آلودگی موبایل ایرانیها، در چند دقیقه و مثل آب خوردن!
علی اصلان شهلا - در چند هفته گذشته کسب و کارهای اینترنتی مورد شدیدترین حملات DDoS آن هم با منشا داخلی قرار گرفته اند. این حملات حتی به روزنامه فناوران نیز رسیده و سایت itmen.ir به دلیل انتشار گزارش های در این خصوص با تهدید و حمله موسوم به کفتار سایبری مواجه شده و متاسفانه این سایت در ساعت هایی از دسترس خارج شده است.
در این نوع حملات DDoS، مهاجم چند صد هزار، و در برخی گزارشها چند میلیون از موبایلها و کامپیوترهای کاربران ایرانی را آلوده کرده و با تبدیل کردن آنها به زامبی، به سمت کسب و کارها حملات DDoS انجام میدهد.
در جستوجو برای چگونگی آلودگی این حجم بزرگ، به تبلیغات عجیبی رسیدیم: نصب اجباری اپلیکیشن. گزارشی در این خصوص را میخوانید و البته در این باره با محمد جرجندی مدیر کانال وبآموز گفتوگو کردهایم.
خدمات عجیب و غریب تبلیغاتی
اگر کمی دنبالش بگردید، پیدایش میکنید. خدماتی که باورتان نمیشود در روز روشن و در کانالهای چندهزار نفره معرفی شده و ارایه میشوند. درآمدشان هم از طریق شبکه بانکی وصول میشود و حتی نیازی نمیبنند یواشکی و در قالب ارزهای مجازی غیرقابل ردگیری معامله کنند.
در کانالهایی به نام خدمات Push Notification، انواع و اقسام خدمات عجیب و غریب تبلیغاتی را میبینید. رایجترین و قانونیترینشان تبلیغ پوش نوتیفیکیشن است. به این معنی که صاحب اپلیکیشن (یک بازی یا اپلیکیشن قرآنی و...) میتواند از این طریق تبلیغ شما را برای چند هزار کاربر استفاده کننده از آن اپلیکیشن ارسال کند. اما خدمات این کانالها به اینجا ختم نمیشود.
یک خدمت عجیب و البته بسیار معمول، add (افزودن) اجباری است. به این معنی که شما صاحب یک کانالی در تلگرام هستید، به یک نفر پول پرداخت میکنید و او چندین هزار نفر را بدون آن که ازشان اجازه بگیرد عضو کانالتان میکند. چطوری؟ بسیار راحت! با استفاده از پوستههای فارسی بینام و نشان تلگرام که هر روز تبلیغاتشان را در این کانال و آن کانال میبینیم.
در صورتیکه شما هم از این اپلیکیشنها برای اتصال به تلگرام استفاده میکنید، به احتمال فراوان با مورد مشابهی برخورد کردهاید که در کانالی عضو شدهاید که روحتان هم از آن خبر ندارد.
نصب اجباری اپلیکیشن روی گوشی قربانیان
یک گام بالاتر از add اجباری، خدمت نصب اجباری است. این خدمت طبیعتا از add اجباری گرانتر ولی کارایی آن بسیار بیشتر بوده و معنیاش این است که بدون اجازه کاربر، شما میتوانید روی گوشی وی هر اپلیکیشنی نصب کنید!
در واقع فیلتر تلگرام به یکی از بهترین بهانهها برای فریب کاربران بدل شده تا انواع و اقسام بدافزار با سطح دسترسی مختلف روی گوشیهایشان نصب شود. به گفته کارشناسان امنیتی برخی از این بدافزارها توان این را دارند که با دستور نویسنده اپلیکیشن، یک نرمافزار جدید روی گوشیها نصب کنند. یعنی مثل آب خوردن شما میتوانید ابزار جاسوسی و یا ابزار حمله دیداس روی گوشی کاربران نصب کنید و یک کاسبی پرسود و خطرناک راه بیندازید.
