600 برنامه مخرب مخصوص تلفنهای همراه
با توجه به افزایش روزافزون خطرات حاصل از آلودگی تلفنهای همراه و به خصوص گوشیهای هوشمند، شرکت های امنیتی به تهیه و انتشار گزارش های تحلیلی در این زمینه علاقه زیادی نشان می دهند.
شرکت امنیتی پاندا در تازه ترین گزارش خود به بررسی انواع ویروس های تلفن همراه و تحلیل فنی و کارشناسی آنها و همچنین پیشبینی در مورد آینده این پدیده پرداخته است.
همچنین در این گزارش توصیه هایی برای حفظ امنیت کاربران گوشی های همراه ارائه شده است.
آینده نگرانکننده برای بازار تلفن همراه
کارشناسان شرکت پاندا بر این باور هستند که آینده بازار تلفن همراه از نظر امنیتی ناپایدار و نگران کننده است و آلودگیهای زیادی گوشی های هوشمند را تهدید می کنند. گوشی ها در همه جا مورد استفاده هستند، حاوی حجم زیادی از اطلاعات شخصی و کاری بوده و در همه محیط های آنلاین قابل بهره برداری هستند.
در حالی که مجاری ارتباطی یک رایانه شخصی محدود به چند نوع پروتکل شبکه ای خاص است، برای حمله به یک گوشی می توان از روش هایی همچون ارسال پیامک، بلوتوث، نفوذ به شبکه های وای – فای، آلوده کردن مرورگر وب، طراحی برنامه های حاوی کدهای مخرب مخفی و در نهایت ارسال ایمیل های آلوده استفاده کرد.
همچنین گوشی یک وسیله کاملا شخصی است و همین آن را ناایمن تر می کند. رایانه موجود در منزل از سوی همه اعضای خانواده مورد استفاده قرار می گیرد، اما هر عضو خانواده یک گوشی دارد که به طور اختصاصی از آن بهره می گیرد. محدودیت های فنی و به خصوص عمر کم باتری گوشی ها باعث می شود که اجرای برنامه های پیچیده و مهمی مانند ضدویروس ها بر روی گوشی ها با دشواری ممکن باشد.
600 برنامه مخرب مخصوص تلفنهای همراه
600 برنامه مخرب مخصوص تلفنهای همراه
اگر چه در حال حاضر به ازای 60 میلیون برنامه مخرب برای آلوده کردن رایانه های شخصی تنها 600 برنامه مخرب برای نفوذ به گوشی ها طراحی شده، اما وضعیت همیشه بدین گونه نخواهد ماند و تعداد این برنامه ها هم رشد چشمگیری خواهد داشت.
در سپتامبر سال 2010 اولین ویروسی که قادر به فریب همزمان سیستم های شناسایی هویت بر روی گوشی ها و رایانه های شخصی بود هم شناسایی شد. این ویروس می توانست هم از طریق گوشی و هم از طریق رایانه به درون سیستم های امنیتی بانکی آنلاین نفوذ کند. در یک سال اخیر تعداد این نوع بدافزارها پیوسته در حال افزایش بوده است.
در اکثر گوشی ها تنها تمهید امنیتی در نظرگرفته شده یک کلمه عبور است و روش های دیگر شناسایی هویت مانند شناسایی کاربر از طریق چهره یا اثر انگشت و صوت و ... وجود ندارد و لذا برنامه های مخرب راحت تر می توانند اطلاعات را به سرقت ببرند.
در چنین شرایطی رمزگذاری اطلاعات برای جلوگیری از دسترسی هکرها به اطلاعات سرقت شده یا مفقود شده یکی از بهترین راه حل هاست. شرکت ها و سازمان ها هم باید این نوع راه حل ها را جدی بگیرند و بدانند مرز بین سیاست گذاری های امنیتی حرفه ای و کاربری شخصی از گوشی ها بسیار باریک است.
البته امنیت گوشی های هوشمند باید از جنبه های دیگری نیز مورد توجه قرار بگیرند که از جمله آنها می توان به هسته اصلی سیستم عامل یا کرنل، نحوه به کارگیری برنامه ها و نرم افزارهای شخصی و همین طور شیوه توسعه پلاتفورم ها اشاره کرد.
دخالت اشخاص ثالث در طراحی برنامه برای گوشی ها اگر چه زمینه را برای خلاقیت های شخصی و رفع نیازهای سیری ناپذیر کاربران فراهم می کند، اما می تواند به همان نسبت هم خطرناک باشد. زیرا هکرها و ویروس نویسان می توانند از این شیوه برای طراحی برنامه های مخرب با ظاهر موجه سوءاستفاده کنند. این شیوه به خصوص در مورد سیستم عامل اندروید گوگل بارها و بارها به کار گرفته شده و اهمال این شرکت در این زمینه نیز مشکلات را بیشتر کرده است.
