وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
هک موبایل : نرم افزارهای بدافزار Malware Mobile ، ویروس مویایل Mobile virus ، کرم و تروجان تلفن همراه
دوشنبه هفدهم فروردین 1388 ساعت 02:14 قبل از ظهر | نوشته ‌شده به توسط: محمد حسین تقوایی زحمتکش | ( نظرات )
راستی تا حالا با هک گوشی تلفن همراه یا هک موبایل روبرو شده اید، یا  واژه ویروس موبایلهک موبایل : نرم افزارهای بدافزار Malware Mobile ، ویروس مویایل Mobile virus ، کرم و تروجان تلفن همراه شنیده اید راستی در مورد نفوذ در گوشی تلفن همراه چه می دانیددر ادامه باه مرور می کنیم تا بیشتر با روش و طریقه هک موبایل آشنا شویم، شاید مانند هک وبلاگ یا وبسایت قابل پیشگیری باشد
یدافزار یا Malware عنوان جمعی برای شرح برنامه های بدخواهانه است، برنامه هایی که ناخواسته بروی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری، پسورد ایمیل یا کارت های اعتباری و….. را به شخص خاصی ارسال مینماید و دسته ای از malware ها این توانایی را دارند که کنترل سیستم قربانی را نیز در دست بگیرند. این برنامه ها شامل ویروسها، تروجان Trojans ، جاسوس افزارSpayware ، افزار تبلیغات Adware ، Rootkits ، Netbots ، Backdoors ، کی لاگ Key-Loggers ، Fraudulent dialer و غیره می باشد. بعضی ها هم شامل فشینگ Phishing ، فارمینگ Pharming می باشند. تمام این موارد در کامپیوتر و رایانه عنوان می شود
آیا در تلفن همراه و گوشی موبایل هم این نوع برنامه ها و نرم افزار مخرب وجود دارد؟
سرانجام، روزی كه جامعه متخصصان امنیت كامپیوتر سال‌ها آن را پیشگویی می‌كردند، فرا رسید. فرادی كه درباره بدافزارها تحقیق كرده‌اند، به خوبی می‌دانستند كه با گذشت زمان این نرم‌افزارها به دستگاه‌ها و گوشی‌های موبایل نیز نفوذ می‌كنند.
از آنجا كه تلفن‌های موبایل به تلفن‌های هوشمند تبدیل شده‌اند (یعنی علاوه بر دریافت برنامه‌ها از اینترنت و قابلیت به اشتراك‌گذاری نرم‌افزارها با استفاده از اتصال بلوتوث، امكان ارسال پیام‌كوتاه به سراسر جهان و بهره‌گیری از كارت‌های حافظه را نیز دارند)، قابلیت‌های جدید این دستگاه‌ها منجر به پدید آمدن نقاط آسیب‌پذیری جدید شده‌اند. افراد خرابكار همواره به ‌دنبال كشف نقاط ضعف دستگاه‌ها و استفاده از آن در راستای اهداف نامشروع خود هستند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است. آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند. با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
آنتی ویروس کسپرسکی برای موبایل یک راه حل ساده و قابل اطمینان جهت حفاظت از گوشیهای هوشمند از برنامه های مخرب که هدفشان پلاتفرمهای موبایل می باشد را ارائه می کند.
ویروسها، کرمها و تروجانها محدود به کامپیوترهای شخصی نمی باشد. با رشد و همگانی شدن تلفنهای هوشمند و وسایل ارتباطی (کامپوترهای ضروری کوچک) برنامه های مخرب برای موبایلها وبسیار زیاد و متنوع شده است.
با گسترش آنتی ویروس کسپرسکی برای موبایل، لابراتوارهای کسپرسکی آخرین تکنولوژی موجود و تجربه طولانی خود در زمینه آنتی ویروس را برای حفاظت پلاتفرمهای موبایل ترکیب کرده است .
این راه حل حفاظت مؤثر برای تلفنهای هوشمند و اطلاعات شخصی و برنامه های مخرب را ارائه می کند.

برنامه های مخرب برای موبایل ها
برنامه های مخرب  نظیر ویروس های تلفن همراه چه مشکلاتی را برای موبایل شما ایجاد می کنند:
• ارسال انبوه پیام های کوتاه SMS و یا MMS و یا شماره
• شماره گیری تلفنهای راه دور گران قیمت بدون اطلاع شما
• حذف اطلاعات شخصی شما مانند دفترچه تلفن، فایلها و ... – دزدیدن اطلاعات محرمانه.
• غیر فعال کردن امکانات تلفن همراه شما مانند : دوربین ، پیام کوتاه ، بازی ها ، موزیک و .... یا غیر فعال کردن تمامی امکانات موبایل شما.
• استفاده بیش از حد معمول باطری در زمانی کوتاه
• ارسال فایل های آلوده با استفاد ه از تلفن همراه و با نام شما (ازطریق: ایمیل، ارتباط بی سیم ، بلوتوث و سایر روشهای ارتباطی)،
• انتقال کدهای مخرب به کامپیوتر به هنگام ارتباط .

