هرجا بحث از امنیت اندرویدی میشود همیشه توصیه میکنیم اپها را تنها از فروشگاه گوگلپلی دانلود کنید؛ چراکه تعداد اپهای آلودهی آن به مراتب از اپهای سایر سایتها کمتر است. با این حال هنوز هم هر از چندگاهی پیش میآید که بدافزاری به وجودِ این اپها رخنه کند. پس چطور میشود حین دانلود اپها از گوگلپلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپها از شما برای دریافت مجوز میکنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که میتواند یک اپ گوگلپلی را به خطر بیاندازد (درخواستهای مجوزی که ظاهراً غیرضروریاند).
همین تازگیها بود که متوجه شدیم چندین برنامهی آلوده در گوگلپلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
تنها چیزی که شاید کاربران باهوش را شکاک کرد این بود که هر دو اپ مدام درخواست میکردند به نوتیفیکیشنها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیامهای ورودی در نوتیفیکیشنها پدیدار میشوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) میتوانستند نوتیفیکیشنها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم میشود. پس چرا باید چنین درخواستی از کاربر بشود؟
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع میکند به جمعآوری اطلاعات (شماره تلفن، مدل اسمارتفون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال میکند. در جواب نیز فهرستی از آدرسهای وب دریافت میکند که هر کدام به صفحهی ثبتنام عضویت پولی (از طریق ریدایرکتهای مختلف) اشاره دارند.
شاید تا به حال به پست عضویتهای پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ میزنند میشنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالیتر میکند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویتهای پولی علاقه دارند. خیلی وقتها مردم از روی عدم توجه چنین در این اشتراکها عضو میشوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز میبینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالعبینی پول میدهید. معمولاً قربانیها تنها وقتی به این عوضیتها واقف میشوند که اکانت تلفن همراهشان (به دلیل استفادهی مکرر) غیرقابل دسترسی میشود.
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبتنام کند که هیچکس حتی از آن ذرهای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع میکند به غیرفعال کردن وایفای و بعد صفحات آلوده را در پنجرهای که کاربر نمیتواند آن را ببیند لود میکند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمعآوری کرده بود استفاده میکند. اگر پروسهی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال میشود. و بعد، کد تأیید اساماس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشنها قطع میشود.
راهکارهایی برای جلوگیری
نمیشود بلافاصله جلوی اثرات مخرب چنین اپهای مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راههایی هست که بتوان بواسطهی آنها اپهای مشکوک را شناسایی کرده و با آنها مبارزه کرد.
فهرست مجوزهایی را که یک برنامه از شما درخواست میکند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواستهای خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
از راهحل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی میکند و اگر خطری شما را تهدید کند هشدار میدهد.
اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کنندهی عضویت برای خود فعال کنید تا از شر این اشتراکها خلاص شوید.
[1] Kaspersky Internet Security for Android
منبع: کسپرسکی آنلاین
دولت چین به سازماندهی حمله سایبری بینالمللی متهم شد
یکی از شرکتهای تحقیقات امنیتی، دولت چین را به سازماندهی حملهی سایبری بینالمللی به چندین شبکهی تلفنهمراه متهم کرده است.
مایکروسافت از فایل های شخصی کاربران محافظت می کند
مایکروسافت اقدامات امنیتی بیشتری برای اطلاعات شخصی کاربران در سرویس «وان درایو» نظر گرفته است. کاربران می توانند مدارک و اسناد خود را در این سرویس ذخیره کنند.
به گزارش انگجت، مایکروسافت مشغول افزودن یک لایه امنیتی اضافی به بیشتر فایلهای مهم افراد در سرویس One Drive است. به این ترتیب یک بخش حفاظت شده به نام OneDrive Personal Vault به وجود می آید که برای دسترسی به آن از اقدامات امنیتی دیگر مانند رمز پین، اثر انگشت، اسکن صورت، احراز هویت دو عاملی یا اپلیکیشن احراز هویت مایکروسافت استفاده می شود.
