تبلیغات 
هک موبایل : نرم افزارهای بدافزار Malware Mobile ، ویروس مویایل Mobile virus ، کرم و تروجان تلفن همراه
راستی تا حالا با هک گوشی تلفن همراه یا هک موبایل روبرو شده اید، یا
واژه ویروس موبایل
شنیده اید راستی در مورد نفوذ در گوشی تلفن همراه چه می
دانیددر ادامه باه مرور می کنیم تا بیشتر با روش و طریقه هک موبایل آشنا
شویم، شاید مانند هک وبلاگ یا وبسایت قابل پیشگیری باشد
یدافزار یا Malware عنوان جمعی برای شرح برنامه های بدخواهانه است، برنامه هایی که ناخواسته بروی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری، پسورد ایمیل یا کارت های اعتباری و….. را به شخص خاصی ارسال مینماید و دسته ای از malware ها این توانایی را دارند که کنترل سیستم قربانی را نیز در دست بگیرند. این برنامه ها شامل ویروسها، تروجان Trojans ، جاسوس افزارSpayware ، افزار تبلیغات Adware ، Rootkits ، Netbots ، Backdoors ، کی لاگ Key-Loggers ، Fraudulent dialer و غیره می باشد. بعضی ها هم شامل فشینگ Phishing ، فارمینگ Pharming می باشند. تمام این موارد در کامپیوتر و رایانه عنوان می شود
شنیده اید راستی در مورد نفوذ در گوشی تلفن همراه چه می
دانیددر ادامه باه مرور می کنیم تا بیشتر با روش و طریقه هک موبایل آشنا
شویم، شاید مانند هک وبلاگ یا وبسایت قابل پیشگیری باشدیدافزار یا Malware عنوان جمعی برای شرح برنامه های بدخواهانه است، برنامه هایی که ناخواسته بروی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری، پسورد ایمیل یا کارت های اعتباری و….. را به شخص خاصی ارسال مینماید و دسته ای از malware ها این توانایی را دارند که کنترل سیستم قربانی را نیز در دست بگیرند. این برنامه ها شامل ویروسها، تروجان Trojans ، جاسوس افزارSpayware ، افزار تبلیغات Adware ، Rootkits ، Netbots ، Backdoors ، کی لاگ Key-Loggers ، Fraudulent dialer و غیره می باشد. بعضی ها هم شامل فشینگ Phishing ، فارمینگ Pharming می باشند. تمام این موارد در کامپیوتر و رایانه عنوان می شود
آیا در تلفن همراه و گوشی موبایل هم این نوع برنامه ها و نرم افزار مخرب وجود دارد؟
سرانجام، روزی كه جامعه متخصصان امنیت كامپیوتر سالها آن را پیشگویی میكردند، فرا رسید. فرادی كه درباره بدافزارها تحقیق كردهاند، به خوبی میدانستند كه با گذشت زمان این نرمافزارها به دستگاهها و گوشیهای موبایل نیز نفوذ میكنند.
از آنجا كه تلفنهای موبایل به تلفنهای هوشمند تبدیل شدهاند (یعنی علاوه بر دریافت برنامهها از اینترنت و قابلیت به اشتراكگذاری نرمافزارها با استفاده از اتصال بلوتوث، امكان ارسال پیامكوتاه به سراسر جهان و بهرهگیری از كارتهای حافظه را نیز دارند)، قابلیتهای جدید این دستگاهها منجر به پدید آمدن نقاط آسیبپذیری جدید شدهاند. افراد خرابكار همواره به دنبال كشف نقاط ضعف دستگاهها و استفاده از آن در راستای اهداف نامشروع خود هستند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است. آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند. با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است.
با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
این راه حل حفاظت مؤثر برای تلفنهای هوشمند و اطلاعات شخصی و برنامه های مخرب را ارائه می کند.
برنامه های مخرب برای موبایل ها
برنامه های مخرب نظیر ویروس های تلفن همراه چه مشکلاتی را برای موبایل شما ایجاد می کنند:
• ارسال انبوه پیام های کوتاه SMS و یا MMS و یا شماره
• شماره گیری تلفنهای راه دور گران قیمت بدون اطلاع شما
• حذف اطلاعات شخصی شما مانند دفترچه تلفن، فایلها و ... – دزدیدن اطلاعات محرمانه.
• غیر فعال کردن امکانات تلفن همراه شما مانند : دوربین ، پیام کوتاه ، بازی ها ، موزیک و .... یا غیر فعال کردن تمامی امکانات موبایل شما.
• استفاده بیش از حد معمول باطری در زمانی کوتاه
• ارسال فایل های آلوده با استفاد ه از تلفن همراه و با نام شما (ازطریق: ایمیل، ارتباط بی سیم ، بلوتوث و سایر روشهای ارتباطی)،
• انتقال کدهای مخرب به کامپیوتر به هنگام ارتباط .
چگونه برنامه های مخرب به موبایل شما دسترسی خواهند داشت؟
• از طریق ارتباط بلوتوث Bluetooth
• از طریق پیام های MMS
• به هنگام دریافت فایل از منابع غیر قابل اطمینان
تاریخچه پیدایش ویروس و برنامه های مخرب، بد افزار تلفن همراه- موبایل
امروزه ویروسها قابلیت انتقال بیسیم را بهدست آوردهاند و دستگاههای موبایل را در سراسر دنیا آلوده میكنند. شركتهای امنیتی، اپراتورهای تلفن همراه و سازندگان گوشیهای موبایل قصد دارند قبل از آن كه دیر شود، جلوی این تهدیدات را بگیرند.)منبع: ساینتیفیک امریکن(
اولین نرم افزار مضر تلفن همراه - موبایل
حدود چهار سال قبل، متخصصان امنیت، اولین نرمافزار مضر را كه به طور مشخص برای حمله به تلفنهای هوشمند ایجاد شده بود، شناسایی كردند. بدافزاری موسوم به Caribe، بهمعنای واقعی یك ویروس كلاسیك بود كه هدف از ایجاد آن قدرتنمایی نویسندگان آن بود. این ویروس برای كپیكردن خود روی سایر دستگاههای موبایل، در گوشی میزبان اتصال بلوتوث را فعال میكرد و موجب اتمام باتری آن میشد.
نویسنده ناشناس این ویروس كه احتمالاً در اسپانیا مستقر بود، به جای انتشار ویروس Caribe در گوشیهای موبایل، تصمیم گرفت آن را در یك وبسایت معرفی كند، اما پس از دو ماه، خرابكاران دیگری ویروس Caribe را در جنوب شرق آسیا منتشر كردند كه پس از مدت زمان اندكی جهانی شد.
با اینكه متخصصان به دنبال یافتن چنین ویروسهایی بودند، آمادگی لازم را برای مقابله با آن نداشتند. كارمندان مؤسسه امنیتی F-Secure به محض انتشار ویروس، شروع به بررسی آن كردند. این ویروس در واقع نوعی كرم نرمافزاری محسوب میشد.
ساخت و انتشار آنتی ویروس- ویروس کش قوی تلفن همراه - موبایل
با این حال برخلاف ویروسهای كامپیوتری كه با استفاده از یك كامپیوتر خارج از شبكه و سایر كامپیوترها میتوان آنها را مورد بررسی قرار داد، برای بررسی و آزمایش ویروس Caribe هیچ محل امنی وجود نداشت؛ زیرا به محض روشنكردن تلفنِ تحت نفوذ ویروس، احتمال انتشار آن به سایر دستگاهها با استفاده از اتصالات بیسیم وجود داشت.
به همین دلیل، چهار عدد گوشی آلوده ویروس Cabire را به پناهگاه موجود در ساختمان مؤسسه منتقل كردند و برای اجتناب از ورود سایر كارمندان به این پناهگاه و آلودگی احتمالی گوشی موبایل آنها به این ویروس، نگهبانی را در مقابل درِ آن مستقر كردند. در همان سال، مؤسسه F-Secure دو لابراتوار ویژه احداث كرد كه تمام دیوارهای آنها از آلومینیوم و مس پوشیده شده بود. این لابراتوارها در مقابل انتشار امواج مایكروویو مقاوم بودند و بدین ترتیب امكان بررسی انواع جدید بدافزارها فراهم شد.
با اینكه نگارش اولیه ویروس Caribe تقریباً بیضرر بود، برخی از ویروسنویسان برای تغییر نحوه عملكرد و افزایش تأثیرات مخرب آن اقدام كردند و انواع جدیدی از حملات ویروسی را علیه ابزارهای موبایل طراحی نمودند. از این پس ویروسهای موبایل توانایی غیرفعال كردن گوشیهای تلفن، پاككردن اطلاعات یا ارسال پیامهای كوتاه پرهزینه را (كه به شمارههایی در مناطق دوردست ارسال میشد) به دست آوردند.
افزایش ویروسهای بدافزار تلفن همراه – موبایل Mobile virus
طی دو سال، تعداد ویروسهایی كه تلفنهای هوشمند را هدف خود قرار میدادند، به بیش از دویست عدد افزایش یافت. این میزان رشد تقریباً با میزان رشد ویروسهای كامپیوتری پس از شناسایی اولین نمونه آنها با نام Brain در سال 1986برابر بود.
با وجود تلاش فراوان متخصصان برای مهار كردن اینگونه بدافزارها، ویروسهای كامپیوتر به سرعت در حال افزایش و پیشرفت هستند و تاكنون بیش از دویستهزار نوع از آنها شناسایی شده است. امروزه یك سیستم غیر ایمن در صورت اتصال به اینترنت، تنها ظرف چند دقیقه به ویروسهای مختلفی آلوده میشود.
