از جاسوس های موبایلی چه می دانید؟

مطالعات نشان می دهد که شناسایی و حذف برنامه های جاسوسی در گوشی هوشمند، دشوار و چالش برانگیز است و در مواقعی حتی می تواند امنیت اطلاعات سواستفاده گران را نیز به خطر بیاندازد.

به گزارش تکناک، یک گروه از  دانشمندان حوزه رایانه از نیویورک و سن دیگو متوجه شدند که برنامه ‌های جاسوسی در گوشی‌ های هوشمند، که به افراد اجازه نظارت بر اطلاعات یکدیگر را می‌دهد،  به راحتی قابل شناسایی نیستند. همچنین ممکن است به طور ناخواسته اطلاعات شخصی و حساس افراد را نیز فاش کنند.

این برنامه ها اغلب به‌عنوان ابزاری برای نظارت بر فعالیت کودکان و کارمندان با استفاده از دستگاه‌های خاص و به ‌نظر قابل اعتماد، تبلیغ می‌شوند. با این حال، برخی از برنامه‌ های جاسوسی هم توسط افراد سو استفاده ‌گر برای کنترل مخفیانه همسر یا دیگر افراد، مورد استفاده قرار می‌گیرند.

برای استفاده از این برنامه‌ های جاسوسی گوشی، نیاز به دانش خاصی نیست. این برنامه‌ها راهنمایی نصب جامعی را ارائه می‌دهند که فقط به دسترسی موقت به دستگاه مورد نظر نیاز دارد. این برنامه‌ها پس از نصب، خیلی محتاط عمل می‌کنند و تمام فعالیت فرد را در گوشی از جمله تبادل پیام‌های متنی، ایمیل‌ها، تصاویر و تماس‌های تلفنی کنترل می‌کنند. سپس این اطلاعات را از طریق یک پورتال اینترنتی در اختیار سواستفاده ‌کنندگان قرار می‌دهند.

در حال حاضر، برنامه های جاسوسی به مشکلی جدی در سراسر جهان تبدیل شده‌اند. یک مطالعه جدید از آزمایشگاه نورتون نشان داده است که تعداد گوشی‌ های دارای بدافزارهای جاسوسی در ایالات متحده بین سپتامبر ۲۰۲۰ تا مه ۲۰۲۱، ۶۳ درصد افزایش یافته است. همچنین، گزارش مشابهی از خبرگزاری Avast در بریتانیا، افزایش 93 درصدی در استفاده از این برنامه های جاسوسی را نشان می‌دهد.

تیمی که به تازگی مطالعاتی در این زمینه انجام داده‌اند، مشخص می‌کنند که برای تشخیص آن که دستگاه شما به یکی از برنامه‌ های جاسوسی آلوده شده است یا خیر، باید قسمت حریم خصوصی و لیست تمامی برنامه‌ های خود را در بخش تنظیمات، بررسی کنید.

انزه الکس لیو، نویسنده اصلی این مطالعه بیان کرد: این یک مسئله واقعی است و ما می‌خواهیم آگاهی از آن را برای همه افراد، اعم از قربانیان تا جامعه تحقیقاتی افزایش دهیم.

یک تیم تحقیقاتی، اطلاعات فنی 14 برنامه جاسوسی رایج را در گوشی های اندرویدی تحلیل کردند. اگرچه گوگل، دانلود چنین برنامه هایی را از فروشگاه Google Play ممنوع می داند، اما گوشی های اندرویدی به طور عمومی این امکان را فراهم می کنند که چنین برنامه های تهاجمی به صورت جداگانه از طریق وب دانلود شوند. با این حال آیفون اجازه بارگذاری چنین برنامه های جانبی را نمی دهد، بنابراین برنامه های مخرب در سیستم عامل iOS دارای قابلیت های محدودتر و کمتر تهاجمی هستند.