چگونه برنامه های مخرب به موبایل شما دسترسی خواهند داشت؟
• از طریق ارتباط بلوتوث Bluetooth
• از طریق پیام های MMS
• به هنگام دریافت فایل از منابع غیر قابل اطمینان



تاریخچه پیدایش ویروس و برنامه های مخرب، بد افزار تلفن همراه- موبایل
امروزه ویروس‌ها قابلیت انتقال بی‌سیم را به‌دست آورده‌اند و دستگاه‌های موبایل را در سراسر دنیا آلوده می‌كنند. شركت‌های امنیتی، اپراتورهای تلفن همراه و سازندگان گوشی‌های موبایل قصد دارند قبل از آن‌ كه دیر شود، جلوی این تهدیدات را بگیرند.)منبع: ساینتیفیک امریکن(

اولین نرم افزار مضر تلفن همراه - موبایل
حدود چهار سال قبل، متخصصان امنیت، اولین نرم‌افزار مضر را كه به ‌طور مشخص برای حمله به تلفن‌های هوشمند ایجاد شده بود، شناسایی كردند. بدافزاری موسوم به Caribe، به‌معنای واقعی یك ویروس كلاسیك بود كه هدف از ایجاد آن قدرت‌نمایی نویسندگان آن بود. این ویروس برای كپی‌كردن خود روی سایر دستگاه‌های موبایل، در گوشی میزبان اتصال بلوتوث را فعال می‌كرد و موجب اتمام باتری آن می‌شد.
نویسنده ناشناس این ویروس كه احتمالاً در اسپانیا مستقر بود، به جای انتشار ویروس Caribe در گوشی‌های موبایل، تصمیم گرفت آن را در یك وب‌سایت معرفی كند، اما پس از دو ماه، خرابكاران دیگری ویروس Caribe را در جنوب شرق آسیا منتشر كردند كه پس از مدت زمان اندكی جهانی شد.
با این‌كه متخصصان به دنبال یافتن چنین ویروس‌هایی بودند، آمادگی لازم را برای مقابله با آن نداشتند. كارمندان مؤسسه امنیتی F-Secure به محض انتشار ویروس، شروع به بررسی آن كردند. این ویروس در واقع نوعی كرم نرم‌افزاری محسوب می‌شد.

ساخت و انتشار آنتی ویروس- ویروس کش قوی تلفن همراه - موبایل
با این حال برخلاف ویروس‌های كامپیوتری كه با استفاده از یك كامپیوتر خارج از شبكه‌ و سایر كامپیوترها می‌توان آن‌ها را مورد بررسی قرار داد، برای بررسی و آزمایش ویروس Caribe هیچ محل امنی وجود نداشت؛ زیرا به محض روشن‌كردن تلفنِ تحت نفوذ ویروس، احتمال انتشار آن به سایر دستگاه‌ها با استفاده از اتصالات بی‌سیم وجود داشت.
به همین دلیل، چهار عدد گوشی آلوده ویروس Cabire را به پناهگاه موجود در ساختمان مؤسسه منتقل كردند و برای اجتناب از ورود سایر كارمندان به این پناهگاه و آلودگی احتمالی گوشی موبایل آن‌ها به این ویروس، نگهبانی را در مقابل درِ آن مستقر كردند. در همان سال، مؤسسه F-Secure دو لابراتوار ویژه احداث كرد كه تمام دیوارهای آن‌ها از آلومینیوم و مس پوشیده شده بود. این لابراتوارها در مقابل انتشار امواج مایكروویو مقاوم بودند و بدین ترتیب امكان بررسی انواع جدید بدافزارها فراهم شد.
با این‌كه نگارش اولیه ویروس Caribe تقریباً بی‌ضرر بود، برخی از ویروس‌نویسان برای تغییر نحوه عملكرد و افزایش تأثیرات مخرب آن اقدام كردند و انواع جدیدی از حملات ویروسی را علیه ابزارهای موبایل طراحی نمودند. از این پس ویروس‌های موبایل توانایی غیرفعال كردن گوشی‌های تلفن، پاك‌كردن اطلاعات یا ارسال پیام‌های كوتاه پرهزینه را (كه به شماره‌هایی در مناطق دوردست ارسال می‌شد) به‌ دست آوردند.

افزایش ویروسهای بدافزار تلفن همراه – موبایل Mobile virus
طی دو سال، تعداد ویروس‌هایی كه تلفن‌های هوشمند را هدف خود قرار می‌دادند، به بیش از دویست عدد افزایش یافت. این میزان رشد تقریباً با میزان رشد ویروس‌های كامپیوتری پس از شناسایی اولین نمونه آن‌ها با نام Brain در سال 1986برابر بود.
با وجود تلاش‌ فراوان متخصصان برای مهار كردن این‌گونه بدافزارها، ویروس‌های كامپیوتر به سرعت در حال افزایش و پیشرفت هستند و تاكنون بیش از دویست‌هزار نوع از آن‌ها شناسایی شده است. امروزه یك سیستم غیر ایمن در صورت اتصال به اینترنت، تنها ظرف چند دقیقه به ویروس‌های مختلفی آلوده می‌شود.
با این‌كه خسارت مالی وارد شده از طرف ویروس‌ها در طول این بیست سال بسیار زیاد بوده است، نویسندگان ویروس‌ها رویكرد خود را تغییر داده‌اند و به ایجاد نسل جدیدی از بدافزارها به منظور ارسال هرزنامه، سرقت اطلاعات یا اخاذی از مؤسسات اقدام كرده‌اند. در واقع بدافزارهای امروزی به ‌منظور «بزهكاری» مورد استفاده قرار می‌گیرند.