با اینكه خسارت مالی وارد شده از طرف ویروسها در طول این بیست سال بسیار زیاد بوده است، نویسندگان ویروسها رویكرد خود را تغییر دادهاند و به ایجاد نسل جدیدی از بدافزارها به منظور ارسال هرزنامه، سرقت اطلاعات یا اخاذی از مؤسسات اقدام كردهاند. در واقع بدافزارهای امروزی به منظور «بزهكاری» مورد استفاده قرار میگیرند.
ضرر و زیان ناشی از بدافزارهای موبایل
امروزه بدافزارهای موبایل، چیزی بیش از یك مزاحمت ساده برای كاربران ایجاد میكنند و در سالهای آینده میتوانند مشكلاتی پیچیدهتر از ویروسهای كامپیوترهای شخصی به وجود آورند؛ مگر اینكه متخصصان امنیت اپراتورهای تلفنهای همراه، طراحان گوشیهای هوشمند، و كاربران این گوشیها همگی دست به دست هم دهند و در مقابل نفوذ این بدافزارها، مقاومت كنند.
سابقه بدافزارها در كامپیوترهای شخصی، بسیار ناراحتكننده است. با وجود این، درسها و تجربیاتی را در اختیار میگذارد كه در شناسایی اهداف و رویكردهای بعدی ویروسهای موبایل و همچنین مقابله با آنها كمك بزرگی محسوب میشوند.
خطر رو به رشد
در سال 1988 بسیاری از متخصصان كامپیوتر، ویروسها را بهعنوان یك نوآوری بیخطر و بدون هیچ پیامدی تصور میكردند و در نتیجه آنها را نادیده گرفتند. متأسفانه این ارزیابی بسیار سادهانگارانه بود. اكنون وضعیت بدافزارهای موبایل در موقعیتی مشابه سال 1988 قرار دارد و دورنمایی از راهكار اجتناب از تكرار اشتباهات گذشته را پیشرو داریم.
افزایش گوشیها؛ افزایش حملات
تعداد تلفنهای هوشمند در سالهای اخیر بهطور چشمگیری افزایش یافته است. با این حال، تعداد ویروسها و حملات انجام شده بر ضد این گوشیها نیز به همان نسبت افزایش یافته است. این اطلاعات نشان از یک فاجعه دارند: با افزایش تعداد دستگاههای هدف، احتمال افزایش تعداد حملات مخرب نیز بیشتر میشود. در حالی که احتمال میرود تعداد اعضای گروه هدف این ویروسها در سالهای آتی به چندین برابر افزایش یابد.
دستكم گرفتن سرعت انتشار، افزایش تنوع و پیچیدگی بدافزارها، در واقع تكرار اشتباه گذشته است. انتشار این نرمافزارها نتیجه افزایش تعداد میزبانها برای ویروسهای مجازی و همچنین افزایش میزان آلودگی این میزبانها است. گروه هدف ویروسهای موبایل، به سرعت در حال بزرگ شدن است. امروزه بیش از دو میلیارد گوشی موبایل در سراسر جهان وجود دارد.
با اینكه اغلب این گوشیها، مدلهای قدیمیتر هستند و سیستمعامل مورد استفاده در آنها به دلیل بستهبودن، از شر ویروسهای موبایل در امان است، اغلب كاربران این گوشیها در مدت زمان كوتاهی گوشیهای خود را با نسل جدید تلفنهای هوشمند جایگزین میكنند و سیستمعاملهای بازتر، مرورگرهای اینترنت، پستالكترونیكی و سایر برنامههای كلاینت ارسال پیام را به همراه كارتهای حافظههای و بلوتوث مورد استفاده قرار میدهند.
نگاهی اجمالی به وضعیت بدافزارهای موبایل
- اولین بدافزار که یک تلفن هوشمند را هدف قرار داد، در سال 2004 شناسایی شد. تلفنهای هوشمند، گوشیهایی هستند که امکان نصب برنامهها را با استفاده از منابعی غیر از شبکه اپراتور متبوع، در اختیار کاربران قرار میدهند.
- امروزه بیش از سیصد نوع بدافزار شامل کرمها، اسبهای تروا و سایر انواع نرمافزارهای جاسوسی وجود دارند که دستگاههای موبایل را هدف قرار میدهند.
- با جهانی شدن استفاده از تلفنهای هوشمند، تمام مقدمات لازم برای ظهور انواع متعددی از بدافزارها فراهم شده است. با این حال به نظر میرسد فرصت مقابله و مسدود کردن عملیات این بدافزارها همچنان وجود دارد.
هر یك از این ویژگیها شرایطی را فراهم میكند كه امكان آلودگی دستگاه را به بدافزارها افزایش میدهد.
به عنوان مثال، فناوری بلوتوث در هنگام مجاورت ابزارهای موبایلِ آسیبپذیر، امكان انتشار برخی از كرمها را بین آنها فراهم میكند.
یك تلفن هوشمند مجهز به فناوری بلوتوث، توانایی شناسایی و تبادل فایلها را با سایر ابزارهای مجهز به بلوتوث كه در فاصله ده متری آن قرار گرفتهاند، دارد.
با جابهجایی گوشی آلوده به ویروس، احتمالاً سایر گوشیهای نزدیك به آن نیز آلوده میشوند. بنابراین هر رخدادی كه گروه بزرگی از كاربران مجذوب آن میشوند، زمینه مناسبی را برای انتشار ویروسهای بلوتوث فراهم میكند.
بهعنوان مثال، در مسابقات جهانی دو و میدانی، یكی از مخربترین انواع ویروس Caribe بین تماشاچیان ورزشگاه هلسینكی با چنان سرعتی منتشر شد كه مسئولان ورزشگاه پیغامهای اخطاری را در تابلوهای عظیم موجود در آن، به نمایش درآوردند. اغلب تلفنهای هوشمند قادرند ویژگی بلوتوث را در حالت مخفی قرار دهند تا از حملات كرمها در امان باشند. با وجود این، تعداد اندكی از كاربران این ویژگی را مورد استفاده قرار میدهند.
در یك كنفرانس امنیتی كه بهار سال گذشته میلادی برگزار شد، پس از انجام اسكن در محل كنفرانس مشخص شد تقریباً نیمی از حاضران كه جزو متخصصان امنیت بودند، ویژگی بلوتوث را در گوشیهای خود فعال باقی گذاشتهاند. این نسبت بین كاربران عمومی تلفنهای موبایل بسیار بیشتر است. این سهلانگاری كاربران بستر مناسبی را برای انتشار ویروس ها فراهم میكند.
در ابتدا تلفنهای هوشمند بهعنوان مدلهای تجاری گرانقیمت به بازار عرضه شدند، اما محبوبیت آنها بین مشتریان به طور چشمگیری افزایش یافت. با ظهور نسلهای بعدی این دستگاهها، عملكرد آنها به كامپیوترهای شخصی نزدیكتر شد. همزمان با ایجاد ویژگیهای جدید مانند دوربینهای فیلمبرداری، سیستم ناوبری GPS و برنامههای پخش MP3 در دستگاههای موبایل، قیمت این دستگاهها نیز كاهش یافت.
مجموعه ای از بهترین ویروس کش ها آنتی ویروس برتر دنیا برای موبایل- تلفن همراه
در این بسته نرم افزاری ، می تونین 26 آنتی ویروس برتر دنیا رو برای موبایل تون داشته باشنذاین آنتی ویروس ها ، مخصوص گوشی های سونی اریكسون و نوكیا ست
لیست آنتی ویروس های این مجموعه
Anti Commawarrior
Anti Cabir
Avira Antivirus
Bitdefender Antivirus
BullGuard Antivirus
Commander Antivirus
Disinfector
F-Secure Antivirus
Kaspersky Antivirus
McAfee Antivirus
NetQin
Norton Antivirus
Panda Antivirus
Simworks Antivirus
Smobile VirusGuard
Symantec Antivirus
TrendMicro Mobile Security
Zeon Antivirus
exo Virus Stop
F-Secure
Jiangmin Antivirus
Kasperksy Antivirus
NetQin Antivirus
TrendMicro Mobile Security
دانلود رایگان
دانلود با حجم 8.5 مگابایت
*****************
برخی از نرمافزارهای ضد ویروس برای تلفنهای هوشمند
نام شرکت تولیدکننده
نام نرمافزار
سیستمعاملهای مورد پشتیبانی
F-Secure
Mobile Anti-Virus
Mobile Security
PocketPC, Symbian, Windows Mobile, Nokia Communications
McAfee
Virus Scan Mobile
PocketPC, Symbian, Windows Mobile
Symantec
AntiVirus for Handhelds
Mobile Security
PocketPC, Symbian, Windows Mobile, Symbian
Trend Micro
Mobile Security
PocketPC, Symbian, windows Mobile
یكی از علتهای این كاهش قیمت، كمكهای مالی اپراتورهای شبكههای تلفن همراه بود كه با هدف تشویق كاربران به استفاده بیشتر از خدمات آنها انجام گرفت.
در سال گذشته، تولیدكنندگان تلفنهای هوشمند بیش از چهل میلیون عدد از این دستگاهها را به فروش رساندند.
تحلیلگران صنعتی انتظار دارند تا سال 2009 بیش از 350 میلیون عدد از این دستگاهها وارد بازار شود.
تحقیقات مؤسسه رایزنی Canalys واقع در انگلیس، نشان میدهد كه در سه ماه اول سال 2006 فروش تلفنهای هوشمند در اروپای شرقی، افریقا و خاورمیانه نسبت به اروپای غربی دو برابر شده است. تحلیلگران صنعتی معتقدند: برخی از كشورهای در حال توسعه به جای تقویت ساختارهای زیربنایی اینترنت و انجام كابلكشی، شبكههای بیسیم موجود را بهروزرسانی كردهاند و تلفنهای هوشمند را بهعنوان كامپیوترهایی با صرفهِ اقتصادی به كار گرفتهاند. ایجاد و نگهداری مسیرهای ارتباطی بیسیم بسیار كمهزینهتر است و به سادگی میتوان بخشی از اطلاعات آن را سانسور كرد.