این شرکت اعلام کرده در صورتی که کاربر کپی کارت شناسایی، بیمه سفر، خودرو یا اسناد مربوط به خانه را به طور دیجیتالی نگه می دارد، این اقدام مفید خواهد بود. به عنوان مثال می توان اسناد را به طور مستقیم در اپلیکیشنOneDrive Personal Vault بررسی کرد. به این ترتیب نیازی به ذخیره اسناد مهم در بخش های غیر ایمن دستگاه مانند گالری عکس موبایل نیست.
علاوه بر آن می توان با کمک این اپلیکیشن عکس و ویدئو نیز ثبت کرد. اگر کاربر از ویندوز ۱۰PC استفاده کند مایکروسافت این اپلیکیشن را با هارد درایو دستگاه سینک می کند. همچنین پس از چند دقیقه بی فعالیتی این اپلیکیشن قفل می شود.
جنگ لفظی بین گوگل و فیسبوک بالا گرفت
در روزهایی که مدلهای تجاری این دو غول دنیای فناری زیر ذرهبین قرار گرفتهاند، درگیری لفظی بین مدیران ارشد آنها هم افزایش پیدا کرده است.
حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد
مردم هلند روز گذشته به علت اختلال فنی ناشی از حمله هکری نتوانستند به بسیاری از خدمات عمومی و از جمله شماره تلفن عمومی پلیس دسترسی داشته باشند.
به گزارش انگجت، اختلال گسترده مخابراتی در هلند در روز دوشنبه به مدت چند ساعت شماره سه رقمی تماس عمومی با پلیس این کشور را از کار انداخت. این اختلال تماس با آتش نشانی، بیمارستانها و دیگر مراکز خدمات عمومی را هم ناممکن کرد. اختلال یادشده مربوط به شرکت مخابراتی KPN هلند بوده است.
اگر چه در مورد علت دقیق این حادثه هنوز اطلاعی وجود ندارد، اما کارشناسان امنیتی حمله هکری و نقص نرم افزاری را اصلی ترین عامل آن قلمداد کردهاند. اختلال یادشده از ساعت ۳:۴۵ دقیقه بعداز ظهر روز گذشته در هلند شروع شد و حدود چهار ساعت به طول انجامید.
مقامات هلندی با استفاده از حسابهای خود در شبکههای اجتماعی در این زمینه به مردم هشدار دادند و از شهروندان خواسته شد در صورت وقوع هرگونه مشکلی به جای تماس تلفنی با پلیس یا اورژانس خود به طور مستقیم به نزدیک ترین بیمارستان یا مرکز درمانی مراجعه کنند.
در این مدت برخی مردم توانستند برای دسترسی به پلیس از ایمیل یا شمارههای اعلام شده واتس اپ استفاده کنند. این نقص فنی بی سابقه که تمامی ۱۷ میلیون نفر جمعیت هلند را تحت تاثیر قرار داد، بزرگترین و بی سابقه ترین مشکل از این دست در تاریخ کشور هلند گزارش شده است.
حمله هکری دسترسی به خدمات عمومی را در هلند مختل کرد
مردم هلند روز گذشته به علت اختلال فنی ناشی از حمله هکری نتوانستند به بسیاری از خدمات عمومی و از جمله شماره تلفن عمومی پلیس دسترسی داشته باشند.
به گزارش انگجت، اختلال گسترده مخابراتی در هلند در روز دوشنبه به مدت چند ساعت شماره سه رقمی تماس عمومی با پلیس این کشور را از کار انداخت. این اختلال تماس با آتش نشانی، بیمارستانها و دیگر مراکز خدمات عمومی را هم ناممکن کرد. اختلال یادشده مربوط به شرکت مخابراتی KPN هلند بوده است.
اگر چه در مورد علت دقیق این حادثه هنوز اطلاعی وجود ندارد، اما کارشناسان امنیتی حمله هکری و نقص نرم افزاری را اصلی ترین عامل آن قلمداد کردهاند. اختلال یادشده از ساعت ۳:۴۵ دقیقه بعداز ظهر روز گذشته در هلند شروع شد و حدود چهار ساعت به طول انجامید.