اما استفاده از تلفن همراه در برخی زمینه های کاری و شخصی خطر سوءاستفاده و نفوذ به سیستم های کاربران را بیشتر می کند. لذا باید این حوزه ها مورد توجه جدی تر قرار بگیرند که در ادامه به برخی از آنها اشاره می کنیم.
پرداختهای همراه
امروزه استفاده از تلفن همراه برای پرداخت سریع هزینه استفاده از خدمات گوناگون یا انجام خرید روز به روز در حال افزایش است. ابداع فناوری بی سیم NFC یا (NEAR FIELD COMMUNICATION) و گنجاندن تراشه های NFC در گوشی های همراه خرید از این طریق را ساده تر و سریعتر کرده است.
این فناوری ارتباطی بی سیم انتقال اطلاعات میان دو وسیله در فاصله 5 تا 10 سانتیمتری را به سادگی ممکن می کند. NFC برای پرداخت سریع، انتقال اطلاعات و ... قابل استفاده است. مزایای کاربرد این فناوری همگام سازی سریع اطلاعات و دیتا و مصرف بسیار اندک انرژی است. فناوری یاد شده همچنین می تواند با فناوری RFID رقابت کند.
شرکت نوکیا پیش از این از تراشه های NFC در مدل C7 گوشی خود استفاده کرده و برنامه هایی برای استفاده از این فناوری در گوشی های اندروید هم وجود دارد. بر طبق اخبار منتشر شده فناوری یاد شده در گوشی آیفون 6 هم به کار گرفته خواهد شد. با این حساب ایمن سازی این فناوری اهمیت زیادی دارد.
بانکداری همراه
امروزه کم نیستند بانک هایی که برنامه هایی برای ارائه خدمات از طریق گوشی همراه طراحی کرده و به کاربران امکان می دهند با نصب این برنامه ها به انواع خدمات دسترسی داشته باشند. برخی از این برنامه ها مبتنی بر مرورگر بوده و برخی هم مستقل هستند. بدافزارها می توانند از این طریق هم به رایانه های کاربران نفوذ کنند و اطلاعات حساس را به سرقت ببرند.
فناوری GPS
GPS که امروزه در اکثر گوشی های هوشمند وجود دارد اگر چه کاربردهای مفیدی دارد و ردگیری کاربر و انتقال اطلاعات مکانی مربوط به وی را ممکن می کند، اما مهاجمان می توانند با نفوذ به وب سرورهای حاوی اطلاعات مکانی کاربران و سرقت آنها سوءاستفاده های خطرناکی به عمل آورند.
شبکه های وای – فای
کاربران تلفن های همراه هوشمند امروزه به طور مکرر به شبکه های بی سیم وای – فای متصل می شوند تا از این طریق به اطلاعات و خدمات لازم و مورد نیاز دسترسی پیدا کنند. اما بسیاری از این شبکه ها دارای حفره های امنیتی هستند و هکرها و جنایتکاران آنلاین می توانند با طراحی کرم های مخرب تمامی دستگاه های متصل به یک شبکه وای – فای را اسکن کرده و آسیب پذیری های آنها را کشف کنند. سپس بر مبنای این آسیب پذیری ها دست به طراحی بدافزار و ویروس بزنند. حداقل ضرر این ویروس ها سرقت اطلاعات شخصی کاربران برای بررسی و سوءاستفاده های بعدی است.
تکنیک های مهندسی اجتماعی
یکی دیگر از شیوه های حمله به کاربران گوشی های همراه نفوذ به فهرست تماس های کاربر و تلاش برای فریب این افراد از طریق تکنیک های مهندسی اجتماعی است. به عنوان مثال هکرها از قول کاربر یک گوشی پیامی برای دریافت کمک مالی را برای فرد قربانی ارسال می کنند و با توجه به شناخت افراد از یکدیگر احتمال موفقیت چنین حملاتی بسیار زیاد است.
شرکت پاندا در انتهای گزارش مفصل خود از ناآگاهی بسیاری از کاربران گوشی های همراه و بی دقتی های آنها اظهار نگرانی کرده و تاکید کرده که همه باید بدانیم یک گوشی همراه هوشمند فقط یک گوشی نیست و نباید مانند یک تلفن ساده با آن برخورد کرد.