اگر این پیشبینی صحت داشته باشد، بهزودی تلفنهای هوشمند جایگزین كامپیوترها میشوند و جمعیت انبوهی كه تا كنون از كامپیوتر استفاده نكردهاند، با بهرهگیری از تلفنهای هوشمند خود اقدام به وبگردی و بهاشتراكگذاری اطلاعات میكنند. چنین كاربرانی اهداف سهل و مناسبی برای نویسندگان بدافزارها محسوب میشوند.
یكی از درسهایی كه در جریان مبارزه با ویروسهای كامپیوتری به دست آمد، این است كه با بزرگتر شدن گروه هدف، اشتیاق ویروسنویسان برای آسیبرسانی و خرابكاری افزایش مییابد.
بدافزار ها و خصوصیات منحصر به فرد آنها
اغلب بدافزارها كامپیوترهای دسكتاپ تنها قادرند به سیستمعاملهای ویندوز شركت مایكروسافت آسیب برسانند. به دلیلی مشابه، تقریباً تمام اسبهای تروا و كرمهای موبایل سیستمعامل سیمبیان را (كه هفتاد درصد تلفنهای هوشمند شامل تلفنهای شركت نوكیا، سامسونگ، سونیاریكسون و موتورولا از آن بهره میگیرند) هدف خود قرار میدهند.
در مقابل، تعداد اندكی از بدافزارها، دستگاههای Pocket PC یا Windows Mobile محصول شركت مایكروسافت، Treo محصول شركت پالم یا Black Berry محصول شركت research in Motion را آلوده میكنند. گسترش استفاده از سیستمعامل سیمبیان در اروپا و جنوب آسیا نسبت به ایالاتمتحده شمالی، ژاپن و كره جنوبی تا حدی متداولبودن بدافزارها را در این مناطق توجیه میكند.
انواع بدافزارها در تلفن همراه و موبایل و اینترنت و...
جاسوسافزار Spy ware:
صفحات وب ساختگی، نام الکترونیکی یا پیامهای متنی جعلی که دریافتکننده را با استفاده از روشهای نامتعارف برای ارایه کلمه عبور، اطلاعات مالی یا سایر اطلاعات خصوصی تحریک میکنند.
نرمافزار جاسوسی: نرمافزاری که اطلاعات خصوصی کاربران را جمعآوری میکند و آنها را در اختیار مهاجم قرار میدهد.
اسب تروا – تروجان Trojan
برنامهای که به ظاهر مفید است، اما در واقع حاوی کد مضر است.
ویروس Virus:
قطعه کدی که در واقع برای حمله به کامپیوترها نوشته شده است و به گونهای وارد سایر برنامهها میشود و در زمان اجرای برنامهها روی سیستم میزبان، چایگزین آنها میگردد. در حال حاضر واژه ویروس برای اشاره به تمام بدافزارها، شامل اسبهای تروا و کرمها به کار میرود.
کرم: قطعه کدی با قابلیت جایگزینی که به طور خودکار در یک شبکه منتشر میشود.
اپراتورهای تلفن همراه در امریكای شمالی، بازار خود را تقریباً به نسبت مساوی بین پلتفرمهای موبایل موجود تقسیم كردهاند.
کریر جلوگیری و مبارزه با ویروس تلفن همراه
در بازارهای ژاپن و كره، تلفنهای مبتنی بر لینوكس بسیار متداولند و كریرها تلفن همراه در این كشورها، نصب برنامههای متفرقه روی دستگاه تلفن را منع كردهاند.
كریرها به جای اینكه منتظر شیوع ویروسهای جدید در بین دستگاههای موبایل باشند، میتوانند به آموزش كاربران بپردازند و نحوه شناسایی و جلوگیری از ورود ویروسهای موبایل را به مصرفكنندگان بیاموزند.
تولیدكنندگان گوشیهای تلفن نیز باید مانند تولیدكنندگان كامپیوترهای شخصی، یك برنامه ضدویروس را به طور پیشفرض روی دستگاههای خود نصب كنند.
همچنین سرویسدهندگان تلفن همراه بهجای استفاده از یك نوع گوشی میتوانند انواع مختلفی از تلفنهای هوشمند را در اختیار كاربران خود قرار دهند تا مشكلی كه در مورد كامپیوترهای شخصی به وجود آمد، دامنگیر كاربران دستگاههای موبایل نشود.
جرایم نرمافزاری در دنیای تلفن همراه
با گذشت زمان، بدافزارها نیز تغییر مییابند و به انواع جدیدتری تبدیل میشوند كه نرمافزارهای مفید را به روشهای مختلفی مورد حمله قرار میدهند. در مورد كامپیوترهای شخصی، ویروسهای اخیر به صورت تركیبی از اسبهای تروا، كرمها، نرمافزارهای جاسوسی و حملات فیشینگ درآمدهاند. از سال 2003 نویسندگان اغلب ویروسهای كامپیوتری این حملات را با هدف انتفاع و كسب سود شخصی طراحی میكنند.
امروزه گروههای خلافكار به صورت سازمانیافته در سراسر جهان به انواع جرایم كامپیوتری اقدام مینمایند. سارقان با استفاده از انواع نرمافزاهای جاسوسی اقدام به سرقت اطلاعات مالی، اسرار تجاری یا منابع كامپیوتر كاربران میكنند. هرزنامهنویسان با ارسال نامههای جعلی و انجام حملات فیشینگ نرمافزارهایی را به منظور هك كردن، به سیستم كاربران ارسال و نصب میكنند.
همچنین افراد باجگیر با تهدید به خرابكاری یا مسدودكردن سرویس وب یا ایمیل در شركتهای تجاری بزرگ، اقدام به اخاذی میكنند. در برخی از كشورها به دلیل كمبود متخصصان فنی، منابع مورد نیاز یا قوانین مناسب، ردیابی و مجازات مجرمان كامپیوتری امكانپذیر نیست.
همزمان با گسترش ویروسهای كامپیوتری مورد استفاده در جرایم سودجویانه، میزان بدافزارها موبایل نیز افزایش مییابد. هر تماس تلفنی و هر پیغام متنی كه توسط كاربران ارسال میشود، نوعی تراكنش مالی را در پی دارد. این امر موقعیتهای مناسبی را برای نویسندگان ویروسها و هكرها فراهم میكند تا بتوانند از طریق انتشار ویروسها كسب درآمد كنند.
گوشیهای موبایل برخلاف كامپیوترها به سیستم پرداخت توكار مجهز نیستند و بنابراین میتوان پیشبینی كرد كه خلافكاران به زودی این ویژگی را به نفع خود مورد استفاده قرار میدهند.
یك اسب تروا موسوم به RedBrowser تا زمان خاموششدن گوشی آلوده، دنبالهای از پیامهای متنی را با استفاده از تلفن میزبان برای شماره تلفنی در روسیه ارسال میكند. اضافه بهای هر پیام متنی، تقریباً پنج دلار است كه از حساب مالك تلفن پرداخت میشود؛ در نتیجه خسارات مالی هنگفتی به قربانیان این ویروس وارد میشود.
برخی از متصدیان تلفن همراه، مشتریان خود را مسئول پرداخت اضافه بهای این نوع تراكنشها میدانند و در چنین شرایطی، مالك شماره تلفن مقصد این هزینه اضافی را دریافت خواهد كرد. خوشبختانه ویروس RedBrowser تاكنون تنها در كشور روسیه منتشر شده است.
در این اثنا، سرویسدهندگان امریكای شمالی، «كیف پول موبایل» را به كاربران خود معرفی كردهاند. كاربران تلفنهمراه با ارسال پیامهای متنی در قالب خاص میتوانند مبالغی را از حساب خود به حساب سایر كاربران واریز كنند.
شركت پرداخت الكترونیكی PayPal سرویس مشابهی را پیشنهاد میكند كه امكان خرید كالاهای مورد نظر و پرداخت هزینه آنها را برای كاربران تلفن همراه فراهم میكند. چنین سرویسهایی موجب تحریك نویسندگان بدافزارها میشوند.
با در نظر گرفتن انواع بدافزارها و افزایش قابلیتهای گوشیهای موبایل، باید در سالهای بعدی با سرعت بیشتری حركت كنیم. حال كه بدافزارها موبایل در ابتدای راهند و سرویسهای موبایل در مراحل طراحی انعطاف پذیری مناسبی دارند، با انجام اقدامات مناسب میتوان از رشد و توسعه این نرمافزارها جلوگیری كرد؛ اما این فرصت همیشگی نیست.
افزایش خطرات ناشی از هک و هکرها در تلفن همراه
با بررسی روشهایی كه هكرها میتوانند تلفنهای هوشمند را مورد حمله قرار دهند، علت تعجیل برای مقابله با آنها مشخص میشود. در زمینه كامپیوترهای شخصی، بسیاری از مجرمان با استفاده از پستالكترونیك یا كامپیوترهای آلوده به ویروس، هرزنامههای خود را برای كاربران اینترنت ارسال میكنند.
در دستگاههای موبایل، تاكنون هیچ یك از بدافزارها از قابلیت ارسال نامههای الكترونیكی استفاده نكرده است. انتشار بدافزارها توسط سرویس ایمیل یا تبدیل دستگاههای موبایل به ادواتی جهت ارسال هرزنامهها تنها مستلزم گذشت زمان است.
جاسوسافزارهای نیز یكی دیگر از معضلات روبه رشد صنعت كامپیوترهای شخصی و یك تهدید بالقوه برای حریم خصوصی كاربران تلفنهای هوشمند محسوب میشود. تا كنون تعداد اندكی از این نرمافزارها شناسایی شدهاند. یكی از این نرمافزارهای جاسوسی كه به FlexiSpy معروف است، به طور متناوب فهرستی از تماسهای تلفنی و پیامهای مالتیمدیای دریافت و ارسال شده توسط كاربر را برای افراد متفرقه ارسال میكند. فردی كه قصد نصب و دریافت جاسوسافزار را دارد، باید به تلفن مورد نظر دسترسی فیزیكی داشته باشد.