ضرر و زیان ناشی از بدافزارهای موبایل
امروزه بدافزارهای موبایل، چیزی بیش از یك مزاحمت ساده برای كاربران ایجاد می‌كنند و در سال‌های آینده می‌توانند مشكلاتی پیچیده‌تر از ویروس‌های كامپیوترهای شخصی به ‌وجود آورند؛ مگر این‌كه متخصصان امنیت اپراتورهای تلفن‌های همراه، طراحان گوشی‌های هوشمند، و كاربران این گوشی‌ها همگی دست به دست هم دهند و در مقابل نفوذ این بدافزارها، مقاومت كنند.
سابقه بدافزارها در كامپیوترهای شخصی، بسیار ناراحت‌كننده است. با وجود این، درس‌ها و تجربیاتی را در اختیار می‌گذارد كه در شناسایی اهداف و رویكردهای بعدی ویروس‌های موبایل و همچنین مقابله با آن‌ها كمك بزرگی محسوب می‌شوند.
خطر رو به رشد
در سال 1988 بسیاری از متخصصان كامپیوتر، ویروس‌ها را به‌عنوان یك نوآوری بی‌خطر و بدون هیچ پیامدی تصور می‌كردند و در نتیجه آن‌ها را نادیده گرفتند. متأسفانه این ارزیابی بسیار ساده‌انگارانه بود. اكنون وضعیت بدافزارهای موبایل در موقعیتی مشابه سال 1988 قرار دارد و دورنمایی از راهكار اجتناب از تكرار اشتباهات گذشته را پیش‌رو داریم.

افزایش گوشی‌ها؛ افزایش حملات
تعداد تلفن‌های هوشمند در سال‌های اخیر به‌طور چشمگیری افزایش یافته است. با این حال، تعداد ویروس‌ها و حملات انجام شده بر ضد این گوشی‌ها نیز به همان نسبت افزایش یافته است. این اطلاعات نشان از یک فاجعه دارند: با افزایش تعداد دستگاه‌های هدف، احتمال افزایش تعداد حملات مخرب نیز بیشتر می‌شود. در حالی که احتمال می‌رود تعداد اعضای گروه هدف این ویروس‌ها در سال‌های آتی به چندین برابر افزایش یابد.
دست‌كم گرفتن سرعت انتشار، افزایش تنوع و پیچیدگی بدافزارها، در واقع تكرار اشتباه گذشته است. انتشار این نرم‌افزارها نتیجه افزایش تعداد میزبان‌ها برای ویروس‌های مجازی و همچنین افزایش میزان آلودگی این میزبان‌ها است. گروه هدف ویروس‌های موبایل، به سرعت در حال بزرگ شدن است. امروزه بیش از دو میلیارد گوشی موبایل در سراسر جهان وجود دارد.
با این‌كه اغلب این گوشی‌ها، مدل‌های قدیمی‌تر هستند و سیستم‌عامل مورد استفاده در آن‌ها به دلیل بسته‌بودن، از شر ویروس‌های موبایل در امان است، اغلب كاربران این گوشی‌ها در مدت زمان كوتاهی گوشی‌های خود را با نسل جدید تلفن‌های هوشمند جایگزین می‌كنند و سیستم‌عامل‌های بازتر، مرورگرهای اینترنت، پست‌الكترونیكی و سایر برنامه‌های كلاینت ارسال پیام را به همراه كارت‌های حافظه‌های و بلوتوث مورد استفاده قرار می‌دهند.

نگاهی اجمالی به وضعیت بدافزارهای موبایل
- اولین بدافزار که یک تلفن هوشمند را هدف قرار داد، در سال 2004 شناسایی شد. تلفن‌های هوشمند، گوشی‌هایی هستند که امکان نصب برنامه‌ها را با استفاده از منابعی غیر از شبکه اپراتور متبوع، در اختیار کاربران قرار می‌دهند.

- امروزه بیش از سیصد نوع بدافزار شامل کرم‌ها، اسب‌های تروا و سایر انواع نرم‌افزارهای جاسوسی وجود دارند که دستگاه‌های موبایل را هدف قرار می‌دهند.

- با جهانی شدن استفاده از تلفن‌های هوشمند، تمام مقدمات لازم برای ظهور انواع متعددی از بدافزارها فراهم شده است. با این حال به نظر می‌رسد فرصت مقابله و مسدود کردن عملیات این بدافزارها همچنان وجود دارد.
هر یك از این ویژگی‌ها شرایطی را فراهم می‌كند كه امكان آلودگی دستگاه را به بدافزارها افزایش می‌دهد.

به ‌عنوان مثال، فناوری بلوتوث در هنگام مجاورت ابزارهای موبایلِ‌ آسیب‌پذیر، امكان انتشار برخی از كرم‌ها را بین آن‌ها فراهم می‌كند.

یك تلفن هوشمند مجهز به فناوری بلوتوث، توانایی شناسایی و تبادل فایل‌ها را با سایر ابزارهای مجهز به بلوتوث كه در فاصله ده متری آن قرار گرفته‌اند، دارد.

با جابه‌جایی گوشی آلوده به ویروس، احتمالاً سایر گوشی‌های نزدیك به آن نیز آلوده می‌شوند. بنابراین هر رخدادی كه گروه بزرگی از كاربران مجذوب آن می‌شوند، زمینه مناسبی را برای انتشار ویروس‌های بلوتوث فراهم می‌كند.