گوشی های هوشمند بر خلاف نسل قبلی تلفن های همراه به راحتی قابل سوءاستفاده هستند و برای مقابله با این نوع مشکلات باید از روش هایی مانند روش های زیر بهره گرفت.
این روشها شامل فعال کردن کلمه عبور یا پین کد بر روی گوشی، تنظیم گوشی برای قفل شدن خودکار در صورت عدم استفاده از آن بعد از حداکثر یک دقیقه، بررسی ماهیت و محتوای برنامه یا خدمات جدید قبل از نصب و به کارگیری و نصب برنامه هایی که از سوی منابع معتبر عرضه شده اند، توجه به اجازه های امنیتی درخواست شده از سوی هر برنامه و خدمات نصب شده، به روزرسانی مداوم نرم افزارها و سیستم عامل های گوشی، غیرفعال کردن بلوتوث، INFRARED و WI-FI و فعال کردن تنظیمات مخفی بودن و اتصال با کلمه عبور در صورت روشن بودن دائمی بلوتوث گوشی است.
از دیگر توصیهها در این زمینه میتوان به تهیه نسخه پشتیبان از فایل های مهم به طور دائم، رمزگذاری همیشگی اطلاعات حساس، استفاده از نرم افزارهای رمزگذاری تماس ها و پیامک ها، عدم ذخیره سازی اطلاعات حساس بر روی گوشی ها در صورت امکان، پاکسازی کامل گوشی هوشمند از اطلاعات قبل از فروش یا به دور انداختن آن، اطلاع رسانی سریع به اپراتور طرف قرارداد در صورت سرقت یا گم شدن گوشی و ارائه شماره IMEI برای بلوکه کردن آن به دفاتر خدمات همراه، بررسی دقیق لینک ها و محتوای قابل بارگذاری در ایمیل ها قبل از کلیک بر روی آنها، عدم باز کردن ضمائم مشکوک ارسالی همراه با پیامک ها شامل انواع لینک، عدم استفاده از شبکه های وای – فای و بی سیم ناایمن، رعایت سیاست گذاری های امنیتی محل کار در صورت استفاده از گوشی برای پیشبرد امور شغلی اشاره کرد.
شرکت امنیتی پاندا در تازه ترین گزارش خود به بررسی انواع ویروس های تلفن همراه و تحلیل فنی و کارشناسی آنها و همچنین پیشبینی در مورد آینده این پدیده پرداخته است.
همچنین در این گزارش توصیه هایی برای حفظ امنیت کاربران گوشی های همراه ارائه شده است.
آینده نگرانکننده برای بازار تلفن همراه
کارشناسان شرکت پاندا بر این باور هستند که آینده بازار تلفن همراه از نظر امنیتی ناپایدار و نگران کننده است و آلودگیهای زیادی گوشی های هوشمند را تهدید می کنند. گوشی ها در همه جا مورد استفاده هستند، حاوی حجم زیادی از اطلاعات شخصی و کاری بوده و در همه محیط های آنلاین قابل بهره برداری هستند.
در حالی که مجاری ارتباطی یک رایانه شخصی محدود به چند نوع پروتکل شبکه ای خاص است، برای حمله به یک گوشی می توان از روش هایی همچون ارسال پیامک، بلوتوث، نفوذ به شبکه های وای – فای، آلوده کردن مرورگر وب، طراحی برنامه های حاوی کدهای مخرب مخفی و در نهایت ارسال ایمیل های آلوده استفاده کرد.
همچنین گوشی یک وسیله کاملا شخصی است و همین آن را ناایمن تر می کند. رایانه موجود در منزل از سوی همه اعضای خانواده مورد استفاده قرار می گیرد، اما هر عضو خانواده یک گوشی دارد که به طور اختصاصی از آن بهره می گیرد. محدودیت های فنی و به خصوص عمر کم باتری گوشی ها باعث می شود که اجرای برنامه های پیچیده و مهمی مانند ضدویروس ها بر روی گوشی ها با دشواری ممکن باشد.
600 برنامه مخرب مخصوص تلفنهای همراه
600 برنامه مخرب مخصوص تلفنهای همراه
اگر چه در حال حاضر به ازای 60 میلیون برنامه مخرب برای آلوده کردن رایانه های شخصی تنها 600 برنامه مخرب برای نفوذ به گوشی ها طراحی شده، اما وضعیت همیشه بدین گونه نخواهد ماند و تعداد این برنامه ها هم رشد چشمگیری خواهد داشت.