هیچ سازمانی نظارت نمیکند
محمد جرجندی مدیر کانال وبآموز در گفتوگو با فناوران در این باره توضیح میدهد: نصب اجباری اپلیکیشن بسیار داستان ترسناکی است چرا که میتواند منجر به نصب ناخواسته یک اپلیکیشن و آلودگی میلیونها گوشی شود.
وی ادامه میدهد: اکنون میتوانید نصب اجباری یک اپلیکیشن روی چند 10 هزار گوشی را با 5 میلیون تومان سفارش دهید و کار ظرف دو سه ساعت انجام میشود. برای کسی هم که این نصب را انجام میدهد چندان فرقی ندارد شما چه اپلیکیشنیی میدهید و کارش دزدی اطلاعات است یا یک حمله DDoS . درواقع او حتی سواد این را هم ندارد که تشخیص دهد کارایی اصلی اپلیکیشن چیست. ظاهر آن میتواند هر چیزی باشد و در باطن به دزدی یا حملات هکری دست بزند.
جرجندی با بیان حملات اخیر DDoS موسوم به کفتار سایبری میگوید: حمله DDoS یکی از پولسازترین موارد در دنیا است و فقط در ایران این اتفاق نمیافتد. اما در هیچ جای دنیا این قدر راحت و در روز روشن و جلو چشم حمله، تبلیغ نصب اجباری نمیشود. انگار که هیچ نظارتی وجود نداشته و معلوم نیست چرا کسی جلوی اینها را نمیگیرد.
مدیر کانال وبآموز ادامه داد: آلودگی موبایلها در همه جای دنیا وجود دارد اما در گزارشهای بینالمللی ایران رتبه آلودگی اپ را دارد. باید از مارکتهای بزرگ اپلیکیشن کشور پرسید فرایند کنترل اپهایشان چیست و چطور میشود در بزرگترین مارکت کشور به راحتی 400 اپ فیشینگ اینستاگرام پیدا میشود.
وی با بیان این ادعا که شرکتهای ارایه دهنده خدمات تبلیغات پوش نوتیفیکیشن به خوبی از این ماجرا آگاهند گفت: ولی برایشان نمیصرفد که این موضوع را گزارش کنند چرا که چرخ خودشان از همین راه میچرخد.
جرجندی با بیان این که خوشبختانه و با فشار وزیر ارتباطات اخیرا تایید دو مرحلهای در حوزه خدمات ارزش افزوده انجام میشود گفت: شرکتهایی هستند که 8 سال شما حتی اسمشان را هم نشنیدهاید و درآمدهای کلانی از حوزه ارزش افزوده داشتهاند اما اکنون که تایید دو مرحلهای آمده تازه فرایندهای خود را برای گرفتن کاربر تغییر میدهند.
مدیر کانال وبآموز گفت: در مرحله فعلی شاهد حملات دیداس هستیم اما ممکن است بعدا مشخص شود که اطلاعات تعداد زیادی از مردم دزدیده شده است و این موضوع بسیار نگرانکننده است.
فریب اپلیکیشنهای بیاعتبار را نخورید
حتی اگر از خدمات نصب اجباری هم استفاده نشود، با کمی مهندسی اجتماعی و عملیات فیشینگ، امکان دسترسی به اطلاعات موبایل و کامپیوتر و فریب کاربران وجود دارد. نمونه آن 10ها تبلیغی است که به اسم دور زدن فیلتر تلگرام، از سوی نزدیکترین دوستانمان هر روز دریافت میکنیم بدون آن که روح آنها خبر داشته باشد.
به نظر میرسد نه تنها فیلترینگ جلوی این گونه کلاهبرداریها را نگرفته که به بهانهای برای فریب مردم تبدیل شده است. در چنین شرایطی آیا بهتر نیست زورمان را روی افزایش آگاهی سایبری مردم بگذاریم و به آنها بگوییم که نباید از هر منبع غیرمعتبری از جمله تلگرام، اپلیکیشن دریافت و نصب کنند. (منبع:فناوران)