به‌عنوان مثال، در مسابقات جهانی دو و میدانی، یكی از مخرب‌ترین انواع ویروس Caribe بین تماشاچیان ورزشگاه هلسینكی با چنان سرعتی منتشر شد كه مسئولان ورزشگاه پیغام‌های اخطاری را در تابلوهای عظیم موجود در آن، به ‌نمایش درآوردند. اغلب تلفن‌های هوشمند قادرند ویژگی بلوتوث را در حالت مخفی قرار دهند تا از حملات كرم‌ها در امان باشند. با وجود این، تعداد اندكی از كاربران این ویژگی را مورد استفاده قرار می‌دهند.

در یك كنفرانس امنیتی كه بهار سال گذشته میلادی برگزار شد، پس از انجام اسكن در محل كنفرانس مشخص شد تقریباً نیمی از حاضران كه جزو متخصصان امنیت بودند، ویژگی بلوتوث را در گوشی‌های خود فعال باقی گذاشته‌اند. این نسبت بین كاربران عمومی تلفن‌های موبایل بسیار بیشتر است. این سهل‌انگاری كاربران بستر مناسبی را برای انتشار ویروس ها فراهم می‌كند.
در ابتدا تلفن‌های هوشمند به‌‌عنوان مدل‌های تجاری گران‌قیمت به بازار عرضه شدند، اما محبوبیت آن‌ها بین مشتریان به‌ طور چشمگیری افزایش یافت. با ظهور نسل‌های بعدی این دستگاه‌ها، عملكرد آن‌ها به كامپیوترهای شخصی نزدیك‌تر شد. همزمان با ایجاد ویژگی‌های جدید مانند دوربین‌های فیلمبرداری، سیستم ناوبری GPS و برنامه‌های پخش MP3 در دستگاه‌های موبایل، قیمت این دستگاه‌ها نیز كاهش یافت.

مجموعه ای از بهترین ویروس کش ها  آنتی ویروس برتر دنیا برای موبایل- تلفن همراه
در این بسته نرم افزاری ، می تونین 26 آنتی ویروس برتر دنیا رو برای موبایل تون داشته باشنذاین آنتی ویروس ها ، مخصوص گوشی های سونی اریكسون و نوكیا ست
لیست آنتی ویروس های این مجموعه
Anti Commawarrior
Anti Cabir
Avira Antivirus
Bitdefender Antivirus
BullGuard Antivirus
Commander Antivirus
Disinfector
F-Secure Antivirus
Kaspersky Antivirus
McAfee Antivirus
NetQin
Norton Antivirus
Panda Antivirus
Simworks Antivirus
Smobile VirusGuard
Symantec Antivirus
TrendMicro Mobile Security
Zeon Antivirus
exo Virus Stop
F-Secure
Jiangmin Antivirus
Kasperksy Antivirus
NetQin Antivirus
TrendMicro Mobile Security


دانلود رایگان
دانلود با حجم 8.5 مگابایت
 
*****************

برخی از نرم‌افزارهای ضد ویروس برای تلفن‌های هوشمند
نام شرکت تولیدکننده
نام نرم‌افزار
سیستم‌عامل‌های مورد پشتیبانی
F-Secure
Mobile Anti-Virus
Mobile Security
PocketPC, Symbian, Windows Mobile, Nokia Communications
McAfee
Virus Scan Mobile
PocketPC, Symbian, Windows Mobile
Symantec
AntiVirus for Handhelds
Mobile Security
PocketPC, Symbian, Windows Mobile, Symbian
Trend Micro
Mobile Security
PocketPC, Symbian, windows Mobile
یكی از علت‌های این كاهش قیمت، كمك‌های مالی اپراتورهای شبكه‌های تلفن همراه بود كه با هدف تشویق كاربران به استفاده بیشتر از خدمات آن‌ها انجام گرفت.
در سال گذشته، تولیدكنندگان تلفن‌های هوشمند بیش از چهل میلیون عدد از این دستگاه‌ها را به ‌فروش رساندند.
تحلیلگران صنعتی انتظار دارند تا سال 2009 بیش از 350 میلیون عدد از این دستگاه‌ها وارد بازار شود.
تحقیقات مؤسسه رایزنی Canalys واقع در انگلیس، نشان می‌دهد كه در سه‌ ماه اول سال 2006 فروش تلفن‌های هوشمند در اروپای شرقی، افریقا و خاورمیانه نسبت به اروپای غربی دو برابر شده است. تحلیلگران صنعتی معتقدند: برخی از كشورهای در حال توسعه به ‌جای تقویت ساختارهای زیربنایی اینترنت و انجام كابل‌كشی، شبكه‌های بی‌سیم موجود را به‌روزرسانی كرده‌اند و تلفن‌های هوشمند را به‌عنوان كامپیوترهایی با صرفهِ اقتصادی به ‌كار گرفته‌اند. ایجاد و نگهداری مسیرهای ارتباطی بی‌سیم بسیار كم‌هزینه‌تر است و به ‌سادگی می‌توان بخشی از اطلاعات آن را سانسور كرد.
اگر این پیش‌بینی صحت داشته باشد، به‌زودی تلفن‌های هوشمند جایگزین كامپیوترها می‌شوند و جمعیت انبوهی كه تا كنون از كامپیوتر استفاده نكرده‌اند، با بهره‌گیری از تلفن‌های هوشمند خود اقدام به وب‌گردی و به‌اشتراك‌گذاری اطلاعات می‌كنند. چنین كاربرانی اهداف سهل و مناسبی برای نویسندگان بدافزارها محسوب می‌شوند.
یكی از درس‌هایی كه در جریان مبارزه با ویروس‌های كامپیوتری به دست آمد، این است كه با بزرگ‌تر شدن گروه هدف، اشتیاق ویروس‌نویسان برای آسیب‌رسانی و خرابكاری افزایش می‌یابد.

