مراقب بدافزارهایی که به اپ‌های اندرویدی رخنه می‌کنند باشید

هرجا بحث از امنیت اندرویدی می‌شود همیشه توصیه می‌کنیم اپ‌ها را تنها از فروشگاه گوگل‌پلی دانلود کنید؛ چراکه تعداد اپ‌های آلوده‌ی آن به مراتب از اپ‌های سایر سایت‌ها کمتر است. با این حال هنوز هم هر از چندگاهی پیش می‌آید که بدافزاری به وجودِ این اپ‌ها رخنه ‌کند. پس چطور می‌شود حین دانلود اپ‌ها از گوگل‌پلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپ‌ها از شما برای دریافت مجوز می‌کنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که می‌تواند یک اپ گوگل‌پلی را به خطر بیاندازد (درخواست‌های مجوزی که ظاهراً غیرضروری‌اند).
 
همین تازگی‌ها بود که متوجه شدیم چندین برنامه‌ی آلوده در گوگل‌پلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
 
تنها چیزی که شاید کاربران باهوش را شکاک ‌کرد این بود که هر دو اپ مدام درخواست می‌کردند به نوتیفیکیشن‌ها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیام‌های ورودی در نوتیفیکیشن‌ها پدیدار می‌شوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) می‌توانستند نوتیفیکیشن‌ها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم می‌شود. پس چرا باید چنین درخواستی از کاربر بشود؟
 
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع می‌کند به جمع‌آوری اطلاعات (شماره تلفن، مدل اسمارت‌فون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال می‌کند. در جواب نیز فهرستی از آدرس‌های وب دریافت می‌کند که هر کدام به صفحه‌ی ثبت‌نام عضویت پولی (از طریق ریدایرکت‌های مختلف) اشاره دارند.
 
شاید تا به حال به پست عضویت‌های پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ می‌زنند می‌شنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالی‌تر می‌کند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویت‌های پولی علاقه دارند. خیلی وقت‌ها مردم از روی عدم توجه چنین در این اشتراک‌ها عضو می‌شوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز می‌بینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالع‌بینی پول می‌دهید. معمولاً قربانی‌ها تنها وقتی به این عوضیت‌ها واقف می‌شوند که اکانت تلفن همراه‌شان (به دلیل استفاده‌ی مکرر) غیرقابل دسترسی می‌شود.
 
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبت‌نام کند که هیچ‌کس حتی از آن ذره‌ای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع می‌کند به غیرفعال کردن وای‌فای و بعد صفحات آلوده را در پنجره‌ای که کاربر نمی‌تواند آن را ببیند لود می‌کند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمع‌آوری کرده بود استفاده می‌کند. اگر پروسه‌ی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال می‌شود. و بعد، کد تأیید اس‌ام‌اس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشن‌ها قطع می‌شود.
 
راهکارهایی برای جلوگیری 
 
نمی‌شود بلافاصله جلوی اثرات مخرب چنین اپ‌های مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راه‌هایی هست که بتوان بواسطه‌ی آن‌ها اپ‌های مشکوک را شناسایی کرده و با آن‌ها مبارزه کرد.
 
فهرست مجوزهایی را که یک برنامه از شما درخواست می‌کند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواست‌های خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
از راه‌حل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی می‌کند و اگر خطری شما را تهدید کند هشدار می‌دهد.
اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کننده‌ی عضویت برای خود فعال کنید تا از شر این اشتراک‌ها خلاص شوید.
 
 
 
 
[1] Kaspersky Internet Security for Android  
منبع: کسپرسکی آنلاین
 
 

آیفون خود را با هر کامپیوتری شارژ نکنید: هک میشوید!

 
 
هنگامی­که آی­فون خود را به یک لپ‌تاپ متصل می‌­کنید، مراقب باشید؛ محققان یک حمله برای کاربران آیفون و آی‌پد شناسایی کرده­‌اند که می‌تواند این امکان را به کسی که به او اعتماد دارید بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.
 
 
به گزارش ایسنا، اپل یک ویژگی همگام‌سازی iTunes Wi-Fi را در iOS ارائه می­‌دهد که به کاربران اجازه هماهنگ کردن آیفون خود با کامپیوتر به صورت بی­‌سیم را می­‌دهد. هنگامی­که آی­فون خود را به یک لپ‌تاپ قابل اطمینان برای شارژ سریع و یا به اشتراک‌گذاری متصل می‌­کنید، مراقب باشید. محققان سیمانتک یک هشدار امنیتی برای کاربران آیفون و آی‌پد در مورد حمله­‌ای جدید صادر کرده­‌اند که «TrustJacking» نام دارد؛ این حمله می‌­تواند این امکان را به کسی که شما به او اعتماد دارید، بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.
 
پس از فعال شدن ویژگی همگام‌سازی، به مالک کامپیوتر اجازه داده می‌شود بدون استفاده از هرگونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه برروی آی­فون شما از طریق شبکه Wi-Fi جاسوسی کند.
 
با خواندن متن، کاربر اینگونه تصور می­‌کند که این اتصال تنها به حالتی که دستگاه به طور فیزیکی به کامپیوتر متصل است، مربوط می­‌شود، بنابراین فرض را بر این می‌­گذارد که قطع آن از دسترسی به اطلاعات شخصی جلوگیری می­‌کند. اما سیمانتک معتقد است از آنجایی که هیچ نشانه قابل‌توجهی در دستگاه قربانی وجود ندارد، این ویژگی می­‌تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و رایانه بهره­‌برداری کند.
 
iphone-hacking.jpg
 
همچنین مهاجم می­‌تواند از این دسترسی به دستگاه برای نصب برنامه‌­های مخرب استفاده کند و حتی برنامه‌های موجود را با یک نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین کند، همچنین می‌­تواند هنگام استفاده از برنامه از کاربر جاسوسی کرده و با نفوذ در APIهای خصوصی از سایر فعالیت­‌ها در هر زمانی مطلع شود.
 
حمله TrustJacking همچنین می‌­تواند از راه­‌ دور از کامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مکرر تصاویر از صفحه نمایش استفاده کند و این یعنی مشاهده و ضبط هر عمل شما. بر اساس اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking در حال حاضر یکی دیگر از لایه‌های امنیتی را در سیستم عامل iOS 11 ارائه داده است. محققان سیمانتک، از کاربران خواسته­‌اند تا کد عبور آی­فون خود را در هنگام اتصال آی­فون به یک کامپیوتر وارد نکنند. با این حال، سیمانتک معتقد است که این مشکل هنوز برقرار است زیرا اپل مشکل اصلی را حل نکرده است.
 
بهترین و ساده‌­ترین راه برای محافظت از امنیت دستگاه خود این‌­است که اطمینان حاصل کنید که هیچ دستگاه ناخواسته‌­ای توسط دستگاه iOS شما همگام‌سازی نشده باشد. برای این­ کار، می­‌توانید فهرست رایانه‌­های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مکان و حریم خصوصی حذف کنید.
 
hs hack.jpg
 
همچنین، نکته مهم این‌­است که همواره باید هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد کنید.