زنگ خطر رواج اپلیکیشنهای جعلی در ایران
احمد محمدغریبان - فیلترینگ و نیاز به فیلترشکن این روزها بهانه بسیار خوبی برای رواج گسترده اپلیکیشنهای جعلی و خسارت به کاربران ایرانی شده است. اما این تنها کاربران نیستند که آلوده شده و احتمالا مورد باجخواهی قرار خواهند گرفت، بلکه سیستمهای آلوده میتوانند به سوءاستفاده از آنها برای وارد کردن خسارت و حملات هکری به دیگر بخشهای کشور نیز منجر شود.
نسخههای جعلی و بهاصطلاح باجافزارهایی که وعده فیلترشکن تلگرام را میدهند این روزها در صدر روشهای شکار کاربران ایرانی قرار دارند.
گرچه در بهمنماه گذشته مرکز ماهر نسبت به نصب نسخههای جعلی تلگرام هشدار داده و به معرفی یکی از نسخههایی که با فریب کاربر به اطلاعات او دست پیدا میکنند، پرداخته بود اما این هشدار پایان داستان فریب تلگرام بدون فیلتر نبود.
این برنامههای جعلی ضمن دسترسی به دوربین و میکروفن موبایل کاربر، پیامی را از سوی وی برای مخاطبانش ارسال میکنند که این اپ را نصب کنند و درصورتیکه تبلیغ یک برنامه از طرف شخصی باشد که مخاطبان به او اعتماد دارند، احتمال نصب آن برنامه توسط دیگران بالا میرود.
البته قربانیان این بدافزارها در کشور تعداد قابل ملاحظهای هستند و هشدارهای گاه و بیگاه نتوانسته بازدارنده باشد. در این میان نظارتی هم جز همان هشدارهای کماثر از سوی مسوولان فضای مجازی دیده نمیشود. کار تا آنجا بالا گرفته که کارشناسان امنیت سایبری سیسکوتالوس در گزارشی اعلام کردهاند که یکسری شرکت با انگیزه جاسوسی سایبری از سال ۲۰۱۷ فعال بوده و تلاش میکردند به اطلاعات ۴۰ میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند. گفته شده هکرهای فعال در این شرکتها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرمافزارهای قانونی، سعی در فریب کاربران دارند و ترافیک کاربران ایرانی تلگرام را به منظور سرقت اطلاعات پایش میکردند.
اما در پشت صحنه این اپهای جعلی، هکرها میتوانند طیفی از اقدامات را علیه قربانی خود انجام دهند؛ از شنود پیامهای او گرفته تا گروگان گرفتن اطلاعات کاربران برای باجگیری از آنها و این اتفاق در جایی که کاربران از دفاتر کار خود به تلگرامهای جعلی و تقلبی دسترسی پیدا میکنند خطر بزرگی به دنبال دارد و امکان نفوذ به سامانههای دولتی و خصوصی را به هکرها میدهد.
هشدارهایی که فعلا بازدارنده و کافی نیستند
علاوه بر کارشناسان امنیتی، دستگاههای مسوول هم بارها در این زمینه هشدار دادهاند اما همانطور که اشاره شد، هشدارها هم نتوانسته بازدارنده باشد. در اردیبهشتماه گذشته علی نیکنفس، رییسمرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به فیلترشدن شبکه اجتماعی تلگرام، از فعالیتهای مجرمانه برخی افراد برای سرقت اطلاعات کاربران به بهانه ارایه نسخههای غیرقابل فیلتر تلگرام خبر داد.
او به کاربران هشدار داد که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب اینگونه نرمافزارها و اپلیکیشنها خودداری کنند، چراکه این نرمافزارها و اپلیکیشنها بدافزارهای مخرب و جاسوسی هستند.
به گفته این مقام مسوول، با دانلود و نصب این اپلیکیشنها اطلاعاتی مثل عکس یا اطلاعات بانکی ذخیرهشده روی سیستمها بهراحتی از سوی مجرمان سایبری به سرقت میرود. همچنین برخی از این اپلیکیشنها و فایلها قابلیت فعال کردن میکروفن سیستمها از راه دور را نیز دارند که در پی این امر شاهد نقض حریم خصوصی افراد از سوی مجرمان سایبری خواهیم بود.
آنطور که رییس مرکز تشخیص و پیشگیری پلیس فتا میگوید، نحوه فعالیت این بدافزارها به گونهای است که کاربر بهراحتی متوجه این سرقتها نمیشود و حملات هکری در این مورد از نوع حملات بلندمدت و پنهان هستند که به مرور اطلاعات ذخیرهشده روی سیستمها را به سرقت میبرند و بعد از چند ماه و سوءاستفاده از عکس، فیلمها و اطلاعات ذخیرهشده روی سیستمها، کاربران در مراجع قضایی اقدام به شکایت میکنند.
اپلیکشینهای جعلی فراتر از تلگرام
این تنها تلگرامهای جعلی نیستند که تبدیل به زنگ خطر شدهاند بلکه حالا اپهای پرتقاضا و مورد نیاز مردم هم بستر خوبی برای فعالیت افراد و گروههای مخرب شدهاند. یک نمونه اپ دولت همراه که برای ثبت کارت سوخت نیاز بود.