بدافزار ها و خصوصیات منحصر به فرد آنها
اغلب بدافزارها كامپیوترهای دسكتاپ تنها قادرند به سیستم‌عامل‌های ویندوز شركت مایكروسافت آسیب برسانند. به دلیلی مشابه، تقریباً تمام اسب‌های تروا و كرم‌های موبایل سیستم‌عامل سیمبیان را (كه هفتاد درصد تلفن‌های هوشمند شامل تلفن‌های شركت نوكیا، سامسونگ، سونی‌اریكسون و موتورولا‌ از آن بهره‌ می‌گیرند) هدف خود قرار می‌دهند.
در مقابل، تعداد اندكی از بدافزارها، دستگاه‌های Pocket PC یا Windows Mobile محصول شركت مایكروسافت، Treo محصول شركت پالم یا Black Berry محصول شركت research in Motion را آلوده می‌كنند. گسترش استفاده از سیستم‌عامل سیمبیان در اروپا و جنوب آسیا نسبت به ایالا‌ت‌متحده شمالی، ژاپن و كره جنوبی تا حدی متداول‌بودن بدافزارها را در این مناطق توجیه می‌كند.

انواع بدافزارها در تلفن همراه و موبایل و اینترنت و...

جاسوس‌افزار Spy ware:
 صفحات وب ساختگی، نام الکترونیکی یا پیام‌های متنی جعلی که دریافت‌کننده را با استفاده از روش‌های نامتعارف برای ارایه کلمه عبور، اطلاعات مالی یا سایر اطلاعات خصوصی تحریک می‌کنند.
نرم‌افزار جاسوسی: نرم‌افزاری که اطلاعات خصوصی کاربران را جمع‌آوری می‌کند و آن‌ها را در اختیار مهاجم قرار می‌دهد.

اسب تروا – تروجان  Trojan
برنامه‌ای که به ظاهر مفید است، اما در واقع حاوی کد مضر است.

ویروس  Virus:
 قطعه کدی که در واقع برای حمله به کامپیوترها نوشته شده است و به گونه‌ای وارد سایر برنامه‌ها می‌شود و در زمان اجرای برنامه‌ها روی سیستم میزبان، چایگزین آن‌ها می‌گردد. در حال حاضر واژه ویروس برای اشاره به تمام بدافزارها، شامل اسب‌های تروا و کرم‌ها به کار می‌رود.
کرم: قطعه کدی با قابلیت جایگزینی که به طور خودکار در یک شبکه منتشر می‌شود.
اپراتورهای تلفن همراه در امریكای شمالی، بازار خود را تقریباً به‌ نسبت مساوی بین پلتفرم‌های موبایل موجود تقسیم كرده‌اند.

کریر جلوگیری و مبارزه با ویروس تلفن همراه
در بازارهای ژاپن و كره، تلفن‌های مبتنی بر لینوكس بسیار متداولند و كریرها تلفن همراه در این كشورها، نصب برنامه‌های متفرقه روی دستگاه تلفن را منع كرده‌اند.
كریرها به ‌جای این‌كه منتظر شیوع ویروس‌های جدید در بین دستگاه‌های موبایل باشند، می‌توانند به آموزش كاربران بپردازند و نحوه شناسایی و جلوگیری از ورود ویروس‌های موبایل را به مصرف‌كنندگان بیاموزند.
تولیدكنندگان گوشی‌های تلفن نیز باید ‌مانند تولیدكنندگان كامپیوترهای شخصی، یك برنامه ضدویروس را به‌ طور پیش‌فرض روی دستگاه‌های خود نصب كنند.
همچنین سرویس‌دهندگان تلفن همراه به‌جای استفاده از یك نوع گوشی می‌توانند انواع مختلفی از تلفن‌های هوشمند را در اختیار كاربران خود قرار دهند تا مشكلی كه در مورد كامپیوترهای شخصی به وجود آمد، دامنگیر كاربران دستگاه‌های موبایل نشود.