در سپتامبر سال 2010 اولین ویروسی که قادر به فریب همزمان سیستم های شناسایی هویت بر روی گوشی ها و رایانه های شخصی بود هم شناسایی شد. این ویروس می توانست هم از طریق گوشی و هم از طریق رایانه به درون سیستم های امنیتی بانکی آنلاین نفوذ کند. در یک سال اخیر تعداد این نوع بدافزارها پیوسته در حال افزایش بوده است.
در اکثر گوشی ها تنها تمهید امنیتی در نظرگرفته شده یک کلمه عبور است و روش های دیگر شناسایی هویت مانند شناسایی کاربر از طریق چهره یا اثر انگشت و صوت و ... وجود ندارد و لذا برنامه های مخرب راحت تر می توانند اطلاعات را به سرقت ببرند.
در چنین شرایطی رمزگذاری اطلاعات برای جلوگیری از دسترسی هکرها به اطلاعات سرقت شده یا مفقود شده یکی از بهترین راه حل هاست. شرکت ها و سازمان ها هم باید این نوع راه حل ها را جدی بگیرند و بدانند مرز بین سیاست گذاری های امنیتی حرفه ای و کاربری شخصی از گوشی ها بسیار باریک است.
البته امنیت گوشی های هوشمند باید از جنبه های دیگری نیز مورد توجه قرار بگیرند که از جمله آنها می توان به هسته اصلی سیستم عامل یا کرنل، نحوه به کارگیری برنامه ها و نرم افزارهای شخصی و همین طور شیوه توسعه پلاتفورم ها اشاره کرد.
دخالت اشخاص ثالث در طراحی برنامه برای گوشی ها اگر چه زمینه را برای خلاقیت های شخصی و رفع نیازهای سیری ناپذیر کاربران فراهم می کند، اما می تواند به همان نسبت هم خطرناک باشد. زیرا هکرها و ویروس نویسان می توانند از این شیوه برای طراحی برنامه های مخرب با ظاهر موجه سوءاستفاده کنند. این شیوه به خصوص در مورد سیستم عامل اندروید گوگل بارها و بارها به کار گرفته شده و اهمال این شرکت در این زمینه نیز مشکلات را بیشتر کرده است.
اما استفاده از تلفن همراه در برخی زمینه های کاری و شخصی خطر سوءاستفاده و نفوذ به سیستم های کاربران را بیشتر می کند. لذا باید این حوزه ها مورد توجه جدی تر قرار بگیرند که در ادامه به برخی از آنها اشاره می کنیم.
پرداختهای همراه
امروزه استفاده از تلفن همراه برای پرداخت سریع هزینه استفاده از خدمات گوناگون یا انجام خرید روز به روز در حال افزایش است. ابداع فناوری بی سیم NFC یا (NEAR FIELD COMMUNICATION) و گنجاندن تراشه های NFC در گوشی های همراه خرید از این طریق را ساده تر و سریعتر کرده است.
این فناوری ارتباطی بی سیم انتقال اطلاعات میان دو وسیله در فاصله 5 تا 10 سانتیمتری را به سادگی ممکن می کند. NFC برای پرداخت سریع، انتقال اطلاعات و ... قابل استفاده است. مزایای کاربرد این فناوری همگام سازی سریع اطلاعات و دیتا و مصرف بسیار اندک انرژی است. فناوری یاد شده همچنین می تواند با فناوری RFID رقابت کند.
شرکت نوکیا پیش از این از تراشه های NFC در مدل C7 گوشی خود استفاده کرده و برنامه هایی برای استفاده از این فناوری در گوشی های اندروید هم وجود دارد. بر طبق اخبار منتشر شده فناوری یاد شده در گوشی آیفون 6 هم به کار گرفته خواهد شد. با این حساب ایمن سازی این فناوری اهمیت زیادی دارد.
بانکداری همراه
امروزه کم نیستند بانک هایی که برنامه هایی برای ارائه خدمات از طریق گوشی همراه طراحی کرده و به کاربران امکان می دهند با نصب این برنامه ها به انواع خدمات دسترسی داشته باشند. برخی از این برنامه ها مبتنی بر مرورگر بوده و برخی هم مستقل هستند. بدافزارها می توانند از این طریق هم به رایانه های کاربران نفوذ کنند و اطلاعات حساس را به سرقت ببرند.
فناوری GPS
GPS که امروزه در اکثر گوشی های هوشمند وجود دارد اگر چه کاربردهای مفیدی دارد و ردگیری کاربر و انتقال اطلاعات مکانی مربوط به وی را ممکن می کند، اما مهاجمان می توانند با نفوذ به وب سرورهای حاوی اطلاعات مکانی کاربران و سرقت آنها سوءاستفاده های خطرناکی به عمل آورند.