برنامه جاسوسی دقیقا چیست؟

برنامه‌های جاسوسی یا جاسوس ‌افزارها، به‌صورت پنهانی روی دستگاه‌ های مختلف اجرا می‌شوند و اغلب صاحب دستگاه از وجود آنها آگاه نیست. این برنامه‌ها قادرند اطلاعات حساس و گسترده‌ای را از جمله موقعیت جغرافیایی، پیامک‌ها، تماس‌ها، صدا و تصاویر را به‌صورت مخفیانه جمع‌آوری کنند. برخی از این برنامه‌ ها حتی می‌توانند تصاویر و صدای زنده صاحب دستگاه را پخش کنند. تمام این اطلاعات ازطریق یک پورتال به ‌فردی که ازآن ها سو استفاده می‌کند تحویل داده می‌شوند.

به طور کلی، برنامه ‌های جاسوسی معمولاً به صورت مستقیم برای عموم عرضه می‌شوند. این برنامه ها  به نسبت ارزان هستند و به طور معمول حدود 30 تا 100 دلار در ماه قیمت گذاری می‌شوند. نصب آنها بر روی گوشی هوشمند نیز آسان است و برای استفاده از آن ها، دانش خاصی لازم نیست. اما شخصی که می‌خواهد از این برنامه‌ها استفاده کند، باید به طور موقت به دستگاه مورد نظر دسترسی فیزیکی داشته باشد تا بتواند این برنامه‌ها را از وب به صورت آزاد دانلود کند.

برنامه هایی هم وجود دارند که برای کاربران دارای اختلال بینایی طراحی شده‌اند تا دیگران بتوانند آنچه بر روی صفحه نمایش است را به آن‌ها توضیح دهند. در اندروید، این ویژگی‌ها به طور موثر به برنامه های جاسوسی اجازه می‌دهند تا کلیک های فرد را ضبط کنند. البته محققان همچنین چندین روش برای پنهان کردن این برنامه های جاسوسی را در دستگاه های هدف کشف کردند.

برخی برنامه‌های جاسوسی، به صورت پنهان و با استفاده از تنظیمات مختلف، می‌توانند در دستگاه هدف پنهان شوند. به عنوان مثال، کاربران می‌توانند دستگاه را طوری تنظیم کنند که نصب برنامه جاسوسی در قسمت اعلانات ظاهر نشوند و به جای آن نمادهایی مانند “Wi-Fi” یا “Internet Service” نمایش داده شوند.

بعضی از این برنامه ‌های جاسوسی، دستورات را از طریق پیامک دریافت می‌کنند. البته برخی از آنها بررسی نمی‌کنند که پیامک‌های دستوری از مشتری آنها آمده است یا خیر، و به هر حال دستورات را اجرا می‌کنند. در واقع، برخی از این برنامه‌ های جاسوسی حتی می‌توانند تمام اطلاعات گوشی قربانی را پاک کنند!

شکاف در امنیت اطلاعات

مطالعاتی انجام شده است که بررسی می کنند که این برنامه ‌های جاسوسی چه میزانی از اطلاعات حساس جمع‌آوری شده از کاربر را محافظت می کنند. به طور خلاصه می توان گفت که این برنامه ها این مسئله  را خیلی جدی نگرفته اند. در این مطالعه، چندین برنامه جاسوسی بررسی شد که از کانال های ارتباطی رمزگذاری نشده برای انتقال اطلاعات حساس مانند عکس، متن و موقعیت جغرافیایی استفاده می کردند. همچنین این اطلاعات شامل اعتبار ورود به سیستم برای شخصی است که برنامه را خریداری کرده است. همه این اطلاعات به راحتی توسط شخص دیگری از طریق وای فای جمع‌آوری شده و به سرقت می رود.

محققان در بررسی های بیشتری نشان دادند که در اکثر برنامه های جاسوسی، اطلاعات دخیره شده  در URL های عمومی، برای هر کسی که با دستگاه پیوند دارد، قابل دسترسی هستند. همچنین در برخی موارد، اطلاعات کاربر در URL هایی که قابل پیش ‌بینی هستند، ذخیره می‌شوند که به افراد دیگر هم اجازه دسترسی به اطلاعات حساب کاربری را می‌دهد. این انتقال اطلاعات با جابه‌جایی چند کاراکتر در همان URL ها به سادگی امکان‌ پذیر است. علاوه بر این، در یک نمونه از این برنامه ها، محققان یک ضعف در احراز هویت در یکی از پرطرفدارترین برنامه های جاسوسی (espionage : clandestine acquisition of confidential information) شناسایی کردند که به هر کسی اجازه دسترسی به اطلاعات حساب کاربری شخص دیگر را می داد.