جرایم نرم‌افزاری در دنیای تلفن همراه
با گذشت زمان، بدافزارها نیز تغییر می‌یابند و به انواع جدیدتری تبدیل می‌شوند كه نرم‌افزارهای مفید را به روش‌های مختلفی مورد حمله قرار می‌دهند. در مورد كامپیوترهای شخصی، ویروس‌های اخیر به ‌صورت تركیبی از اسب‌های تروا، كرم‌ها، نرم‌افزارهای جاسوسی و حملات فیشینگ درآمده‌اند. از سال 2003 نویسندگان اغلب ویروس‌های كامپیوتری این حملات را با هدف انتفاع و كسب سود شخصی طراحی می‌كنند.
امروزه گروه‌های خلافكار به ‌صورت سازمان‌یافته در سراسر جهان به انواع جرایم كامپیوتری اقدام می‌نمایند. سارقان با استفاده از انواع نرم‌افزاهای جاسوسی اقدام به سرقت اطلاعات مالی، اسرار تجاری یا منابع كامپیوتر كاربران می‌كنند. هرزنامه‌‌نویسان با ارسال نامه‌های جعلی و انجام حملات فیشینگ نرم‌افزارهایی را به منظور هك كردن، به سیستم كاربران ارسال و نصب می‌كنند.
همچنین افراد باج‌گیر با تهدید به خرابكاری یا مسدودكردن سرویس وب یا ای‌میل در شركت‌های تجاری بزرگ، اقدام به اخاذی می‌كنند. در برخی از كشورها به دلیل كمبود متخصصان فنی، منابع مورد نیاز یا قوانین مناسب، ردیابی و مجازات مجرمان كامپیوتری امكان‌پذیر نیست.
همزمان با گسترش ویروس‌های كامپیوتری مورد استفاده در جرایم سودجویانه، میزان بدافزارها موبایل نیز افزایش می‌یابد. هر تماس تلفنی و هر پیغام متنی كه توسط كاربران ارسال می‌شود، نوعی تراكنش مالی را در پی دارد. این امر موقعیت‌های مناسبی را برای نویسندگان ویروس‌ها و هكرها فراهم می‌كند تا بتوانند از طریق انتشار ویروس‌ها كسب درآمد كنند.
گوشی‌های موبایل برخلاف كامپیوترها به سیستم پرداخت توكار مجهز نیستند و بنابراین می‌توان پیش‌بینی كرد كه خلافكاران به ‌زودی این ویژگی را به ‌نفع خود مورد استفاده قرار می‌دهند.
یك اسب تروا موسوم به RedBrowser تا زمان خاموش‌شدن گوشی آلوده، دنباله‌ای از پیام‌های متنی را با استفاده از تلفن میزبان برای شماره تلفنی در روسیه ارسال می‌كند. اضافه بهای هر پیام متنی، تقریباً پنج دلار است كه از حساب مالك تلفن پرداخت می‌شود؛ در نتیجه خسارات مالی هنگفتی به قربانیان این ویروس وارد می‌شود.
برخی از متصدیان تلفن همراه، مشتریان خود را مسئول پرداخت اضافه بهای این نوع تراكنش‌ها می‌دانند و در چنین شرایطی، مالك شماره تلفن مقصد این هزینه اضافی را دریافت خواهد كرد. خوشبختانه ویروس RedBrowser تاكنون تنها در كشور روسیه منتشر شده است.
در این اثنا، سرویس‌‌دهندگان امریكای شمالی، «كیف پول موبایل» را به ‌كاربران خود معرفی كرده‌اند. كاربران تلفن‌همراه با ارسال پیام‌های متنی در قالب خاص می‌توانند مبالغی را از حساب خود به حساب سایر كاربران واریز كنند.
شركت پرداخت الكترونیكی PayPal سرویس مشابهی را پیشنهاد می‌كند كه امكان خرید كالاهای مورد نظر و پرداخت هزینه آن‌ها را برای كاربران تلفن همراه فراهم می‌كند. چنین سرویس‌هایی موجب تحریك نویسندگان بدافزارها می‌شوند.
با در نظر گرفتن انواع بدافزارها و افزایش قابلیت‌های گوشی‌های موبایل، باید در سال‌های بعدی با سرعت بیشتری حركت كنیم. حال كه بدافزارها موبایل در ابتدای راهند و سرویس‌های موبایل در مراحل طراحی انعطاف پذیری مناسبی دارند، با انجام اقدامات مناسب می‌توان از رشد و توسعه این نرم‌افزارها جلوگیری كرد؛ اما این فرصت همیشگی نیست.

افزایش خطرات‌ ناشی از هک و هکرها در تلفن همراه
با بررسی روش‌هایی كه هكرها می‌توانند تلفن‌های هوشمند را مورد حمله قرار دهند، علت تعجیل برای مقابله با آن‌ها مشخص می‌شود. در زمینه كامپیوترهای شخصی، بسیاری از مجرمان با استفاده از پست‌الكترونیك یا كامپیوترهای آلوده به ‌ویروس، هرزنامه‌های خود را برای كاربران اینترنت ارسال می‌كنند.
در دستگاه‌های موبایل، تاكنون هیچ ‌یك از بدافزارها از قابلیت ارسال نامه‌های الكترونیكی استفاده نكرده است. انتشار بدافزارها توسط سرویس ایمیل یا تبدیل دستگاه‌های موبایل به ادواتی جهت ارسال هرزنامه‌ها تنها مستلزم گذشت زمان است.
جاسوس‌افزارهای نیز یكی دیگر از معضلات روبه رشد صنعت كامپیوترهای شخصی و یك تهدید بالقوه برای حریم خصوصی كاربران تلفن‌های هوشمند محسوب می‌شود. تا كنون تعداد اندكی از این نرم‌افزارها شناسایی شده‌اند. یكی از این نرم‌افزارهای جاسوسی كه به FlexiSpy معروف است، به ‌طور متناوب فهرستی از تماس‌های تلفنی و پیام‌های مالتی‌مدیای دریافت و ارسال شده توسط كاربر را برای افراد متفرقه ارسال می‌كند. فردی كه قصد نصب و دریافت جاسوس‌افزار را دارد، باید به تلفن مورد نظر دسترسی فیزیكی داشته باشد.


برخی از ویروس‌های موبایل
نام ویروس
نوع و شیوه حمله
تأثیرات
Carib
(شناسایی در سال 2004)
کرم: برقراری اتصال توسط فناوری بلوتوث و کپی شدن در دستگاه میزبان
اسکن مداوم بلوتوث و تمام کردن باتری تلفن

CommWarrior
(کشف شده در سال 2005)
کرم: تکثیر با استفاده از فناوری بلوتوث، ارسال در قالب فایل‌های MMS به شماره‌های موجود در فهرست و پاسخگویی خودکار به پیام‌های متنی (SMS) و مالتی‌مدیا (MMS)، کپی شدن درون حافظه کارت حافظه و وارد شدن به سایر برنامه‌ها و نصب فایل‌ها درون تلفن
تأمین هزینه پیغام‌های MMS ارسال شده توسط ویروس توسط کاربر، برخی از انواع این ویروس تلفن را به طور خودکار غیرفعال می‌کنند.

