نظر می رسد از این پس باید مخاطرات و سوء استفاده های احتمالی از تعقیب افزارها یا کمین افزارها را جدی تر گرفت؛ خصوصاً این که در سال های اخیر تعدادی از شرکت های ارائه دهنده این نرم افزارها هک شده اند، اطلاعات کاربرانشان روی سرورها فاش شده یا دروغ های آشکارشان برملا شده است.

hamrah-mechanic

مطالب مرتبط

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