مطالعات نشان می دهد که شناسایی و حذف برنامه های جاسوسی در گوشی هوشمند، دشوار و چالش برانگیز است و در مواقعی حتی می تواند امنیت اطلاعات سواستفاده گران را نیز به خطر بیاندازد.
به گزارش تکناک، یک گروه از دانشمندان حوزه رایانه از نیویورک و سن دیگو متوجه شدند که برنامه های جاسوسی در گوشی های هوشمند، که به افراد اجازه نظارت بر اطلاعات یکدیگر را میدهد، به راحتی قابل شناسایی نیستند. همچنین ممکن است به طور ناخواسته اطلاعات شخصی و حساس افراد را نیز فاش کنند.
این برنامه ها اغلب بهعنوان ابزاری برای نظارت بر فعالیت کودکان و کارمندان با استفاده از دستگاههای خاص و به نظر قابل اعتماد، تبلیغ میشوند. با این حال، برخی از برنامه های جاسوسی هم توسط افراد سو استفاده گر برای کنترل مخفیانه همسر یا دیگر افراد، مورد استفاده قرار میگیرند.
برای استفاده از این برنامه های جاسوسی گوشی، نیاز به دانش خاصی نیست. این برنامهها راهنمایی نصب جامعی را ارائه میدهند که فقط به دسترسی موقت به دستگاه مورد نظر نیاز دارد. این برنامهها پس از نصب، خیلی محتاط عمل میکنند و تمام فعالیت فرد را در گوشی از جمله تبادل پیامهای متنی، ایمیلها، تصاویر و تماسهای تلفنی کنترل میکنند. سپس این اطلاعات را از طریق یک پورتال اینترنتی در اختیار سواستفاده کنندگان قرار میدهند.
در حال حاضر، برنامه های جاسوسی به مشکلی جدی در سراسر جهان تبدیل شدهاند. یک مطالعه جدید از آزمایشگاه نورتون نشان داده است که تعداد گوشی های دارای بدافزارهای جاسوسی در ایالات متحده بین سپتامبر ۲۰۲۰ تا مه ۲۰۲۱، ۶۳ درصد افزایش یافته است. همچنین، گزارش مشابهی از خبرگزاری Avast در بریتانیا، افزایش 93 درصدی در استفاده از این برنامه های جاسوسی را نشان میدهد.
تیمی که به تازگی مطالعاتی در این زمینه انجام دادهاند، مشخص میکنند که برای تشخیص آن که دستگاه شما به یکی از برنامه های جاسوسی آلوده شده است یا خیر، باید قسمت حریم خصوصی و لیست تمامی برنامه های خود را در بخش تنظیمات، بررسی کنید.
انزه الکس لیو، نویسنده اصلی این مطالعه بیان کرد: این یک مسئله واقعی است و ما میخواهیم آگاهی از آن را برای همه افراد، اعم از قربانیان تا جامعه تحقیقاتی افزایش دهیم.
یک تیم تحقیقاتی، اطلاعات فنی 14 برنامه جاسوسی رایج را در گوشی های اندرویدی تحلیل کردند. اگرچه گوگل، دانلود چنین برنامه هایی را از فروشگاه Google Play ممنوع می داند، اما گوشی های اندرویدی به طور عمومی این امکان را فراهم می کنند که چنین برنامه های تهاجمی به صورت جداگانه از طریق وب دانلود شوند. با این حال آیفون اجازه بارگذاری چنین برنامه های جانبی را نمی دهد، بنابراین برنامه های مخرب در سیستم عامل iOS دارای قابلیت های محدودتر و کمتر تهاجمی هستند.
برنامه جاسوسی دقیقا چیست؟
برنامههای جاسوسی یا جاسوس افزارها، بهصورت پنهانی روی دستگاه های مختلف اجرا میشوند و اغلب صاحب دستگاه از وجود آنها آگاه نیست. این برنامهها قادرند اطلاعات حساس و گستردهای را از جمله موقعیت جغرافیایی، پیامکها، تماسها، صدا و تصاویر را بهصورت مخفیانه جمعآوری کنند. برخی از این برنامه ها حتی میتوانند تصاویر و صدای زنده صاحب دستگاه را پخش کنند. تمام این اطلاعات ازطریق یک پورتال به فردی که ازآن ها سو استفاده میکند تحویل داده میشوند.
به طور کلی، برنامه های جاسوسی معمولاً به صورت مستقیم برای عموم عرضه میشوند. این برنامه ها به نسبت ارزان هستند و به طور معمول حدود 30 تا 100 دلار در ماه قیمت گذاری میشوند. نصب آنها بر روی گوشی هوشمند نیز آسان است و برای استفاده از آن ها، دانش خاصی لازم نیست. اما شخصی که میخواهد از این برنامهها استفاده کند، باید به طور موقت به دستگاه مورد نظر دسترسی فیزیکی داشته باشد تا بتواند این برنامهها را از وب به صورت آزاد دانلود کند.
برنامه هایی هم وجود دارند که برای کاربران دارای اختلال بینایی طراحی شدهاند تا دیگران بتوانند آنچه بر روی صفحه نمایش است را به آنها توضیح دهند. در اندروید، این ویژگیها به طور موثر به برنامه های جاسوسی اجازه میدهند تا کلیک های فرد را ضبط کنند. البته محققان همچنین چندین روش برای پنهان کردن این برنامه های جاسوسی را در دستگاه های هدف کشف کردند.
برخی برنامههای جاسوسی، به صورت پنهان و با استفاده از تنظیمات مختلف، میتوانند در دستگاه هدف پنهان شوند. به عنوان مثال، کاربران میتوانند دستگاه را طوری تنظیم کنند که نصب برنامه جاسوسی در قسمت اعلانات ظاهر نشوند و به جای آن نمادهایی مانند “Wi-Fi” یا “Internet Service” نمایش داده شوند.