Doomboot
(کشف شده در ماه جولای سال 2005)
اسب تروا: جعل نام نگارش دوم بازی Doom، وسوسه کردن کاربران برای دریافت و نصب
ممانعت از خاموش کردن گوشی و نصب ویروس‌های Caribe و CommWarrior روی گوشی

RedBrowser
(کشف شده در سال 2006)
اسب تروا: نمایش یک توصیف جعلی روی یک سایت وب و پیشنهاد دریافت و نصب یک برنامه پرطرفدار Java
ارسال پنهانی پیام‌های متنی به شماره‌ای با اضافه بهای پنج دلار در کشور

FlexiSpy
(کشف شده در سال 2006)
نرم‌افزار جاسوسی: دریافت محتوا از اینترنت، معمولاً توسط شخصی غیر از کاربر اصلی تلفن نصب می‌شود.
ارسال فهرستی از تماس‌ها و کپی کردن محتوای پیام‌های متنی و MMS درون یک سرور تجاری اینترنت به منظور بررسی توسط افراد متفرقه

 هکرها و جاسوس افزارها، ویروسها و دیگر بد افزار تلفن همراه
در مدت زمان كوتاهی، هكرها این نوع جاسوس‌افزار را با ویروس‌هایی كه قابلیت انتقال خودكار بین دستگاه‌های موبایل را دارند، تركیب می‌كنند. در گوشی‌های جدیدی كه قابلیت ضبط صدا را دارند، تولیدكنندگان باید دقت بیشتری به‌ خرج دهند تا امكان استفاده از این ویژگی برای ضبط و ارسال مكالمات توسط بدافزارها كاهش یابد.
نكته جالب این است كه هیچ ‌یك از سیصد نوع ویروس موبایل از نواقص مربوط به طراحی امنیتی و برنامه‌نویسی گوشی‌ها برای انتشار استفاده نمی‌كند. در حالی كه سال‌هاست استفاده از این نواقص برای ویروس‌های كامپیوتری به یك شیوه متداول تبدیل شده است.
تاكنون اغلب نویسندگان ویروس‌های موبایل برای انتشار این ویروس‌ها از روش‌های «مهندسی اجتماعی» بهره گرفته‌اند. برخی از این ویروس‌ها در قالب نرم‌افزارهای مفید و بازی‌ها منتشر می‌شوند، اما برخی دیگر، به‌ویژه ویروس‌هایی مانند Caribe و CommWarrior برای انتشار به فناوری بلوتوث وابسته‌اند. بسیاری از كاربران حتی با وجود اخطارهای دستگاه برای اجتناب از دریافت فایل‌های بلوتوث اقدام به دریافت این فایل‌ها می‌كنند.

چرا دکمه بله تلفه همراه را می زنید
برخی از كاربران در پاسخ این سؤال كه «چرا دكمه Yes را فشار دادید و فایل را دریافت كردید؟» به محققان امنیتی گفتند: «در ابتدا گزینه No را انتخاب كردیم، اما درخواست مبنی بر دریافت فایل از طریق بلوتوث بلافاصله تكرار شد. یك كرم موبایل گزینه No را به‌ عنوان پاسخ قبول نمی‌كند و هیچ زمانی را برای فشردن دكمه Menu و غیرفعال كردن ویژگی بلوتوث در اختیار كاربر نمی‌گذارد.» متأسفانه حتی جدید‌ترین انواع تلفن‌های هوشمند نیز در مقابل این‌گونه حملات بلوتوث كه تا زمان قبول انتقال فایل، امكان استفاده از امكانات تلفن را از كاربر سلب می‌كند، آسیب‌پذیرند.
یك گام به جلو
تنها راه مقابله با ویروس‌های موبایل پیش از وارد شدن آسیب‌های جدی به سودمندی و ارزش تلفن‌های هوشمند، یك اقدام سریع و همه‌جانبه است. نرم‌افزارهای ضدویروس كه توسط شركت‌های مختلفی به بازار ارایه شده‌اند، می‌توانند تلفن‌های هوشمند را ایمن سازند و از آلودگی آن‌ها به ‌ویروس جلوگیری كنند. با وجود این، تعداد اندكی از كاربران، این نرم‌افزارها را به‌ كار می‌گیرند.

