براین اساس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) از وجود بدافزاهای جاسوسی بر روی برنامههای کتب مذهبی خبر داده و به کاربران برای دانلود اپلیکیشن های مرتبط با اینگونه محتوا، هشدار داده است.
طبق اعلام مرکز ماهر، محققان امنیتی بر این باورند که برنامههای کاربردی گوشیهای هوشمند با ظاهری بیخطر، توانایی مخفی سازی کدهای مخرب را دارند؛ از جمله این برنامههای کاربردی میتوان به کتابهای مذهبی و مقدس مثل قرآن اشاره کرد.
۳.۷ درصد اپلیکیشن های کتب مقدس حاوی بدافزارند
بر اساس تحلیلهای صورت گرفته بر روی ۳۸ هزار برنامه کاربردی توسط Proofpoint، تعداد زیادی از این برنامهها به دنبال سرقت داده افراد و دریافت اطلاعات موقعیت مکانی آنها هستند و در برخی موارد اقدام به برقراری تماسهای غیرمجاز از جانب افراد قربانی خود میکنند که در میان این برنامههای کاربردی، کتب مذهبی نیز وجود داشتهاند.
از ۵ هزار و ۶۰۰ برنامه کاربردی کتاب مقدس (۴۱۵۴ مورد اندرویدی، ۱۵۰۰ مورد برای سیستمعامل iOS)، که مورد بررسی قرارگرفته شده است، ۳.۷ درصد حاوی بدافزارهایی بودهاند که هدفشان دسترسی به دادههای اشخاص و سرویسهای غیرمجاز بوده است.
در این بررسی از ۴۵۰۰ برنامه کاربردی قرآنکریم (۳۸۰۴ مورد اندرویدی، ۶۴۶ مورد برای سیستمعامل iOS)، این نوع برنامه کاربردی در رتبه دوم پس از برنامه کاربردی Bible قرار میگیرد. هر دو این برنامههای کاربردی بیش از ۱۰ میلیون بار دانلود شدهاند و ۱۳ نمونه از برنامههای کاربردی قرآن کریم بیش از ۱ میلیون بار دانلود شده که یک نمونه از این برنامه کاربردی بهشدت پرخطر است.
مرکز ماهر با تاکید براینکه متاسفانه تا به امروز لیستی از این برنامههای کاربردی آلوده منتشر نشده است، اعلام کرد: این جاسوس افزار، اقداماتی چون برقراری ارتباط با ۳۱ سرور مختلف، خواندن پیامکهای متنی کاربر، ارسال پیامک از جانب کاربر، توانایی پیدا کردن موقعیت مکانی کاربر و خواندن و ارسال پستهای الکترونیکی کاربر را بر روی گوشی قربانی انجام میدهد.
اگرچه برنامههای کاربردی قرآن کریم به نسبت برنامه کاربردی کتاب مقدس (Bible ) دارای درصد کمی از بدافزارها بوده است و از این جامعه آماری موردبررسی تنها ۱درصد آنها حاوی بدافزارهای خطرناک بودهاند. این نوع از بدافزارهای موجود در برنامههای مذهبی از جمله کتابهای مقدس تلاش دارند تا به بخشهایی که اجازه دسترسی به آنها از جانب سیستمعامل گوشیهای هوشمند داده نشده است دست پیدا کنند.
این گزارش نشان میدهد که کاربران گوشیهای هوشمند بیشتر از قبل باید نسبت به امنیت اطلاعات خود نگرانی داشته باشند. درواقع نمیتوان بهظاهر برنامههای کاربردی اعتماد و با چشمانی بسته اقدام به دانلود و نصب آنها کرد.
باید توجه داشت که افراد سودجو با استفاده از مهندسی اجتماعی به دنبال محقق ساختن اهداف خود هستند، درواقع برخی اپلیکیشن ها آن چیزی که در ظاهر نشان میدهند را در عمل برای کاربران خود ارائه نمیدهند.
راههای پیشگیرانه
مرکز ماهر به کاربران توصیه کرده است که با استفاده از ابزارهای داده محور که مشخص میکنند برنامههای کاربردی به چه نوع دادههایی دسترسی دارند و چه نوع دادهای را به کجا و چگونه انتقال میدهند به بررسی رفتارهای برنامه کاربردی نصبشده بر روی دستگاه خود بپردازند. برای نمونه برنامه Xposed Framework را میتوان نام برد که بهراحتی بر روی گوشیهای هوشمند اندرویدی قابل نصب است.
انتخاب صحیح و درست در برگزیدن و نصب اپلیکیشنها باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای موردنیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نشود. در حد امکان توصیه می شود کاربران برنامههای موردنیاز خود را از فروشگاه رسمی اندروید گوگل (Google play) برای سیستمعامل اندروید و از (App Store) برای سیستمعامل iOS، تهیه و نصب کنند.
راههای تشخیص وجود یک بدافزار
اگر احساس کردید باتری گوشی شما به شکل غیرمعمول به سرعت خالی میشود این نقص میتواند نشانه وجود یک بدافزار جاسوسی بر روی گوشی شما باشد. البته نمیتوان به طور قطع عنوان کرد که کم شدن میزان انرژی باتری شما نشانه وجود بدافزار بر روی آن است، زیرا باتریها بهمرور زمان فرسوده میشوند و کاهش عملکرد آنها به مرور زمان امری طبیعی است. برای اطلاع از اینکه بدافزارهای جاسوسی پیشرفته تاثیری در مصرف انرژی گوشی شما دارند و یا خیر، در صورت امکان باتری خود را روی گوشی دیگری امتحان کنید.
بدافزارهای جاسوسی معروف به مصرف پهنای باند هستند، به همین علت هزینههای اینترنت شما افزایش مییابد که علت آن، انتقال اطلاعات شما به سرور مورد نظر بدافزار از طریق اینترنت است که با نصب برنامههای کاربردی مدیریت اینترنت و پهنای باند در گوشی هوشمند خود میتوانید رفتار گوشی خود را بررسی کنید.
راه مقابله
برای پاک کردن برنامه کاربردی به قسمت Setting گوشی واردشده و از بخش مدیریت برنامهها (Manage) اقدام به حذف این برنامه با فشردن گزینه Uninstall کنید. اگر تهدید بعد از آخرین پاکسازی برنامه از روی دستگاه دوباره ظاهر شد، بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است. در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