شبکه های وای – فای
کاربران تلفن های همراه هوشمند امروزه به طور مکرر به شبکه های بی سیم وای – فای متصل می شوند تا از این طریق به اطلاعات و خدمات لازم و مورد نیاز دسترسی پیدا کنند. اما بسیاری از این شبکه ها دارای حفره های امنیتی هستند و هکرها و جنایتکاران آنلاین می توانند با طراحی کرم های مخرب تمامی دستگاه های متصل به یک شبکه وای – فای را اسکن کرده و آسیب پذیری های آنها را کشف کنند. سپس بر مبنای این آسیب پذیری ها دست به طراحی بدافزار و ویروس بزنند. حداقل ضرر این ویروس ها سرقت اطلاعات شخصی کاربران برای بررسی و سوءاستفاده های بعدی است.
تکنیک های مهندسی اجتماعی
یکی دیگر از شیوه های حمله به کاربران گوشی های همراه نفوذ به فهرست تماس های کاربر و تلاش برای فریب این افراد از طریق تکنیک های مهندسی اجتماعی است. به عنوان مثال هکرها از قول کاربر یک گوشی پیامی برای دریافت کمک مالی را برای فرد قربانی ارسال می کنند و با توجه به شناخت افراد از یکدیگر احتمال موفقیت چنین حملاتی بسیار زیاد است.
شرکت پاندا در انتهای گزارش مفصل خود از ناآگاهی بسیاری از کاربران گوشی های همراه و بی دقتی های آنها اظهار نگرانی کرده و تاکید کرده که همه باید بدانیم یک گوشی همراه هوشمند فقط یک گوشی نیست و نباید مانند یک تلفن ساده با آن برخورد کرد.
گوشی های هوشمند بر خلاف نسل قبلی تلفن های همراه به راحتی قابل سوءاستفاده هستند و برای مقابله با این نوع مشکلات باید از روش هایی مانند روش های زیر بهره گرفت.
این روشها شامل فعال کردن کلمه عبور یا پین کد بر روی گوشی، تنظیم گوشی برای قفل شدن خودکار در صورت عدم استفاده از آن بعد از حداکثر یک دقیقه، بررسی ماهیت و محتوای برنامه یا خدمات جدید قبل از نصب و به کارگیری و نصب برنامه هایی که از سوی منابع معتبر عرضه شده اند، توجه به اجازه های امنیتی درخواست شده از سوی هر برنامه و خدمات نصب شده، به روزرسانی مداوم نرم افزارها و سیستم عامل های گوشی، غیرفعال کردن بلوتوث، INFRARED و WI-FI و فعال کردن تنظیمات مخفی بودن و اتصال با کلمه عبور در صورت روشن بودن دائمی بلوتوث گوشی است.
از دیگر توصیهها در این زمینه میتوان به تهیه نسخه پشتیبان از فایل های مهم به طور دائم، رمزگذاری همیشگی اطلاعات حساس، استفاده از نرم افزارهای رمزگذاری تماس ها و پیامک ها، عدم ذخیره سازی اطلاعات حساس بر روی گوشی ها در صورت امکان، پاکسازی کامل گوشی هوشمند از اطلاعات قبل از فروش یا به دور انداختن آن، اطلاع رسانی سریع به اپراتور طرف قرارداد در صورت سرقت یا گم شدن گوشی و ارائه شماره IMEI برای بلوکه کردن آن به دفاتر خدمات همراه، بررسی دقیق لینک ها و محتوای قابل بارگذاری در ایمیل ها قبل از کلیک بر روی آنها، عدم باز کردن ضمائم مشکوک ارسالی همراه با پیامک ها شامل انواع لینک، عدم استفاده از شبکه های وای – فای و بی سیم ناایمن، رعایت سیاست گذاری های امنیتی محل کار در صورت استفاده از گوشی برای پیشبرد امور شغلی اشاره کرد.
::: سایت پزشکی درستی :::
مطالب آموزنده پزشکی شامل: کودکان، نوجوانان، سالمندان، زوجین، پوست و مو، زیبایی، طب سنتی، بهداشت باروری،مامایی،آشنایی با بیماریها،اعتیاد و مواد مخدر،روانشناسی،سلامت جنسی،نوشیدنی ها،تغذیه،رژیم لاغری و چاقی،میوه درمانی و مطالب آموزنده دیگر.
http://dorostee.ir