امپراطوری بدافزارهای موبایلی
هم راستا با افزایش استفاده از موبایل، اشتیاق به یافتن راههای جدید برای سوءاستفاده از این کاربران در عدهای از هکرها بهوجود آمده است. همانطور که اشاره شد، مانند برخی شرکتها که سهمشان از بازار فروش یا هر بخش دیگری بیشتر از سایر رقبا است، بعضی هکرها هم همین وضعیت را دارند.
شرکت امنیتی Lookout Mobile هفته جاری در مصاحبهای گفت که 30 درصد از کل نرمافزارهای مخرب موبایل توسط یک سری شرکت روسی تولید میشوند. این شرکت توانست منبع این اپلیکیشنهای مخرب موبایل را که به صورت ویژه بازار اندروید را نشانه گرفته بودند بیابد؛ 10 شرکتی که در روسیه قرار دارند.
در واقع 10 سازمان در روسیه وجود دارند که در صعنت طراحی و توسعه بدافزارهای موبایلی به صورت سازماندهی شده کار می کنند و از این راه سود خوبی را نیز به دست می آورند. این کسب و کارهای مخرب، بیش از 60% کل بدافزارهای تولید شده در روسیه را در اختیار دارند. همچنین آنها هزاران بازاریاب و وبسایت در اختیار دارند که وظیفه بازاریابی و ترویج بدافزارهای آنها را به عهده می گیرند. البته مسلما به شکل برنامه هایی کاملا بی خطر و مفید!
به گزارش TechWeekEurope این تشکیلات به عنوان طراحان نرمافزارهای مخرب منتخب برای فروشندگان شناختهشده عمل میکردند، اپلیکیشنهای مخربی را روی صفحات جعلی گوگلپلی میساختند و بعد با راهانداختن کمپینهای عظیم در توییتر، افراد را به دانلود این اپلیکیشنها تشویق میکردند.
اصلیترین هدف حمله این هکرها تقلب در عوارض و صورتحسابها است. ادعا میکنند که تقلب در عوارض 91 درصد از نرمافزارهای مخرب موبایل را شامل میشود. به محض اینکه یک قربانی از همه جا بی خبر اپلیکیشن معیوب را دانلود کند ویروسی شروع به ارسال مرتب پیامک به حساب هکر کرده و اخطارها (نوتیفیکیشنها) به کاربر را مسدود میکند. پس از تایید پیامک توسط ویروس، قربانی مستقیما روی تلفنش صورتحسابهای جعلی دریافت میکند و سپس این روند تکرار میشود.
در این صنعت برخی دیگر نیز سعی می کنند بدافزارهای سازمانی و یا حتی کیت های توسعه آنها ار ارائه دهند. شما می توانید به صورت آنلاین از طریق این ابزارها اقدام به توسعه خطرناک ترین بدافزارها کنید. بدون اینکه حتی ذره ای دانش برنامه نویسی و امنیت داشته باشید. شما هدف و کارکردهای مدنظرتان را تعیین می کنید؛ باقی کارها را به کیت توسعه بدافزار بسپارید. شرکت امنیتی لوک آوت می گوید که برخی از این سازمان ها ماهیانه بیش از 12000 دلار درآمد دارند.
این سازمان ها حتی کدهای مخرب برای سیستم عامل های موبایلی نیز تولید می کنند. مثلا کدهای مخرب برای سیستم عامل اندروید که هم اکنون یکه تاز بازار تلفن های هوشمند است. این کدها هر دو هفته یک بار مجددا پیکربندی می شوند. سازمان های مذکور حتی خدمات دیگری مثل میزبانی بدافزارها، رجیستر بدافزارها از طریق کدهای کوتاه و … را انجام می دهند.
به مانند هر کسب و کار بزرگ دیگری، برای مشتریان خود خبرنامه، گزارش خرابی، قابلیت های جدید ارسال می کنند و حتی برای جلب نظرها مسابقاتی را بین هکرها و بدافزارنویسان به راه می اندازند تا اعتماد مشتریان را بیشتر جلب کرده و از این راه جیب های خود را بیشتر پر کنند.
بدافزارهای دیگری که توسط این سازمان ها طراحی می شوند، باعث تحمیل هزینه به کاربران خواهند شد. شاید این مورد در کشور ما زیاد رواج نداشته باشد، اما در کشورهای دیگر سرویس هایی وجود دارند که از طریق پیام کوتاه خدماتی را به کاربران ارایه می دهند. البته هر پیام کوتاهی که به این شماره ها ارسال شود برای کاربران هزینه ای در بر خواهد داشت. این شماره ها معمولا با نام Premium SMS شناخته می شوند.
همچنین لوک آوت حدود 250 هزار توییت را بررسی کرده است که نزدیک به 50 هزار مورد آن به سایت های کلاهبرداری منتهی می شده اند. قربانیان این کلاهبرداری ها نیز کاربران روسی زبان اندروید بوده اند که معمولا به دنبال نسخه رایگان اپلیکیشن ها، برنامه ها، موزیک ها و یا محتوای پورنوگرافی بوده اند. همچنین این کاربران ممکن است از طریق موتورهای جستجو و تبلیغات موبایلی به سایت های دانلود فایل های آلوده منتقل شوند.
شرکت لوک آوت به صورت فعال پیگیر پیامک هایی است که سعی در کلاهبرداری از کاربران دارند و اولین مورد آن را در ماه آگوست سال 2010 کشف کرده است. با گذشت زمان مشخص شد که بخش مشخصی از این بدافزارها برای کاربران روسیه ای طراحی شده بودند. در واقع بیش از 50ظھ از کل بدافزارهای موبایلی که این شرکت در نیمه اول سال 2013 کشف کرده است، در روسیه و برای کاربران روس طراحی شده بودند.
در طی سه سال گذشته این شرکت اطلاعاتی را در مورد بدافزارهای مرتبط با سرویس های SMS Premium جمع آوری کرده است و متوجه شده است که این بدافزارها به دو گروه مجزا یا خانوادگی تقسیم می شوند. این دسته بندی ها بر اساس کدها و ویژگی های آنها انجام می شود. هنگامی که این اطلاعات را با اطلاعاتی که از میزان آلودگی های مربوط به شبکه های اجتماعی بدست می آید ادغام می کنیم، به گستردگی کار سازمان های تولید کننده ای بدافزارها پی می بریم.
فرآوری: فاطمه مجدآبادی
بخش دانش و زندگی تبیان
برگرفته از: گویا، وبلاگینا