در روزهای اخیر و همزمان با آغاز ثبتنام متقاضیان کارت سوخت در سامانه هوشمند مرتبط با این خدمت، مهدی شکیب، رییس اداره پیشگیری از جرایم سایبری پلیس فتا از احتمال سوءاستفاده هکرها از متقاضیان از طریق سایتها و اپلیکیشنهای جعلی خبر داد. به گفته این مقام مسوول، از آنجا که یکی از روشهای ثبتنام، استفاده از اپلیکیشن دولت همراه است؛ این احتمال وجود دارد تا مجرمان سایبری با طراحی اپلیکیشنهایی مشابه و جعلی، به سرقت اطلاعات کاربران اقدام کرده یا با قرار دادن این اپلیکیشن در سایتهای آلوده به بدافزار، اطلاعات ذخیرهشده در سیستم قربانیان را هدف قرار دهند.
از سوی دیگر، این روزها حتی نسخههای جعلی مرورگر ضد فیلترشکن گوگل (کروم) هم در شبکههای تلگرامی در حال آلوده کردن کاربران هستند. این بدافزار علاوه بر دسترسی به حافظه جانبی کاربر، اطلاعات قربانیان را روی سرور 94.23.148.201 ذخیره میکند.
در نمونهای دیگر، در مردادماه گذشته شاهد هشدار تامین اجتماعی درباره اپلیکیشن جعلی مشاهده سوابق در شبکههای مجازی بودیم. در این مورد، علی معیری، مدیرکل دفتر راهبری سیستمهای سازمان تامین اجتماعی گفته بود: طی روزهای اخیر، اپلیکیشن مشاهده ریز سوابق تامین اجتماعی (سوابق بیمه) .apk در شبکههای مجازی منتشر شده که مورد تایید و متعلق به این سازمان نیست.
موضوع حتی به همینجا هم ختم نمیشود. در مرداد ماه امسال پلیس فتا با هشدار نسبت به افزایش انتشار اپلیکیشنهای اندرویدی جعلی توسط مجرمان حوزه فیشینگ اعلام کرد: «اخیرا انتشار اپلیکیشنهای اندرویدی جعلی تحت عناوین مختلف نظیر صیغهیاب، دوستیاب، ماهواره جیبی، آپ شو و غیره و هدایت به درگاههای جعلی به بهانه فعالسازی توسط مجرمان حوزه فیشینگ بهشدت افزایش یافته و علیرغم دستگیری اعضای باندهای مجرمانه در این حوزه، متاسفانه تعداد قربانیان این شگرد رو به افزایش است.»
پیش از این نیز در سال گذشته یک مقام پلیس فتا هشدار داده بود: اپلیکیشنها و نرمافزارهایی مانند دوربینهایی که ادعا میکنند بدن را بدون پوشش به نمایش میگذارند، ماهواره جیبی و صیغهیاب در هنگام نصب از همان ابتدا اجازه دسترسی به تمامی اطلاعات گوشی را از کاربر میگیرند و امکان خطر سرقت اطلاعات کاربر وجود دارد، بنابراین کاربران در زمان نصب این اپلیکیشنها توجه داشته باشند، درخواستهایی مبنی بر دسترسی به دیتای موجود در گوشی، فایلها و موقعیت مکانی کاربر به او ارسال میشود که با تایید این درخواستها، سازنده اپلیکیشن امکان دسترسی به این اطلاعات را خواهد داشت.
جمعبندی
اذعان به گسترش اپلیکیشنهای جعلی و افزایش قربانیان این شیوه از سرقت اطلاعات حکایت از ناکافی بودن هشدارها و اقدام پیشگیرانه دارد. گسترش این اپلیکیشنها امنیت اطلاعات کاربران اینترنت در ایران را به خطر میاندازد و چنانکه گفته شد، با توجه به استفاده از این اپها در دفاتر کار امکان سرقت اطلاعات رسمی و دولتی نیز وجود دارد.
بیشک این اپها در صورت بیتوجهی، معضلات زیادی را به بار میآورند و صرف هشدارهای غیربازدارنده از مسوولان فضای مجازی کشور سلب مسوولیت نمیکند.
گزارش اخیر پژوهشگران گروه امنیت اطلاعات سیسکوتالوس حکایت از کشف مجرمان سایبری دارد که از طریق نسخههای جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران هستند. بسیاری از کاربران ایرانی نیز از جمله اهداف اصلی این مجرمان سایبری هستند و گفته میشود این دسته از مجرمان از سال 2017 فعالیت سرقت اطلاعات خود را آغاز کردهاند و در تلاش دسترسی به اطلاعات 40 میلیون کاربر ایرانی در تلگرام هستند.
دور از ذهن نیست که هدف آنها در سایه سکوت و بیتوجهی مسوولان داخلی شکل واقعی به خود بگیرد؛ چراکه هشدارها تا به حال از شدت این نوع فعالیت هکری نکاسته است. چنانکه در گزارش این موسسه امنیتی گفته شده، هکرهای فعال در این شرکتها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرمافزارهای قانونی، سعی در فریب کاربران دارند و ترافیک کاربران ایرانی تلگرام را به منظور سرقت اطلاعات پایش میکردند.
نکته نگرانکنندهتر این است که بعضا گروههای تخصصی فناوری اطلاعات و ارتباطات و حتی در سطوح مدیران ارشد دولتی و خصوصی، خود طعمه این اپهای تقلبی شده و این لینکها حالا به شکلی اسپموار از طریق افراد بعضا سرشناس هم روانه گروههای تلگرامی شده و طبیعی است که به این افراد اعتماد و روزنه نفوذ هکرها گستردهتر میشود. این صرفا یک مثال از فاجعهای است که در صورت رها ماندن این اپلیکیشنهای جعلی رخ خواهد داد. (منبع:عصرارتباط)
- ۹۷/۰۹/۲۱