همچنین، بسیاری از برنامه‌ های جاسوسی، بدون اجازه کاربر یا پس از قطع ارتباط با سواستفاده ‌کننده، اطلاعات حساس را ذخیره می‌کنند. در مطالعه‌ای که توسط محققان صورت گرفت، ۱۴ برنامه مورد ارزیابی قرار گرفت و  از بین آن‌ها،  ۴ برنامه حتی اگر کاربر حساب خود را حذف کند یا دسترسی برنامه منقضی شده باشد، باز هم از سرورها حذف  نمی شود. یک برنامه در طول دوره آزمایش رایگان اطلاعات را ضبط می‌کرد، اما تنها پس از پرداخت هزینه اشتراک، این اطلاعات را در اختیار سواستفاده‌ کننده قرار می‌داد . این برنامه حتی در صورتی که سواستفاده کننده اشتراکی دریافت نکند، بازهم داده‌ها را نگه می‌دارد.

نحوه مقابله با برنامه های جاسوسی

توصیه محققان این است که سیستم عامل اندروید باید الزامات سختگیرانه‌تری را در مورد برنامه‌هایی که ممکن است قابلیت جاسوسی را داشته باشند، اعمال کند. بیشتر برنامه‌هایی که برای گوشی‌های اندرویدی طراحی شده‌اند، باید دارای نمادی باشند که در نوار اعلانات نشان داده شود.

همچنین، محققان مشاهده کرده اند که بسیاری از برنامه ‌های جاسوسی، در برابر تلاش برای حذف مقاومت می‌کنند و برخی از آن‌ها پس از توقف توسط سیستم عامل اندروید یا راه‌اندازی مجدد دستگاه، به طور خودکار دوباره راه‌اندازی می‌شوند. محققان توصیه می‌کنند که یک سیستم اطلاعاتی برای نظارت بر برنامه‌ هایی که به طور خودکار شروع به کار می‌کنند، به گوشی خود اضافه کنید.

برای مقابله  با برنامه‌ های جاسوسی، دستگاه‌های اندرویدی از روش‌های مختلفی استفاده می‌کنند، از جمله نمایش نشانگری که به کاربر اجازه می‌دهد در صورت فعال شدن دوربین یا میکروفون، مطلع شود. با این حال، این روش‌ها ممکن است به دلایل مختلفی شکست بخورند . مثلا شما می توانید ناخواسته به چنین برنامه هایی اجازه فعالسازی نشانگر میکروفون یا دوربین را بدهید. به همین دلیل، استفاده از یک سیستم امنیتی قوی تر برای دسترسی به اطلاعات حساس در کنار این روش‌ها پیشنهاد می‌شود.

شفاف سازی، ایمن سازی و مراحل بعدی

محققان  تاکید می‌کنند که برای مواجهه با برنامه های جاسوسی، نیازمند تدابیر متنوعی هستیم تا کاربران از وجود برنامه‌هایی که استفاده از آنها نیازمند به مجوز است، مطلع باشند.

اگرچه پیشگیری های فنی می‌تواند یک راه حل نسبتاً موثر برای مقابله با چنین برنامه هایی باشد، اما دامنه این مشکل بسیار بزرگتر از حد تصور است. حل این چالش ‌ها نیازمند وجود مجموعه ‌ای جامع و خلاقانه‌ از مداخلات بزرگان صنعت فناوری، دولت و جامعه تحقیقاتی است. بنابراین ما نیازمند اقدامات گسترده‌ ای هستیم که شامل مداخلات پرداختی از سوی شرکت‌هایی مانند ویزا کارت و پی پال، سرکوب‌های منظم دولت، و اقدامات قانونی بیشتر باشد.