برخی از ویروسهای موبایل
نام ویروس
نوع و شیوه حمله
تأثیرات
Carib
(شناسایی در سال 2004)
کرم: برقراری اتصال توسط فناوری بلوتوث و کپی شدن در دستگاه میزبان
اسکن مداوم بلوتوث و تمام کردن باتری تلفن
CommWarrior
(کشف شده در سال 2005)
کرم: تکثیر با استفاده از فناوری بلوتوث، ارسال در قالب فایلهای MMS به شمارههای موجود در فهرست و پاسخگویی خودکار به پیامهای متنی (SMS) و مالتیمدیا (MMS)، کپی شدن درون حافظه کارت حافظه و وارد شدن به سایر برنامهها و نصب فایلها درون تلفن
تأمین هزینه پیغامهای MMS ارسال شده توسط ویروس توسط کاربر، برخی از انواع این ویروس تلفن را به طور خودکار غیرفعال میکنند.
Doomboot
(کشف شده در ماه جولای سال 2005)
اسب تروا: جعل نام نگارش دوم بازی Doom، وسوسه کردن کاربران برای دریافت و نصب
ممانعت از خاموش کردن گوشی و نصب ویروسهای Caribe و CommWarrior روی گوشی
RedBrowser
(کشف شده در سال 2006)
اسب تروا: نمایش یک توصیف جعلی روی یک سایت وب و پیشنهاد دریافت و نصب یک برنامه پرطرفدار Java
ارسال پنهانی پیامهای متنی به شمارهای با اضافه بهای پنج دلار در کشور
FlexiSpy
(کشف شده در سال 2006)
نرمافزار جاسوسی: دریافت محتوا از اینترنت، معمولاً توسط شخصی غیر از کاربر اصلی تلفن نصب میشود.
ارسال فهرستی از تماسها و کپی کردن محتوای پیامهای متنی و MMS درون یک سرور تجاری اینترنت به منظور بررسی توسط افراد متفرقه
هکرها و جاسوس افزارها، ویروسها و دیگر بد افزار تلفن همراه
در مدت زمان كوتاهی، هكرها این نوع جاسوسافزار را با ویروسهایی كه قابلیت انتقال خودكار بین دستگاههای موبایل را دارند، تركیب میكنند. در گوشیهای جدیدی كه قابلیت ضبط صدا را دارند، تولیدكنندگان باید دقت بیشتری به خرج دهند تا امكان استفاده از این ویژگی برای ضبط و ارسال مكالمات توسط بدافزارها كاهش یابد.
نكته جالب این است كه هیچ یك از سیصد نوع ویروس موبایل از نواقص مربوط به طراحی امنیتی و برنامهنویسی گوشیها برای انتشار استفاده نمیكند. در حالی كه سالهاست استفاده از این نواقص برای ویروسهای كامپیوتری به یك شیوه متداول تبدیل شده است.
تاكنون اغلب نویسندگان ویروسهای موبایل برای انتشار این ویروسها از روشهای «مهندسی اجتماعی» بهره گرفتهاند. برخی از این ویروسها در قالب نرمافزارهای مفید و بازیها منتشر میشوند، اما برخی دیگر، بهویژه ویروسهایی مانند Caribe و CommWarrior برای انتشار به فناوری بلوتوث وابستهاند. بسیاری از كاربران حتی با وجود اخطارهای دستگاه برای اجتناب از دریافت فایلهای بلوتوث اقدام به دریافت این فایلها میكنند.
چرا دکمه بله تلفه همراه را می زنید
برخی از كاربران در پاسخ این سؤال كه «چرا دكمه Yes را فشار دادید و فایل را دریافت كردید؟» به محققان امنیتی گفتند: «در ابتدا گزینه No را انتخاب كردیم، اما درخواست مبنی بر دریافت فایل از طریق بلوتوث بلافاصله تكرار شد. یك كرم موبایل گزینه No را به عنوان پاسخ قبول نمیكند و هیچ زمانی را برای فشردن دكمه Menu و غیرفعال كردن ویژگی بلوتوث در اختیار كاربر نمیگذارد.» متأسفانه حتی جدیدترین انواع تلفنهای هوشمند نیز در مقابل اینگونه حملات بلوتوث كه تا زمان قبول انتقال فایل، امكان استفاده از امكانات تلفن را از كاربر سلب میكند، آسیبپذیرند.
یك گام به جلو
تنها راه مقابله با ویروسهای موبایل پیش از وارد شدن آسیبهای جدی به سودمندی و ارزش تلفنهای هوشمند، یك اقدام سریع و همهجانبه است. نرمافزارهای ضدویروس كه توسط شركتهای مختلفی به بازار ارایه شدهاند، میتوانند تلفنهای هوشمند را ایمن سازند و از آلودگی آنها به ویروس جلوگیری كنند. با وجود این، تعداد اندكی از كاربران، این نرمافزارها را به كار میگیرند.
ساختار یک حمله به یک گوشی تلفن همراه
حتی یک کاربر هوشمند نیز ممکن است قربانی حملات کرمهای موبایل مانند CommWarrior باشد. پس از کشف این کرم در ماه مارس 2005 برخی از افراد با پانزده گونه متفاوت از این کرم مواجه شدهاند. کرم CommWarrior برای مجاب کردن قربانیان برای نصب ویروس روی دستگاه موبایلشان، از رابط کاربر بلوتوث استفاده میکند. این کرم پس از فعال شدن میتواند با استفاده از بلوتوث، پیامهای MMS و کارتهای حافظه منتشر شود.
پس از این که کاربر X سوار اتوبوس شود، تلفن هوشمند وی صدای بوق کوتاهی را پخش میکند. یکی دیگر از مسافران اتوبوس حامل ویروس CommWarrior است و این ویروس قصد دارد با استفاده از فناوری بلوتوث خود را روی تلفن کاربر X کپی کند.
تلفن کاربر X پیامی را برای کسب اجازه جهت برقرار اتصال توسط فناوری بلوتوث نمایش میدهد.
از آنجا که این پیام مشکوک است، کاربر X گزینه «no» را انتخاب میکند، اما پیام مجدداً به نمایش درمیآید و تا زمانی که پاسخ وی گزینه «no» است، قادر به برقرار تماس یا ارسال پیغام برای سایرین نیست.
کاربر X باید یک تماس ضروری برقرار کند. بنابراین گزینه «yes» را انتخاب میکند تا ارتباط بیسیم برقرار و فایل دریافت شود. با انجام این کار تلفن وی آلوده میشود. اگر کاربر X برای تبادل یک برنامه، کارت حافظه خود را درون گوشی دیگری قرار دهد، دستگاه دوم نیز به ویروس آلوده میشود.
کرم CommWarrior برای یافتن دستگاههایی که ویژگی بلوتوث آنها فعال است، شروع به اسکن محیط مینماید و سپس برای نصب خود روی دستگاههای یافت شده اقدام میکند.
هنگامی که کاربر X یک پیغام MMS برای کاربر سومی، مثلاً Y، ارسال میکند CommWarrior به سرعت پیام دیگری را که حاوی یک نسخه از کرم است و به نحو قابل قبولی نامگذاری شده است، برای کاربر Y ارسال مینماید.
حال کرم CommWarrior، یک کپی از خود را درون پیام MMS قرار میدهد. سپس با استفاده از متن پیامهای قبلی کاربر Y یک پیغام متنی جعلی ایجاد میکند و آن را به همراه پیغامهای MMS برای تمام کاربرانی که شماره تماس آنها در گوشی کاربر X ذخیره شده است، ارسال میکند.
مقابله با ویروسها تلفن همراه
همچنین باید از یك دیوارهآتش در تلفنهای هوشمند استفاده شود تا در زمانی كه ویروس اقدام برقراری اتصال اینترنتی میكند، كاربر را آگاه سازد. این شیوه، برای تلفنهایی كه امكان برقراری ارتباط با شبكههای وایفای یا اینترنت را دارند، یك راهكار بسیار مهم تلقی میشود.
بسیاری از شركتهای متصدی تلفن، فعالانه ترافیك شبكههای GPRS و UTMS مورد استفاده در دستگاههای خود را فیلتر میكنند. در حالی كه شبكههای بازِ وایفای از چنین حفاظتی برخوردار نیستند. با اینكه برخی از متصدیان، به منظور حذف ضمیمههای مضر پیامها، سرویس MMS را فیلتر میكنند، این نوع فیلترینگ باید بین تمام متصدیان تلفن همراه گسترش یابد.
برخی از بزرگترین تولیدكنندگان گوشی موبایل به مؤسسه Trusted Computing Group پیوستهاند. این مؤسسه دائماً استانداردهایی را معرفی میكند كه برای ساخت و تعبیه مدارهای خاصی در گوشیهای موبایل به كار میرود. این مدارها امكان وارد شدن ویروسها به دستگاه و سرقت اطلاعات موجود در حافظه و تغییر مكانیزمهای پرداخت را كاهش میدهند.
به تازگی نگارش جدیدی از سیستمعامل سیمبیان وارد بازار شده است كه اقدامات مفیدی را در جهت حفاظت از فایلهای كلیدی انجام میدهد. بهعلاوه، برنامهنویسان نیز باید قبل از توسعه برنامههای كاربردی، مجوز مربوطه را از شركت سیمبیان دریافت كنند. این سیستمعامل جدید، از نصب برنامههای بدون مجوز جلوگیری می كند. این سیستم تمام ویروسهای متداول را شناسایی مینماید و از ورود آنها جلوگیری میكند.