ساختار یک حمله به یک گوشی تلفن همراه
حتی یک کاربر هوشمند نیز ممکن است قربانی حملات کرم‌های موبایل مانند CommWarrior باشد. پس از کشف این کرم در ماه مارس 2005 برخی از افراد با پانزده گونه متفاوت از این کرم مواجه شده‌اند. کرم CommWarrior برای مجاب کردن قربانیان برای نصب ویروس روی دستگاه موبایلشان، از رابط کاربر بلوتوث استفاده می‌کند. این کرم پس از فعال شدن می‌تواند با استفاده از بلوتوث، پیام‌های MMS و کارت‌های حافظه منتشر شود.
پس از این که کاربر X سوار اتوبوس شود، تلفن هوشمند وی صدای بوق کوتاهی را پخش می‌کند. یکی دیگر از مسافران اتوبوس حامل ویروس CommWarrior است و این ویروس قصد دارد با استفاده از فناوری بلوتوث خود را روی تلفن کاربر X کپی کند.
تلفن کاربر X پیامی را برای کسب اجازه جهت برقرار اتصال توسط فناوری بلوتوث نمایش می‌دهد.
از آنجا که این پیام مشکوک است، کاربر X گزینه «no» را انتخاب می‌کند، اما پیام مجدداً به نمایش درمی‌آید و تا زمانی که پاسخ وی گزینه «no» است، قادر به برقرار تماس یا ارسال پیغام برای سایرین نیست.
کاربر X باید یک تماس ضروری برقرار کند. بنابراین گزینه «yes» را انتخاب می‌کند تا ارتباط بی‌سیم برقرار و فایل دریافت شود. با انجام این کار تلفن وی آلوده می‌شود. اگر کاربر X برای تبادل یک برنامه، کارت حافظه خود را درون گوشی دیگری قرار دهد، دستگاه دوم نیز به ویروس آلوده می‌شود.
کرم CommWarrior برای یافتن دستگاه‌هایی که ویژگی بلوتوث آن‌ها فعال است، شروع به اسکن محیط می‌نماید و سپس برای نصب خود روی دستگاه‌های یافت شده اقدام می‌کند.
هنگامی که کاربر X یک پیغام MMS برای کاربر سومی، مثلاً Y، ارسال می‌کند CommWarrior به سرعت پیام دیگری را که حاوی یک نسخه از کرم است و به نحو قابل قبولی نامگذاری شده است، برای کاربر Y ارسال می‌نماید.
حال کرم CommWarrior، یک کپی از خود را درون پیام MMS قرار می‌دهد. سپس با استفاده از متن پیام‌های قبلی کاربر Y یک پیغام متنی جعلی ایجاد می‌کند و آن را به همراه پیغام‌های MMS برای تمام کاربرانی که شماره تماس آن‌ها در گوشی کاربر X ذخیره شده است، ارسال می‌کند.
مقابله با ویروسها تلفن همراه
همچنین باید از یك دیواره‌آتش در تلفن‌های هوشمند استفاده شود تا در زمانی كه ویروس اقدام برقراری اتصال اینترنتی می‌كند، كاربر را آگاه سازد. این شیوه، برای تلفن‌هایی كه امكان برقراری ارتباط با شبكه‌های وای‌فای یا اینترنت را دارند، یك راهكار بسیار مهم تلقی می‌شود.
بسیاری از شركت‌های متصدی تلفن، فعالانه ترافیك شبكه‌های GPRS و UTMS مورد استفاده در دستگاه‌های خود را فیلتر می‌كنند. در حالی كه شبكه‌های بازِ وای‌فای از چنین حفاظتی برخوردار نیستند. با این‌كه برخی از متصدیان، به منظور حذف ضمیمه‌های مضر پیام‌ها، سرویس MMS را فیلتر می‌كنند، این نوع فیلترینگ باید بین تمام متصدیان تلفن همراه گسترش یابد.

برخی از بزرگ‌ترین تولیدكنندگان گوشی موبایل به مؤسسه Trusted Computing Group پیوسته‌اند. این مؤسسه دائماً استانداردهایی را معرفی می‌كند كه برای ساخت و تعبیه مدارهای خاصی در گوشی‌های موبایل به ‌كار می‌رود. این مدارها امكان وارد شدن ویروس‌ها به دستگاه و سرقت اطلاعات موجود در حافظه و تغییر مكانیزم‌های پرداخت را كاهش می‌دهند.
به‌ تازگی نگارش جدیدی از سیستم‌عامل سیمبیان وارد بازار شده است كه اقدامات مفیدی را در جهت حفاظت از فایل‌های كلیدی انجام می‌دهد. به‌علاوه، برنامه‌نویسان نیز باید قبل از توسعه برنامه‌های كاربردی، مجوز مربوطه را از شركت سیمبیان دریافت كنند. این سیستم‌عامل جدید، از نصب برنامه‌های بدون مجوز جلوگیری می كند. این سیستم تمام ویروس‌های متداول را شناسایی می‌نماید و از ورود آن‌ها جلوگیری می‌كند.
دولت‌ها نیز می‌توانند نقش فعال‌تری را در زمینه مقابله با ویروس‌ها داشته باشند. با این‌كه اغلب دولت‌ها قوانینی را در مورد هك‌كردن كامپیوترهای عادی و كامپیوترهای موجود درون تلفن‌های همراه به‌ تصویب رسانده‌اند، ضمانت اجرای این قوانین در اغلب نقاط جهان وجود ندارد یا بسیار ضعیف است. در كشورهایی همچون مالزی، اندونزی و فیلیپین كه شدیدترین حملات موبایل در‌ آن‌ها گزارش شده است، معمولاً آمار دقیق و جامعی از نوع حملات وجود ندارد تا بتوان از آن برای ردیابی و كشف جرایم نرم‌افزاری بهره گرفت.
محققان مؤسسه F-Secure فعالانه در حال بررسی و مطالعه سیستم‌عامل سیمبیان و Pocket PC هستند و به دنبال آن دسته از نقاط آسیب‌پذیری موجود در كد و طراحی این سیستم‌ها می‌گردند كه ممكن است برای نفوذ ویروس‌ها و بدافزارها مورد استفاده قرار گیرد. امید می‌رود محققان این مؤسسه بتوانند نقاط آسیب‌پذیری مذكور را پیش از هكرها بیابند و آن‌ها را ترمیم كنند.
 




می توانید دیدگاه خود را بنویسید
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic