ITanalyze

گوشی‌های تلفن همراه اگرچه این روزها امکانات متعددی دارند و کمک بسزایی به صاحبان خود می‌کنند، اما با این وجود به خطری متحرک تبدیل شده‌اند.

این روزها گوشی‌های تلفن‌ همراه دیگر تنها وسیله‌ای برای مکالمه محسوب نمی‌شوند و کارکرد‌هایی به مراتب متنوع‌تر پیدا کرده‌اند تا جایی که افراد برای مطالعه‌ی کتاب گرفته تا پرداخت قبوض بانکی، چک‌کردن حساب بانکی، دسترسی به رسانه‌های اجتماعی، بازی کردن، گوش دادن موسیقی و ... از گوشی‌های تلفن خود بهره می‌برند، اما آنچه در این میان باید مورد توجه قرار گیرد، مخاطراتی است که به دنبال استفاده از گوشی‌های پیشرفته ایجاد می‌شود.
**همراهانی که بلای جان می شوند

اکنون استفاده حجم بالایی از افراد جامعه از گوشی‌های هوشمند و تبلت‌ها موجب شده است، میلیون‌ها نرم‌افزار طراحی شوند تا نیاز‌های مختلف کاربران را پاسخ دهند. نرم‌افزار‌هایی که گاهی وسیله‌ای می‌شوند تا مهاجمان سایبری به اطلاعات شخصی افراد نفوذ کنند.

بنابر گزارش‌های مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌یی (ماهر)، در سال 2011 شرکت امنیتی Juniper اعلام کرده است که تعداد بدافزار‌ها در انواع سیستم عامل‌های موبایل نسبت به سال‌های قبل از آن 155 درصد افزایش داشته است.
این بد‌افزارها که می‌توان آن‌ها را به دو دسته جاسوس‌افزار‌ها (spyware) و تروجان‌های پیامک (sms Trojans) تقسیم‌بندی کرد، با انگیزه‌های متعدد طراحی می‌شوند، اما گفته می‌شود کلاهبرداری مالی مهم‌ترین انگیزه‌ی طراحان و استفاده‌کنندگان از این بدافزار‌ها به شمار می‌رود.

بنابر یافته‌های شرکت‌های امنیتی در سال 2011، جاسوس‌افزار‌ها گونه‌ای تاثیر‌گذار از بد‌افزار‌ها بوده‌اند که 63 درصد از حملات گوشی‌های اندروید را به خود اختصاص داده‌اند. درواقع جاسو‌س‌افزار‌ها قابلیت ضبط و انتقال اطلاعات را دارند و می‌توانند بدون اطلاع کاربر به فعالیت بپردازند و با سرقت اطلاعات موجود در گوشی‌های تلفن همراه شرایطی برای سوء‌استفاده‌های مالی از کاربر فراهم کنند.
**وقتی ارسال پیامک در اختیار شما نباشد...

اما تروجان‌های پیامک که در سال 2011 حدود 36 درصد حملات را به خود اختصاص دادند، به‌طور مخفیانه در پس‌زمینه‌ی برنامه‌ها قرار گرفته و به ارسال پیوسته‌ پیامک متنی به شماره‌های ویژه می‌پردازند.

این شماره‌های ویژه غالبا مربوط به سرویس‌هایی هستند که با هماهنگی اپراتور سرویس‌دهنده‌ی تلفن همراه با دریافت پیامک از کاربر مبلغی از فرستنده کاسته و به حساب مالک شماره ویژه انتقال می‌دهند. بدین ترتیب هنگامی که پیامک ارسال می‌شود، دیگر هزینه‌ی قابل برگشت نبوده و گیرندگان این پیامک هم ممکن است ناشناس باشند.
**آیا کنترل همراهتان تنها دست شماست؟!

اما علاوه بر این دو نوع بد‌افزار مخرب که بیشتر هدف آنها سرقت اطلاعات یا کلاهبرداری مالی است، شرکت‌های امنیتی تعداد زیادی از برنامه‌های مشکوک را هم شناسایی کرده اند که می توانند اطلاعات غیر ضروری را در اختیار شخص ثالث قرار دهند.

برخی از اختیاراتی که این برنامه‌ها از سیستم عامل درخواست کرده‌اند و میزان خطر آن‌ها توسط شرکت امنیتی Juniper این‌گونه اعلام شده است: 30 درصد از برنامه‌ها دارای قابلیت به دست آوردن موقعیت گوشی همراه بدون رضایت و اطلاعات کاربر بوده‌اند و 14.7 درصد از آنها مجوز‌هایی داشته‌اند که منجر به برقراری تماس‌های تلفنی از گوشی همراه کاربر بدون اطلاع و رضایت او بوده‌اند.

شش درصد از این برنامه‌ها هم قابلیت جست‌وجوی کلیه‌ی حساب‌های کاربری موجود روی گوشی‌های تلفن همراه از قبیل پست الکترونیکی و شناسه‌ی کاربری وب‌سایت شبکه‌ی اجتماعی را درخواست کرده‌اند و 4.8 درصد آنها هم از برنامه‌هایی بوده‌اند که قابلیت ارسال پیامک متنی بدون اطلاع و اختیار کاربر را دارند.
**خطر در کمین است

درنهایت در سال‌های اخیر علاوه بر افزایش تعداد بدافزار‌ها، شرکت‌های امنیتی دریافته‌اند که از نظر پیچیدگی هم وضعیت بد‌افزار‌های جدید بدتر شده و این موضوع تا جایی پیش رفته که در ماه مارس 2011 اعلام شد که یکی از بد‌افزار‌های جدید قادر است 85 درصد گوشی‌‌های اندروید یا نسخه‌های قبل از این سیستم عامل را مورد حمله قرار دهد.

به گزارش (ایسنا)، اما در میان حملاتی که به تلفن‌های همراه صورت می‌گیرد، برخی از آن‌ها به شیوه‌ی مستقیم هستند که در این شیوه ارسال پیامک یا بسته‌های آلوده به واسطه‌ی گوشی‌ها تلفن همراه، ارسال برنامه‌های مخرب و پیام‌های آلوده با پست الکترونیکی، SMS و یا MMS، حمله به برنامه‌ها با استفاده از محتویات مخرب و یا سوء‌استفاده از قابلیت‌های مرورگر گوشی تلفن همراه برخی از این روش‌ها به‌شمار می‌روند.

نکته‌ی دیگر آنکه با وجود رشد چشم‌گیر تعداد بد‌افزار‌های گوشی‌های تلفن همراه و پیچیده‌‌تر شدن آن‌ها، تاکنون حفاظت مناسبی برابر این‌گونه تهدیدات صورت نگرفته است، چراکه کاربران بیش از پیش نسبت به بارگذاری برنامه‌های مختلف بدون در نظر گرفتن تهدیدات احتمالی اقدام می‌کنند و به همین دلیل برنامه‌های مخرب می‌توانند به راحتی به ابزاری برای سوء‌استفاده تبدیل شوند.