مقامات هلندی با استفاده از حسابهای خود در شبکههای اجتماعی در این زمینه به مردم هشدار دادند و از شهروندان خواسته شد در صورت وقوع هرگونه مشکلی به جای تماس تلفنی با پلیس یا اورژانس خود به طور مستقیم به نزدیک ترین بیمارستان یا مرکز درمانی مراجعه کنند.
در این مدت برخی مردم توانستند برای دسترسی به پلیس از ایمیل یا شمارههای اعلام شده واتس اپ استفاده کنند. این نقص فنی بی سابقه که تمامی ۱۷ میلیون نفر جمعیت هلند را تحت تاثیر قرار داد، بزرگترین و بی سابقه ترین مشکل از این دست در تاریخ کشور هلند گزارش شده است.
گوگل پلی مملو از هزاران اپلیکیشن تقلبی با عملکردهای مخرب است
گوگل با وجود سیاستهای امنیتی شدید نتوانسته است مانع از ورود اپلیکیشنهای مخرب و قلابی به فروشگاه اپلیکیشن اندروید شود.
سنای آمریکا اطلاعات کاربران را قیمت گذاری می کند
دو سناتور آمریکایی لایحه ای به مجلس این کشور ارائه کرده اند که شرکت های بزرگ فناوری را ملزم می کند ارزش مالی اطلاعات جمع آوری شده از کاربران را مشخص و اعلام کنند.
به گزارش انگجت، بسیاری از کارشناسان فناوری معتقدند اطلاعات کاربران ارزشمندترین منابع برای شرکت های بزرگ اینترنتی به حساب می آید. اکنون به نظر می رسد سیاستمداران تصمیم دارند ارزش رقمی و واقعی این اطلاعات را مشخص کنند.
سناتور «مارک وارنر» و «جاش هاولی» لایحه «طراحی حسابرسی محافظتی برای گسترش نظارت و مقررات در قانون اطلاعات» (DASHBOARD) را به مجلس سنای آمریکا ارائه کرده اند. طبق این لایحه شرکت هایی که ۱۰۰ میلیون یا بیشتر کاربر دارند باید هر ماه نوع اطلاعات جمع آوری شده را اعلام کنند. علاوه بر آن باید هر ۹۰ روز ارزش مالی اطلاعات جمع آوری شده را نیز محاسبه کنند.
به عنوان مثال اگر گوگل و فیس بوک معتقدند ارزش اطلاعات ماهانه کاربری ۵ دلار است آنها باید این رقم را اعلام کنند. کمیسیون ارز و اوراق بهادار آمریکا نیز باید روش هایی برای محاسبه ارزش اطلاعات طراحی کند.
براساس چنین اقدامی شرکت ها باید ارزش کل اطلاعات کاربران را به طور سالانه محاسبه و اعلام کنند. آنها باید به کاربران قدرت انتخاب برای حذف کل یا بخشی از اطلاعاتشان را بدهند.
این سناتورهای آمریکایی امیدوارند لایحه مذکور به کاربران کمک کند هنگام استفاده از سرویس های اینترنتی به اطلاعات بیشتری دسترسی داشته باشند و دقیقاً بدانند شرکت های اینترنتی از اطلاعاتی که آنها به اشتراک می گذارند، چگونه استفاده می کنند.
مرورگر فایرفاکس؛ درگاهی برای نفوذ هکرها
کارشناسان امنیتی به تازگی اعلام کردهاند که گروهی از هکرها اخیراً موفق شده اند با استفاده از آسیبپذیری موجود در مرورگر فایرفاکس به حساب کارمندان صرافی Coinbase نفوذ کنند.
چندی پیش بود که شرکت موزیلا، توسعه دهنده مرورگر اینترنتی فایرفاکس، به تمامی کاربرانش اعلام کرد که هرچه سریعتر نسخه بهروزرسانی شده این نرم افزار را دریافت و دستگاه خود را آپدیت کنند تا با مسدودسازی آسیب پذیری و حفرههای امنیتی موجود در آن، جلوی نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی خود را بگیرند.