دولتها نیز میتوانند نقش فعالتری را در زمینه مقابله با ویروسها داشته باشند. با اینكه اغلب دولتها قوانینی را در مورد هككردن كامپیوترهای عادی و كامپیوترهای موجود درون تلفنهای همراه به تصویب رساندهاند، ضمانت اجرای این قوانین در اغلب نقاط جهان وجود ندارد یا بسیار ضعیف است. در كشورهایی همچون مالزی، اندونزی و فیلیپین كه شدیدترین حملات موبایل در آنها گزارش شده است، معمولاً آمار دقیق و جامعی از نوع حملات وجود ندارد تا بتوان از آن برای ردیابی و كشف جرایم نرمافزاری بهره گرفت.
محققان مؤسسه F-Secure فعالانه در حال بررسی و مطالعه سیستمعامل سیمبیان و Pocket PC هستند و به دنبال آن دسته از نقاط آسیبپذیری موجود در كد و طراحی این سیستمها میگردند كه ممكن است برای نفوذ ویروسها و بدافزارها مورد استفاده قرار گیرد. امید میرود محققان این مؤسسه بتوانند نقاط آسیبپذیری مذكور را پیش از هكرها بیابند و آنها را ترمیم كنند.
سرانجام، روزی كه جامعه متخصصان امنیت كامپیوتر سالها آن را پیشگویی میكردند، فرا رسید. فرادی كه درباره بدافزارها تحقیق كردهاند، به خوبی میدانستند كه با گذشت زمان این نرمافزارها به دستگاهها و گوشیهای موبایل نیز نفوذ میكنند.
از آنجا كه تلفنهای موبایل به تلفنهای هوشمند تبدیل شدهاند (یعنی علاوه بر دریافت برنامهها از اینترنت و قابلیت به اشتراكگذاری نرمافزارها با استفاده از اتصال بلوتوث، امكان ارسال پیامكوتاه به سراسر جهان و بهرهگیری از كارتهای حافظه را نیز دارند)، قابلیتهای جدید این دستگاهها منجر به پدید آمدن نقاط آسیبپذیری جدید شدهاند. افراد خرابكار همواره به دنبال كشف نقاط ضعف دستگاهها و استفاده از آن در راستای اهداف نامشروع خود هستند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است. آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند. با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است.
با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
این راه حل حفاظت مؤثر برای تلفنهای هوشمند و اطلاعات شخصی و برنامه های مخرب را ارائه می کند.
برنامه های مخرب برای موبایل ها
برنامه های مخرب نظیر ویروس های تلفن همراه چه مشکلاتی را برای موبایل شما ایجاد می کنند:
• ارسال انبوه پیام های کوتاه SMS و یا MMS و یا شماره
• شماره گیری تلفنهای راه دور گران قیمت بدون اطلاع شما
• حذف اطلاعات شخصی شما مانند دفترچه تلفن، فایلها و ... – دزدیدن اطلاعات محرمانه.
• غیر فعال کردن امکانات تلفن همراه شما مانند : دوربین ، پیام کوتاه ، بازی ها ، موزیک و .... یا غیر فعال کردن تمامی امکانات موبایل شما.
• استفاده بیش از حد معمول باطری در زمانی کوتاه
• ارسال فایل های آلوده با استفاد ه از تلفن همراه و با نام شما (ازطریق: ایمیل، ارتباط بی سیم ، بلوتوث و سایر روشهای ارتباطی)،
• انتقال کدهای مخرب به کامپیوتر به هنگام ارتباط .
چگونه برنامه های مخرب به موبایل شما دسترسی خواهند داشت؟
• از طریق ارتباط بلوتوث Bluetooth
• از طریق پیام های MMS
• به هنگام دریافت فایل از منابع غیر قابل اطمینان
تاریخچه پیدایش ویروس و برنامه های مخرب، بد افزار تلفن همراه- موبایل
امروزه ویروسها قابلیت انتقال بیسیم را بهدست آوردهاند و دستگاههای موبایل را در سراسر دنیا آلوده میكنند. شركتهای امنیتی، اپراتورهای تلفن همراه و سازندگان گوشیهای موبایل قصد دارند قبل از آن كه دیر شود، جلوی این تهدیدات را بگیرند.)منبع: ساینتیفیک امریکن(
اولین نرم افزار مضر تلفن همراه - موبایل
حدود چهار سال قبل، متخصصان امنیت، اولین نرمافزار مضر را كه به طور مشخص برای حمله به تلفنهای هوشمند ایجاد شده بود، شناسایی كردند. بدافزاری موسوم به Caribe، بهمعنای واقعی یك ویروس كلاسیك بود كه هدف از ایجاد آن قدرتنمایی نویسندگان آن بود. این ویروس برای كپیكردن خود روی سایر دستگاههای موبایل، در گوشی میزبان اتصال بلوتوث را فعال میكرد و موجب اتمام باتری آن میشد.
نویسنده ناشناس این ویروس كه احتمالاً در اسپانیا مستقر بود، به جای انتشار ویروس Caribe در گوشیهای موبایل، تصمیم گرفت آن را در یك وبسایت معرفی كند، اما پس از دو ماه، خرابكاران دیگری ویروس Caribe را در جنوب شرق آسیا منتشر كردند كه پس از مدت زمان اندكی جهانی شد.
با اینكه متخصصان به دنبال یافتن چنین ویروسهایی بودند، آمادگی لازم را برای مقابله با آن نداشتند. كارمندان مؤسسه امنیتی F-Secure به محض انتشار ویروس، شروع به بررسی آن كردند. این ویروس در واقع نوعی كرم نرمافزاری محسوب میشد.
ساخت و انتشار آنتی ویروس- ویروس کش قوی تلفن همراه - موبایل
با این حال برخلاف ویروسهای كامپیوتری كه با استفاده از یك كامپیوتر خارج از شبكه و سایر كامپیوترها میتوان آنها را مورد بررسی قرار داد، برای بررسی و آزمایش ویروس Caribe هیچ محل امنی وجود نداشت؛ زیرا به محض روشنكردن تلفنِ تحت نفوذ ویروس، احتمال انتشار آن به سایر دستگاهها با استفاده از اتصالات بیسیم وجود داشت.
به همین دلیل، چهار عدد گوشی آلوده ویروس Cabire را به پناهگاه موجود در ساختمان مؤسسه منتقل كردند و برای اجتناب از ورود سایر كارمندان به این پناهگاه و آلودگی احتمالی گوشی موبایل آنها به این ویروس، نگهبانی را در مقابل درِ آن مستقر كردند. در همان سال، مؤسسه F-Secure دو لابراتوار ویژه احداث كرد كه تمام دیوارهای آنها از آلومینیوم و مس پوشیده شده بود. این لابراتوارها در مقابل انتشار امواج مایكروویو مقاوم بودند و بدین ترتیب امكان بررسی انواع جدید بدافزارها فراهم شد.
با اینكه نگارش اولیه ویروس Caribe تقریباً بیضرر بود، برخی از ویروسنویسان برای تغییر نحوه عملكرد و افزایش تأثیرات مخرب آن اقدام كردند و انواع جدیدی از حملات ویروسی را علیه ابزارهای موبایل طراحی نمودند. از این پس ویروسهای موبایل توانایی غیرفعال كردن گوشیهای تلفن، پاككردن اطلاعات یا ارسال پیامهای كوتاه پرهزینه را (كه به شمارههایی در مناطق دوردست ارسال میشد) به دست آوردند.
افزایش ویروسهای بدافزار تلفن همراه – موبایل Mobile virus
طی دو سال، تعداد ویروسهایی كه تلفنهای هوشمند را هدف خود قرار میدادند، به بیش از دویست عدد افزایش یافت. این میزان رشد تقریباً با میزان رشد ویروسهای كامپیوتری پس از شناسایی اولین نمونه آنها با نام Brain در سال 1986برابر بود.
با وجود تلاش فراوان متخصصان برای مهار كردن اینگونه بدافزارها، ویروسهای كامپیوتر به سرعت در حال افزایش و پیشرفت هستند و تاكنون بیش از دویستهزار نوع از آنها شناسایی شده است. امروزه یك سیستم غیر ایمن در صورت اتصال به اینترنت، تنها ظرف چند دقیقه به ویروسهای مختلفی آلوده میشود.
با اینكه خسارت مالی وارد شده از طرف ویروسها در طول این بیست سال بسیار زیاد بوده است، نویسندگان ویروسها رویكرد خود را تغییر دادهاند و به ایجاد نسل جدیدی از بدافزارها به منظور ارسال هرزنامه، سرقت اطلاعات یا اخاذی از مؤسسات اقدام كردهاند. در واقع بدافزارهای امروزی به منظور «بزهكاری» مورد استفاده قرار میگیرند.
ضرر و زیان ناشی از بدافزارهای موبایل
امروزه بدافزارهای موبایل، چیزی بیش از یك مزاحمت ساده برای كاربران ایجاد میكنند و در سالهای آینده میتوانند مشكلاتی پیچیدهتر از ویروسهای كامپیوترهای شخصی به وجود آورند؛ مگر اینكه متخصصان امنیت اپراتورهای تلفنهای همراه، طراحان گوشیهای هوشمند، و كاربران این گوشیها همگی دست به دست هم دهند و در مقابل نفوذ این بدافزارها، مقاومت كنند.
سابقه بدافزارها در كامپیوترهای شخصی، بسیار ناراحتكننده است. با وجود این، درسها و تجربیاتی را در اختیار میگذارد كه در شناسایی اهداف و رویكردهای بعدی ویروسهای موبایل و همچنین مقابله با آنها كمك بزرگی محسوب میشوند.