بعضی از این برنامه های جاسوسی، دستورات را از طریق پیامک دریافت میکنند. البته برخی از آنها بررسی نمیکنند که پیامکهای دستوری از مشتری آنها آمده است یا خیر، و به هر حال دستورات را اجرا میکنند. در واقع، برخی از این برنامه های جاسوسی حتی میتوانند تمام اطلاعات گوشی قربانی را پاک کنند!
شکاف در امنیت اطلاعات
مطالعاتی انجام شده است که بررسی می کنند که این برنامه های جاسوسی چه میزانی از اطلاعات حساس جمعآوری شده از کاربر را محافظت می کنند. به طور خلاصه می توان گفت که این برنامه ها این مسئله را خیلی جدی نگرفته اند. در این مطالعه، چندین برنامه جاسوسی بررسی شد که از کانال های ارتباطی رمزگذاری نشده برای انتقال اطلاعات حساس مانند عکس، متن و موقعیت جغرافیایی استفاده می کردند. همچنین این اطلاعات شامل اعتبار ورود به سیستم برای شخصی است که برنامه را خریداری کرده است. همه این اطلاعات به راحتی توسط شخص دیگری از طریق وای فای جمعآوری شده و به سرقت می رود.
محققان در بررسی های بیشتری نشان دادند که در اکثر برنامه های جاسوسی، اطلاعات دخیره شده در URL های عمومی، برای هر کسی که با دستگاه پیوند دارد، قابل دسترسی هستند. همچنین در برخی موارد، اطلاعات کاربر در URL هایی که قابل پیش بینی هستند، ذخیره میشوند که به افراد دیگر هم اجازه دسترسی به اطلاعات حساب کاربری را میدهد. این انتقال اطلاعات با جابهجایی چند کاراکتر در همان URL ها به سادگی امکان پذیر است. علاوه بر این، در یک نمونه از این برنامه ها، محققان یک ضعف در احراز هویت در یکی از پرطرفدارترین برنامه های جاسوسی (espionage : clandestine acquisition of confidential information) شناسایی کردند که به هر کسی اجازه دسترسی به اطلاعات حساب کاربری شخص دیگر را می داد.
همچنین، بسیاری از برنامه های جاسوسی، بدون اجازه کاربر یا پس از قطع ارتباط با سواستفاده کننده، اطلاعات حساس را ذخیره میکنند. در مطالعهای که توسط محققان صورت گرفت، ۱۴ برنامه مورد ارزیابی قرار گرفت و از بین آنها، ۴ برنامه حتی اگر کاربر حساب خود را حذف کند یا دسترسی برنامه منقضی شده باشد، باز هم از سرورها حذف نمی شود. یک برنامه در طول دوره آزمایش رایگان اطلاعات را ضبط میکرد، اما تنها پس از پرداخت هزینه اشتراک، این اطلاعات را در اختیار سواستفاده کننده قرار میداد . این برنامه حتی در صورتی که سواستفاده کننده اشتراکی دریافت نکند، بازهم دادهها را نگه میدارد.
نحوه مقابله با برنامه های جاسوسی
توصیه محققان این است که سیستم عامل اندروید باید الزامات سختگیرانهتری را در مورد برنامههایی که ممکن است قابلیت جاسوسی را داشته باشند، اعمال کند. بیشتر برنامههایی که برای گوشیهای اندرویدی طراحی شدهاند، باید دارای نمادی باشند که در نوار اعلانات نشان داده شود.
همچنین، محققان مشاهده کرده اند که بسیاری از برنامه های جاسوسی، در برابر تلاش برای حذف مقاومت میکنند و برخی از آنها پس از توقف توسط سیستم عامل اندروید یا راهاندازی مجدد دستگاه، به طور خودکار دوباره راهاندازی میشوند. محققان توصیه میکنند که یک سیستم اطلاعاتی برای نظارت بر برنامه هایی که به طور خودکار شروع به کار میکنند، به گوشی خود اضافه کنید.
برای مقابله با برنامه های جاسوسی، دستگاههای اندرویدی از روشهای مختلفی استفاده میکنند، از جمله نمایش نشانگری که به کاربر اجازه میدهد در صورت فعال شدن دوربین یا میکروفون، مطلع شود. با این حال، این روشها ممکن است به دلایل مختلفی شکست بخورند . مثلا شما می توانید ناخواسته به چنین برنامه هایی اجازه فعالسازی نشانگر میکروفون یا دوربین را بدهید. به همین دلیل، استفاده از یک سیستم امنیتی قوی تر برای دسترسی به اطلاعات حساس در کنار این روشها پیشنهاد میشود.
شفاف سازی، ایمن سازی و مراحل بعدی
محققان تاکید میکنند که برای مواجهه با برنامه های جاسوسی، نیازمند تدابیر متنوعی هستیم تا کاربران از وجود برنامههایی که استفاده از آنها نیازمند به مجوز است، مطلع باشند.
اگرچه پیشگیری های فنی میتواند یک راه حل نسبتاً موثر برای مقابله با چنین برنامه هایی باشد، اما دامنه این مشکل بسیار بزرگتر از حد تصور است. حل این چالش ها نیازمند وجود مجموعه ای جامع و خلاقانه از مداخلات بزرگان صنعت فناوری، دولت و جامعه تحقیقاتی است. بنابراین ما نیازمند اقدامات گسترده ای هستیم که شامل مداخلات پرداختی از سوی شرکتهایی مانند ویزا کارت و پی پال، سرکوبهای منظم دولت، و اقدامات قانونی بیشتر باشد.