اما حالا به تازگی کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری دریافته و اعلام کردهاند آن دسته از کاربرانی که در بهروزرسانی دستگاه خود تعلل ورزیدهاند، مورد هجوم و حمله سایبری گروهی از هکرها قرار گرفتهاند و آنها توانستهاند به سادگی به اطلاعات مالی، هویتی و به عبارتی دیگر حریم خصوصی آنها وارد شده و دسترسی پیدا کنند.
به گفته یکی از اعضای تیم امنیتی صرافی Coinbase ، این هکرها با استفاده از آسیب پذیری موجود در مرورگر فایرفاکس به اطلاعات مالی حسابهای کاربری کارمندان این مرکز که یکی از بزرگترین صرافیهای مبادلات ارزهای دیجیتال رمزنگاری شده همچون بیت کوین به شمار میرود، بدون مجوز برای اجرا و بارگذاری کدهای این سایت دسترسی یافتهاند.
بر اساس گزارش وب سایت هکرنیوز، بسیاری از کارشناسان امنیتی بر این باورند که خوشبختانه حملات اخیر علیه کارمندان و پرسنل این صرافی صورت گرفته و مشتریان آن تحت تأثیر این حمله سایبری قرار نگرفتهاند.
موزیلا همچنین از تمامی کاربران مرورگر فایرفاکس درخواست کرده که سریعاً جدیدترین آپدیت و بهروزرسانی این نرم افزار را بر روی دستگاه خود نصب و دریافت کنند تا از اطلاعات خصوصی، مالی و هویتی خود در فضای مجازی بیشترین محافظت را به عمل بیاورند.
هکرها ۵۰۰ مگابایت اطلاعات حساس ناسا را دزدیدند
سازمان ملی فضایی و هوانوردی آمریکا تأیید کرده که یکی از آزمایشگاههای آن سال گذشته هک شده و در نتیجه ۵۰۰ مگابایت اطلاعات حساس ناسا به سرقت رفته است.
به گزارش دیجیتال ترندز، این اطلاعات در سال ۲۰۱۸ از آزمایشگاه نیروی محرکه جت یا جی پی ال سرقت شده و دادههای سرقت شده مربوط به مأموریتهای فضایی مختلف ناسا بوده است.
نکته جالب این است که سرقت اطلاعات یادشده با استفاده از یک رایانه ارزان قیمت Raspberry Pi انجام شده که تنها ۳۶ دلار قیمت دارد و تنها دارای یک برد اصلی است. این رایانه همه کاره به سادگی در بازار یافت میشود.
رایانه یادشده که ابعادی به اندازه یک کارت اعتباری دارد، برای انجام برخی کارهای ساده در خانه مناسب است و مشخص نیست هکرها چگونه از آن برای سرقت اطلاعات از یک آزمایشگاه معتبر ناسا استفاده کرده اند.
بر اساس گزارش منتشر شده، در آوریل سال ۲۰۱۸ یک حساب کاربری در آزمایشگاه جی پی ال شناسایی شد که متعلق به یک کاربر خارجی و ناشناس بود. بررسی این حساب از سرقت ۵۰۰ مگابایت اطلاعات ناسا پرده برداشت.
هکر یا هکرهای مذکور از ضعف امنیتی شبکه رایانهای این آزمایشگاه سو استفاده کرده و به مدت ۱۰ ماه به صورت ناشناس به فعالیت خود ادامه دادند و ۲۳ فایل مهم را به سرقت بردند.
آنها قادر به ردگیری دیگر رایانههای متصل به این شبکه هم بوده اند. دو مورد از این فایلها حاوی اطلاعاتی در مورد قوانین انتقال فناوریهای نظامی و فضایی و مباحثی حساس در ارتباط با مأموریت آتی ناسا برای اعزام فضانورد به مریخ است.