خطر رو به رشد
در سال 1988 بسیاری از متخصصان كامپیوتر، ویروسها را بهعنوان یك نوآوری بیخطر و بدون هیچ پیامدی تصور میكردند و در نتیجه آنها را نادیده گرفتند. متأسفانه این ارزیابی بسیار سادهانگارانه بود. اكنون وضعیت بدافزارهای موبایل در موقعیتی مشابه سال 1988 قرار دارد و دورنمایی از راهكار اجتناب از تكرار اشتباهات گذشته را پیشرو داریم.
افزایش گوشیها؛ افزایش حملات
تعداد تلفنهای هوشمند در سالهای اخیر بهطور چشمگیری افزایش یافته است. با این حال، تعداد ویروسها و حملات انجام شده بر ضد این گوشیها نیز به همان نسبت افزایش یافته است. این اطلاعات نشان از یک فاجعه دارند: با افزایش تعداد دستگاههای هدف، احتمال افزایش تعداد حملات مخرب نیز بیشتر میشود. در حالی که احتمال میرود تعداد اعضای گروه هدف این ویروسها در سالهای آتی به چندین برابر افزایش یابد.
دستكم گرفتن سرعت انتشار، افزایش تنوع و پیچیدگی بدافزارها، در واقع تكرار اشتباه گذشته است. انتشار این نرمافزارها نتیجه افزایش تعداد میزبانها برای ویروسهای مجازی و همچنین افزایش میزان آلودگی این میزبانها است. گروه هدف ویروسهای موبایل، به سرعت در حال بزرگ شدن است. امروزه بیش از دو میلیارد گوشی موبایل در سراسر جهان وجود دارد.
با اینكه اغلب این گوشیها، مدلهای قدیمیتر هستند و سیستمعامل مورد استفاده در آنها به دلیل بستهبودن، از شر ویروسهای موبایل در امان است، اغلب كاربران این گوشیها در مدت زمان كوتاهی گوشیهای خود را با نسل جدید تلفنهای هوشمند جایگزین میكنند و سیستمعاملهای بازتر، مرورگرهای اینترنت، پستالكترونیكی و سایر برنامههای كلاینت ارسال پیام را به همراه كارتهای حافظههای و بلوتوث مورد استفاده قرار میدهند.
نگاهی اجمالی به وضعیت بدافزارهای موبایل
- اولین بدافزار که یک تلفن هوشمند را هدف قرار داد، در سال 2004 شناسایی شد. تلفنهای هوشمند، گوشیهایی هستند که امکان نصب برنامهها را با استفاده از منابعی غیر از شبکه اپراتور متبوع، در اختیار کاربران قرار میدهند.
- امروزه بیش از سیصد نوع بدافزار شامل کرمها، اسبهای تروا و سایر انواع نرمافزارهای جاسوسی وجود دارند که دستگاههای موبایل را هدف قرار میدهند.
- با جهانی شدن استفاده از تلفنهای هوشمند، تمام مقدمات لازم برای ظهور انواع متعددی از بدافزارها فراهم شده است. با این حال به نظر میرسد فرصت مقابله و مسدود کردن عملیات این بدافزارها همچنان وجود دارد.
هر یك از این ویژگیها شرایطی را فراهم میكند كه امكان آلودگی دستگاه را به بدافزارها افزایش میدهد.
به عنوان مثال، فناوری بلوتوث در هنگام مجاورت ابزارهای موبایلِ آسیبپذیر، امكان انتشار برخی از كرمها را بین آنها فراهم میكند.
یك تلفن هوشمند مجهز به فناوری بلوتوث، توانایی شناسایی و تبادل فایلها را با سایر ابزارهای مجهز به بلوتوث كه در فاصله ده متری آن قرار گرفتهاند، دارد.
با جابهجایی گوشی آلوده به ویروس، احتمالاً سایر گوشیهای نزدیك به آن نیز آلوده میشوند. بنابراین هر رخدادی كه گروه بزرگی از كاربران مجذوب آن میشوند، زمینه مناسبی را برای انتشار ویروسهای بلوتوث فراهم میكند.
بهعنوان مثال، در مسابقات جهانی دو و میدانی، یكی از مخربترین انواع ویروس Caribe بین تماشاچیان ورزشگاه هلسینكی با چنان سرعتی منتشر شد كه مسئولان ورزشگاه پیغامهای اخطاری را در تابلوهای عظیم موجود در آن، به نمایش درآوردند. اغلب تلفنهای هوشمند قادرند ویژگی بلوتوث را در حالت مخفی قرار دهند تا از حملات كرمها در امان باشند. با وجود این، تعداد اندكی از كاربران این ویژگی را مورد استفاده قرار میدهند.
در یك كنفرانس امنیتی كه بهار سال گذشته میلادی برگزار شد، پس از انجام اسكن در محل كنفرانس مشخص شد تقریباً نیمی از حاضران كه جزو متخصصان امنیت بودند، ویژگی بلوتوث را در گوشیهای خود فعال باقی گذاشتهاند. این نسبت بین كاربران عمومی تلفنهای موبایل بسیار بیشتر است. این سهلانگاری كاربران بستر مناسبی را برای انتشار ویروس ها فراهم میكند.
در ابتدا تلفنهای هوشمند بهعنوان مدلهای تجاری گرانقیمت به بازار عرضه شدند، اما محبوبیت آنها بین مشتریان به طور چشمگیری افزایش یافت. با ظهور نسلهای بعدی این دستگاهها، عملكرد آنها به كامپیوترهای شخصی نزدیكتر شد. همزمان با ایجاد ویژگیهای جدید مانند دوربینهای فیلمبرداری، سیستم ناوبری GPS و برنامههای پخش MP3 در دستگاههای موبایل، قیمت این دستگاهها نیز كاهش یافت.
مجموعه ای از بهترین ویروس کش ها آنتی ویروس برتر دنیا برای موبایل- تلفن همراه
در این بسته نرم افزاری ، می تونین 26 آنتی ویروس برتر دنیا رو برای موبایل تون داشته باشنذاین آنتی ویروس ها ، مخصوص گوشی های سونی اریكسون و نوكیا ست
لیست آنتی ویروس های این مجموعه
Anti Commawarrior
Anti Cabir
Avira Antivirus
Bitdefender Antivirus
BullGuard Antivirus
Commander Antivirus
Disinfector
F-Secure Antivirus
Kaspersky Antivirus
McAfee Antivirus
NetQin
Norton Antivirus
Panda Antivirus
Simworks Antivirus
Smobile VirusGuard
Symantec Antivirus
TrendMicro Mobile Security
Zeon Antivirus
exo Virus Stop
F-Secure
Jiangmin Antivirus
Kasperksy Antivirus
NetQin Antivirus
TrendMicro Mobile Security
دانلود رایگان
دانلود با حجم 8.5 مگابایت
*****************
برخی از نرمافزارهای ضد ویروس برای تلفنهای هوشمند
نام شرکت تولیدکننده
نام نرمافزار
سیستمعاملهای مورد پشتیبانی
F-Secure
Mobile Anti-Virus
Mobile Security
PocketPC, Symbian, Windows Mobile, Nokia Communications
McAfee
Virus Scan Mobile
PocketPC, Symbian, Windows Mobile
Symantec
AntiVirus for Handhelds
Mobile Security
PocketPC, Symbian, Windows Mobile, Symbian
Trend Micro
Mobile Security
PocketPC, Symbian, windows Mobile
یكی از علتهای این كاهش قیمت، كمكهای مالی اپراتورهای شبكههای تلفن همراه بود كه با هدف تشویق كاربران به استفاده بیشتر از خدمات آنها انجام گرفت.
در سال گذشته، تولیدكنندگان تلفنهای هوشمند بیش از چهل میلیون عدد از این دستگاهها را به فروش رساندند.
تحلیلگران صنعتی انتظار دارند تا سال 2009 بیش از 350 میلیون عدد از این دستگاهها وارد بازار شود.
تحقیقات مؤسسه رایزنی Canalys واقع در انگلیس، نشان میدهد كه در سه ماه اول سال 2006 فروش تلفنهای هوشمند در اروپای شرقی، افریقا و خاورمیانه نسبت به اروپای غربی دو برابر شده است. تحلیلگران صنعتی معتقدند: برخی از كشورهای در حال توسعه به جای تقویت ساختارهای زیربنایی اینترنت و انجام كابلكشی، شبكههای بیسیم موجود را بهروزرسانی كردهاند و تلفنهای هوشمند را بهعنوان كامپیوترهایی با صرفهِ اقتصادی به كار گرفتهاند. ایجاد و نگهداری مسیرهای ارتباطی بیسیم بسیار كمهزینهتر است و به سادگی میتوان بخشی از اطلاعات آن را سانسور كرد.
اگر این پیشبینی صحت داشته باشد، بهزودی تلفنهای هوشمند جایگزین كامپیوترها میشوند و جمعیت انبوهی كه تا كنون از كامپیوتر استفاده نكردهاند، با بهرهگیری از تلفنهای هوشمند خود اقدام به وبگردی و بهاشتراكگذاری اطلاعات میكنند. چنین كاربرانی اهداف سهل و مناسبی برای نویسندگان بدافزارها محسوب میشوند.
یكی از درسهایی كه در جریان مبارزه با ویروسهای كامپیوتری به دست آمد، این است كه با بزرگتر شدن گروه هدف، اشتیاق ویروسنویسان برای آسیبرسانی و خرابكاری افزایش مییابد.
بدافزار ها و خصوصیات منحصر به فرد آنها
اغلب بدافزارها كامپیوترهای دسكتاپ تنها قادرند به سیستمعاملهای ویندوز شركت مایكروسافت آسیب برسانند. به دلیلی مشابه، تقریباً تمام اسبهای تروا و كرمهای موبایل سیستمعامل سیمبیان را (كه هفتاد درصد تلفنهای هوشمند شامل تلفنهای شركت نوكیا، سامسونگ، سونیاریكسون و موتورولا از آن بهره میگیرند) هدف خود قرار میدهند.
در مقابل، تعداد اندكی از بدافزارها، دستگاههای Pocket PC یا Windows Mobile محصول شركت مایكروسافت، Treo محصول شركت پالم یا Black Berry محصول شركت research in Motion را آلوده میكنند. گسترش استفاده از سیستمعامل سیمبیان در اروپا و جنوب آسیا نسبت به ایالاتمتحده شمالی، ژاپن و كره جنوبی تا حدی متداولبودن بدافزارها را در این مناطق توجیه میكند.
انواع بدافزارها در تلفن همراه و موبایل و اینترنت و...
جاسوسافزار Spy ware:
صفحات وب ساختگی، نام الکترونیکی یا پیامهای متنی جعلی که دریافتکننده را با استفاده از روشهای نامتعارف برای ارایه کلمه عبور، اطلاعات مالی یا سایر اطلاعات خصوصی تحریک میکنند.
نرمافزار جاسوسی: نرمافزاری که اطلاعات خصوصی کاربران را جمعآوری میکند و آنها را در اختیار مهاجم قرار میدهد.
اسب تروا – تروجان Trojan
برنامهای که به ظاهر مفید است، اما در واقع حاوی کد مضر است.
ویروس Virus:
قطعه کدی که در واقع برای حمله به کامپیوترها نوشته شده است و به گونهای وارد سایر برنامهها میشود و در زمان اجرای برنامهها روی سیستم میزبان، چایگزین آنها میگردد. در حال حاضر واژه ویروس برای اشاره به تمام بدافزارها، شامل اسبهای تروا و کرمها به کار میرود.
کرم: قطعه کدی با قابلیت جایگزینی که به طور خودکار در یک شبکه منتشر میشود.
اپراتورهای تلفن همراه در امریكای شمالی، بازار خود را تقریباً به نسبت مساوی بین پلتفرمهای موبایل موجود تقسیم كردهاند.
کریر جلوگیری و مبارزه با ویروس تلفن همراه
در بازارهای ژاپن و كره، تلفنهای مبتنی بر لینوكس بسیار متداولند و كریرها تلفن همراه در این كشورها، نصب برنامههای متفرقه روی دستگاه تلفن را منع كردهاند.
كریرها به جای اینكه منتظر شیوع ویروسهای جدید در بین دستگاههای موبایل باشند، میتوانند به آموزش كاربران بپردازند و نحوه شناسایی و جلوگیری از ورود ویروسهای موبایل را به مصرفكنندگان بیاموزند.
تولیدكنندگان گوشیهای تلفن نیز باید مانند تولیدكنندگان كامپیوترهای شخصی، یك برنامه ضدویروس را به طور پیشفرض روی دستگاههای خود نصب كنند.
همچنین سرویسدهندگان تلفن همراه بهجای استفاده از یك نوع گوشی میتوانند انواع مختلفی از تلفنهای هوشمند را در اختیار كاربران خود قرار دهند تا مشكلی كه در مورد كامپیوترهای شخصی به وجود آمد، دامنگیر كاربران دستگاههای موبایل نشود.
جرایم نرمافزاری در دنیای تلفن همراه
با گذشت زمان، بدافزارها نیز تغییر مییابند و به انواع جدیدتری تبدیل میشوند كه نرمافزارهای مفید را به روشهای مختلفی مورد حمله قرار میدهند. در مورد كامپیوترهای شخصی، ویروسهای اخیر به صورت تركیبی از اسبهای تروا، كرمها، نرمافزارهای جاسوسی و حملات فیشینگ درآمدهاند. از سال 2003 نویسندگان اغلب ویروسهای كامپیوتری این حملات را با هدف انتفاع و كسب سود شخصی طراحی میكنند.
امروزه گروههای خلافكار به صورت سازمانیافته در سراسر جهان به انواع جرایم كامپیوتری اقدام مینمایند. سارقان با استفاده از انواع نرمافزاهای جاسوسی اقدام به سرقت اطلاعات مالی، اسرار تجاری یا منابع كامپیوتر كاربران میكنند. هرزنامهنویسان با ارسال نامههای جعلی و انجام حملات فیشینگ نرمافزارهایی را به منظور هك كردن، به سیستم كاربران ارسال و نصب میكنند.
همچنین افراد باجگیر با تهدید به خرابكاری یا مسدودكردن سرویس وب یا ایمیل در شركتهای تجاری بزرگ، اقدام به اخاذی میكنند. در برخی از كشورها به دلیل كمبود متخصصان فنی، منابع مورد نیاز یا قوانین مناسب، ردیابی و مجازات مجرمان كامپیوتری امكانپذیر نیست.
همزمان با گسترش ویروسهای كامپیوتری مورد استفاده در جرایم سودجویانه، میزان بدافزارها موبایل نیز افزایش مییابد. هر تماس تلفنی و هر پیغام متنی كه توسط كاربران ارسال میشود، نوعی تراكنش مالی را در پی دارد. این امر موقعیتهای مناسبی را برای نویسندگان ویروسها و هكرها فراهم میكند تا بتوانند از طریق انتشار ویروسها كسب درآمد كنند.
گوشیهای موبایل برخلاف كامپیوترها به سیستم پرداخت توكار مجهز نیستند و بنابراین میتوان پیشبینی كرد كه خلافكاران به زودی این ویژگی را به نفع خود مورد استفاده قرار میدهند.
یك اسب تروا موسوم به RedBrowser تا زمان خاموششدن گوشی آلوده، دنبالهای از پیامهای متنی را با استفاده از تلفن میزبان برای شماره تلفنی در روسیه ارسال میكند. اضافه بهای هر پیام متنی، تقریباً پنج دلار است كه از حساب مالك تلفن پرداخت میشود؛ در نتیجه خسارات مالی هنگفتی به قربانیان این ویروس وارد میشود.
برخی از متصدیان تلفن همراه، مشتریان خود را مسئول پرداخت اضافه بهای این نوع تراكنشها میدانند و در چنین شرایطی، مالك شماره تلفن مقصد این هزینه اضافی را دریافت خواهد كرد. خوشبختانه ویروس RedBrowser تاكنون تنها در كشور روسیه منتشر شده است.
در این اثنا، سرویسدهندگان امریكای شمالی، «كیف پول موبایل» را به كاربران خود معرفی كردهاند. كاربران تلفنهمراه با ارسال پیامهای متنی در قالب خاص میتوانند مبالغی را از حساب خود به حساب سایر كاربران واریز كنند.
شركت پرداخت الكترونیكی PayPal سرویس مشابهی را پیشنهاد میكند كه امكان خرید كالاهای مورد نظر و پرداخت هزینه آنها را برای كاربران تلفن همراه فراهم میكند. چنین سرویسهایی موجب تحریك نویسندگان بدافزارها میشوند.
با در نظر گرفتن انواع بدافزارها و افزایش قابلیتهای گوشیهای موبایل، باید در سالهای بعدی با سرعت بیشتری حركت كنیم. حال كه بدافزارها موبایل در ابتدای راهند و سرویسهای موبایل در مراحل طراحی انعطاف پذیری مناسبی دارند، با انجام اقدامات مناسب میتوان از رشد و توسعه این نرمافزارها جلوگیری كرد؛ اما این فرصت همیشگی نیست.
افزایش خطرات ناشی از هک و هکرها در تلفن همراه
با بررسی روشهایی كه هكرها میتوانند تلفنهای هوشمند را مورد حمله قرار دهند، علت تعجیل برای مقابله با آنها مشخص میشود. در زمینه كامپیوترهای شخصی، بسیاری از مجرمان با استفاده از پستالكترونیك یا كامپیوترهای آلوده به ویروس، هرزنامههای خود را برای كاربران اینترنت ارسال میكنند.
در دستگاههای موبایل، تاكنون هیچ یك از بدافزارها از قابلیت ارسال نامههای الكترونیكی استفاده نكرده است. انتشار بدافزارها توسط سرویس ایمیل یا تبدیل دستگاههای موبایل به ادواتی جهت ارسال هرزنامهها تنها مستلزم گذشت زمان است.
جاسوسافزارهای نیز یكی دیگر از معضلات روبه رشد صنعت كامپیوترهای شخصی و یك تهدید بالقوه برای حریم خصوصی كاربران تلفنهای هوشمند محسوب میشود. تا كنون تعداد اندكی از این نرمافزارها شناسایی شدهاند. یكی از این نرمافزارهای جاسوسی كه به FlexiSpy معروف است، به طور متناوب فهرستی از تماسهای تلفنی و پیامهای مالتیمدیای دریافت و ارسال شده توسط كاربر را برای افراد متفرقه ارسال میكند. فردی كه قصد نصب و دریافت جاسوسافزار را دارد، باید به تلفن مورد نظر دسترسی فیزیكی داشته باشد.
برخی از ویروسهای موبایل
نام ویروس
نوع و شیوه حمله
تأثیرات
Carib
(شناسایی در سال 2004)
کرم: برقراری اتصال توسط فناوری بلوتوث و کپی شدن در دستگاه میزبان
اسکن مداوم بلوتوث و تمام کردن باتری تلفن
CommWarrior
(کشف شده در سال 2005)
کرم: تکثیر با استفاده از فناوری بلوتوث، ارسال در قالب فایلهای MMS به شمارههای موجود در فهرست و پاسخگویی خودکار به پیامهای متنی (SMS) و مالتیمدیا (MMS)، کپی شدن درون حافظه کارت حافظه و وارد شدن به سایر برنامهها و نصب فایلها درون تلفن
تأمین هزینه پیغامهای MMS ارسال شده توسط ویروس توسط کاربر، برخی از انواع این ویروس تلفن را به طور خودکار غیرفعال میکنند.
Doomboot
(کشف شده در ماه جولای سال 2005)
اسب تروا: جعل نام نگارش دوم بازی Doom، وسوسه کردن کاربران برای دریافت و نصب
ممانعت از خاموش کردن گوشی و نصب ویروسهای Caribe و CommWarrior روی گوشی
RedBrowser
(کشف شده در سال 2006)
اسب تروا: نمایش یک توصیف جعلی روی یک سایت وب و پیشنهاد دریافت و نصب یک برنامه پرطرفدار Java
ارسال پنهانی پیامهای متنی به شمارهای با اضافه بهای پنج دلار در کشور
FlexiSpy
(کشف شده در سال 2006)
نرمافزار جاسوسی: دریافت محتوا از اینترنت، معمولاً توسط شخصی غیر از کاربر اصلی تلفن نصب میشود.
ارسال فهرستی از تماسها و کپی کردن محتوای پیامهای متنی و MMS درون یک سرور تجاری اینترنت به منظور بررسی توسط افراد متفرقه
هکرها و جاسوس افزارها، ویروسها و دیگر بد افزار تلفن همراه
در مدت زمان كوتاهی، هكرها این نوع جاسوسافزار را با ویروسهایی كه قابلیت انتقال خودكار بین دستگاههای موبایل را دارند، تركیب میكنند. در گوشیهای جدیدی كه قابلیت ضبط صدا را دارند، تولیدكنندگان باید دقت بیشتری به خرج دهند تا امكان استفاده از این ویژگی برای ضبط و ارسال مكالمات توسط بدافزارها كاهش یابد.
نكته جالب این است كه هیچ یك از سیصد نوع ویروس موبایل از نواقص مربوط به طراحی امنیتی و برنامهنویسی گوشیها برای انتشار استفاده نمیكند. در حالی كه سالهاست استفاده از این نواقص برای ویروسهای كامپیوتری به یك شیوه متداول تبدیل شده است.
تاكنون اغلب نویسندگان ویروسهای موبایل برای انتشار این ویروسها از روشهای «مهندسی اجتماعی» بهره گرفتهاند. برخی از این ویروسها در قالب نرمافزارهای مفید و بازیها منتشر میشوند، اما برخی دیگر، بهویژه ویروسهایی مانند Caribe و CommWarrior برای انتشار به فناوری بلوتوث وابستهاند. بسیاری از كاربران حتی با وجود اخطارهای دستگاه برای اجتناب از دریافت فایلهای بلوتوث اقدام به دریافت این فایلها میكنند.
چرا دکمه بله تلفه همراه را می زنید
برخی از كاربران در پاسخ این سؤال كه «چرا دكمه Yes را فشار دادید و فایل را دریافت كردید؟» به محققان امنیتی گفتند: «در ابتدا گزینه No را انتخاب كردیم، اما درخواست مبنی بر دریافت فایل از طریق بلوتوث بلافاصله تكرار شد. یك كرم موبایل گزینه No را به عنوان پاسخ قبول نمیكند و هیچ زمانی را برای فشردن دكمه Menu و غیرفعال كردن ویژگی بلوتوث در اختیار كاربر نمیگذارد.» متأسفانه حتی جدیدترین انواع تلفنهای هوشمند نیز در مقابل اینگونه حملات بلوتوث كه تا زمان قبول انتقال فایل، امكان استفاده از امكانات تلفن را از كاربر سلب میكند، آسیبپذیرند.
یك گام به جلو
تنها راه مقابله با ویروسهای موبایل پیش از وارد شدن آسیبهای جدی به سودمندی و ارزش تلفنهای هوشمند، یك اقدام سریع و همهجانبه است. نرمافزارهای ضدویروس كه توسط شركتهای مختلفی به بازار ارایه شدهاند، میتوانند تلفنهای هوشمند را ایمن سازند و از آلودگی آنها به ویروس جلوگیری كنند. با وجود این، تعداد اندكی از كاربران، این نرمافزارها را به كار میگیرند.
ساختار یک حمله به یک گوشی تلفن همراه
حتی یک کاربر هوشمند نیز ممکن است قربانی حملات کرمهای موبایل مانند CommWarrior باشد. پس از کشف این کرم در ماه مارس 2005 برخی از افراد با پانزده گونه متفاوت از این کرم مواجه شدهاند. کرم CommWarrior برای مجاب کردن قربانیان برای نصب ویروس روی دستگاه موبایلشان، از رابط کاربر بلوتوث استفاده میکند. این کرم پس از فعال شدن میتواند با استفاده از بلوتوث، پیامهای MMS و کارتهای حافظه منتشر شود.
پس از این که کاربر X سوار اتوبوس شود، تلفن هوشمند وی صدای بوق کوتاهی را پخش میکند. یکی دیگر از مسافران اتوبوس حامل ویروس CommWarrior است و این ویروس قصد دارد با استفاده از فناوری بلوتوث خود را روی تلفن کاربر X کپی کند.
تلفن کاربر X پیامی را برای کسب اجازه جهت برقرار اتصال توسط فناوری بلوتوث نمایش میدهد.
از آنجا که این پیام مشکوک است، کاربر X گزینه «no» را انتخاب میکند، اما پیام مجدداً به نمایش درمیآید و تا زمانی که پاسخ وی گزینه «no» است، قادر به برقرار تماس یا ارسال پیغام برای سایرین نیست.
کاربر X باید یک تماس ضروری برقرار کند. بنابراین گزینه «yes» را انتخاب میکند تا ارتباط بیسیم برقرار و فایل دریافت شود. با انجام این کار تلفن وی آلوده میشود. اگر کاربر X برای تبادل یک برنامه، کارت حافظه خود را درون گوشی دیگری قرار دهد، دستگاه دوم نیز به ویروس آلوده میشود.
کرم CommWarrior برای یافتن دستگاههایی که ویژگی بلوتوث آنها فعال است، شروع به اسکن محیط مینماید و سپس برای نصب خود روی دستگاههای یافت شده اقدام میکند.
هنگامی که کاربر X یک پیغام MMS برای کاربر سومی، مثلاً Y، ارسال میکند CommWarrior به سرعت پیام دیگری را که حاوی یک نسخه از کرم است و به نحو قابل قبولی نامگذاری شده است، برای کاربر Y ارسال مینماید.
حال کرم CommWarrior، یک کپی از خود را درون پیام MMS قرار میدهد. سپس با استفاده از متن پیامهای قبلی کاربر Y یک پیغام متنی جعلی ایجاد میکند و آن را به همراه پیغامهای MMS برای تمام کاربرانی که شماره تماس آنها در گوشی کاربر X ذخیره شده است، ارسال میکند.
مقابله با ویروسها تلفن همراه
همچنین باید از یك دیوارهآتش در تلفنهای هوشمند استفاده شود تا در زمانی كه ویروس اقدام برقراری اتصال اینترنتی میكند، كاربر را آگاه سازد. این شیوه، برای تلفنهایی كه امكان برقراری ارتباط با شبكههای وایفای یا اینترنت را دارند، یك راهكار بسیار مهم تلقی میشود.
بسیاری از شركتهای متصدی تلفن، فعالانه ترافیك شبكههای GPRS و UTMS مورد استفاده در دستگاههای خود را فیلتر میكنند. در حالی كه شبكههای بازِ وایفای از چنین حفاظتی برخوردار نیستند. با اینكه برخی از متصدیان، به منظور حذف ضمیمههای مضر پیامها، سرویس MMS را فیلتر میكنند، این نوع فیلترینگ باید بین تمام متصدیان تلفن همراه گسترش یابد.
برخی از بزرگترین تولیدكنندگان گوشی موبایل به مؤسسه Trusted Computing Group پیوستهاند. این مؤسسه دائماً استانداردهایی را معرفی میكند كه برای ساخت و تعبیه مدارهای خاصی در گوشیهای موبایل به كار میرود. این مدارها امكان وارد شدن ویروسها به دستگاه و سرقت اطلاعات موجود در حافظه و تغییر مكانیزمهای پرداخت را كاهش میدهند.
به تازگی نگارش جدیدی از سیستمعامل سیمبیان وارد بازار شده است كه اقدامات مفیدی را در جهت حفاظت از فایلهای كلیدی انجام میدهد. بهعلاوه، برنامهنویسان نیز باید قبل از توسعه برنامههای كاربردی، مجوز مربوطه را از شركت سیمبیان دریافت كنند. این سیستمعامل جدید، از نصب برنامههای بدون مجوز جلوگیری می كند. این سیستم تمام ویروسهای متداول را شناسایی مینماید و از ورود آنها جلوگیری میكند.
دولتها نیز میتوانند نقش فعالتری را در زمینه مقابله با ویروسها داشته باشند. با اینكه اغلب دولتها قوانینی را در مورد هككردن كامپیوترهای عادی و كامپیوترهای موجود درون تلفنهای همراه به تصویب رساندهاند، ضمانت اجرای این قوانین در اغلب نقاط جهان وجود ندارد یا بسیار ضعیف است. در كشورهایی همچون مالزی، اندونزی و فیلیپین كه شدیدترین حملات موبایل در آنها گزارش شده است، معمولاً آمار دقیق و جامعی از نوع حملات وجود ندارد تا بتوان از آن برای ردیابی و كشف جرایم نرمافزاری بهره گرفت.
محققان مؤسسه F-Secure فعالانه در حال بررسی و مطالعه سیستمعامل سیمبیان و Pocket PC هستند و به دنبال آن دسته از نقاط آسیبپذیری موجود در كد و طراحی این سیستمها میگردند كه ممكن است برای نفوذ ویروسها و بدافزارها مورد استفاده قرار گیرد. امید میرود محققان این مؤسسه بتوانند نقاط آسیبپذیری مذكور را پیش از هكرها بیابند و آنها را ترمیم كنند.
نوشته شده در تاریخ دوشنبه هفدهم فروردین 1388 | توسط: شهروند الکترونیکی | طبقه بندی: امنیت اطلاعات عمومی، هک - هکر - کراک، موبایل - تلفن همراه، | نظرات()
مدیر وبلاگ :