همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

اطلاع‌رسانی نهادهای مسوول باید افزایش یابد

زنگ خطر رواج اپلیکیشن‌های جعلی در ایران

احمد محمدغريبان

فیلترینگ و نیاز به فیلترشکن این روزها بهانه بسیار خوبی برای رواج گسترده اپلیکیشن‌های جعلی و خسارت به کاربران ایرانی شده است. اما این تنها کاربران نیستند که آلوده شده و احتمالا مورد باج‌خواهی قرار خواهند گرفت، بلکه سیستم‌های آلوده می‌توانند به سوءاستفاده از آنها برای وارد کردن خسارت و حملات هکری به دیگر بخش‌های کشور نیز منجر شود.

نسخه‌های جعلی و به‌اصطلاح باج‌افزارهایی که وعده فیلترشکن تلگرام را می‌دهند این روزها در صدر روش‌های شکار کاربران ایرانی قرار دارند.

گرچه در بهمن‌ماه گذشته مرکز ماهر نسبت به نصب نسخه‌های جعلی تلگرام هشدار داده و به معرفی یکی از نسخه‌هایی که با فریب کاربر به اطلاعات او دست پیدا می‌کنند، پرداخته بود اما این هشدار پایان داستان فریب تلگرام بدون فیلتر نبود.

این برنامه‌های جعلی ضمن دسترسی به دوربین و میکروفن موبایل کاربر، پیامی را از سوی وی برای  مخاطبانش ارسال می‌کنند که این اپ را نصب کنند و درصورتی‌که تبلیغ یک برنامه از طرف شخصی باشد که مخاطبان به او اعتماد دارند، احتمال نصب آن برنامه توسط دیگران بالا می‌رود.

البته قربانیان این بدافزارها در کشور تعداد قابل ملاحظه‌ای هستند و هشدارهای گاه و بیگاه نتوانسته بازدارنده باشد. در این میان نظارتی هم جز همان هشدارهای کم‌اثر از سوی مسوولان فضای مجازی دیده نمی‌شود. کار تا آنجا بالا گرفته که کارشناسان امنیت سایبری سیسکوتالوس در گزارشی اعلام کرده‌اند که یک‌سری شرکت‌ با انگیزه جاسوسی سایبری از سال ۲۰۱۷ فعال بوده و تلاش می‌کردند به اطلاعات ۴۰ میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند. گفته شده هکرهای فعال در این شرکت‌ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرم‌افزارهای قانونی، سعی در فریب کاربران دارند و ترافیک کاربران ایرانی تلگرام را به منظور سرقت اطلاعات پایش می‌کردند.

اما در پشت صحنه این اپ‌های جعلی، هکرها می‌توانند طیفی از اقدامات را علیه قربانی خود انجام دهند؛ از شنود پیام‌های او گرفته تا گروگان گرفتن اطلاعات کاربران برای باج‌گیری از آنها و این اتفاق در جایی که کاربران از دفاتر کار خود به تلگرام‌های جعلی و تقلبی دسترسی پیدا می‌کنند خطر بزرگي به دنبال دارد و امکان نفوذ به سامانه‌های دولتی و خصوصی را به هکرها می‌دهد.

هشدارهایی که فعلا بازدارنده و کافی نیستند

علاوه بر کارشناسان امنیتی، دستگاه‌های مسوول هم بارها در این زمینه هشدار داده‌اند اما همان‌طور که اشاره شد، هشدارها هم نتوانسته بازدارنده باشد. در اردیبهشت‌ماه گذشته علی نیک‌نفس، ‌ريیس‌مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به فیلترشدن شبکه اجتماعی تلگرام، از فعالیت‌های مجرمانه برخی افراد برای سرقت اطلاعات کاربران به بهانه ارايه نسخه‌های غیر‌قابل فیلتر تلگرام خبر داد.

او به کاربران هشدار داد که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب این‌گونه نرم‌افزارها و اپلیکیشن‌ها خودداری كنند، چراکه این نرم‌افزارها و اپلیکیشن‌ها بد‌افزارهای مخرب و جاسوسی هستند.

به گفته این مقام مسوول، با دانلود و نصب این اپلیکیشن‌ها اطلاعاتی مثل عکس یا اطلاعات بانکی ذخیره‌شده روی سیستم‌ها به‌راحتی از سوی مجرمان سایبری به سرقت می‌رود. همچنین برخی از این اپلیکیشن‌ها و فایل‌ها قابلیت فعال کردن میکروفن سیستم‌ها از راه دور را نیز دارند که در پی این امر شاهد نقض حریم خصوصی افراد از سوی مجرمان سایبری خواهیم بود.

آن‌طور که ريیس مرکز تشخیص و پیشگیری پلیس فتا می‌گوید، نحوه فعالیت این بدافزارها به گونه‌ای است که کاربر به‌راحتی متوجه این سرقت‌ها نمی‌شود و حملات هکری در این مورد از نوع حملات بلندمدت و پنهان هستند که به مرور اطلاعات ذخیره‌شده روی سیستم‌ها را به سرقت می‌برند و بعد از چند ماه و سوء‌استفاده از عکس، فیلم‌ها و اطلاعات ذخیره‌شده روی سیستم‌ها، کاربران در مراجع قضایی اقدام به شکایت می‌کنند.

اپلیکشین‌های جعلی فراتر از تلگرام

این تنها تلگرام‌های جعلی نیستند که تبدیل به زنگ خطر شده‌اند بلکه حالا اپ‌های پرتقاضا و مورد نیاز مردم هم بستر خوبی برای فعالیت افراد و گروه‌های مخرب شده‌اند. یک نمونه اپ دولت همراه که برای ثبت کارت سوخت نیاز بود.

در روزهای اخیر و همزمان با آغاز ثبت‌نام متقاضیان کارت سوخت در سامانه هوشمند مرتبط با این خدمت، مهدی شکیب، ريیس اداره پیشگیری از جرايم سایبری پلیس فتا از احتمال سوء‌استفاده هکرها از متقاضیان از طریق سایت‌ها و اپلیکیشن‌های جعلی خبر داد. به گفته این مقام مسوول، از آنجا که یکی از روش‌های ثبت‌نام، استفاده از اپلیکیشن دولت همراه است؛ این احتمال وجود دارد تا مجرمان سایبری با طراحی اپلیکیشن‌هایی مشابه و جعلی، به سرقت اطلاعات کاربران اقدام کرده یا با قرار دادن این اپلیکیشن در سایت‌های آلوده به بدافزار، اطلاعات ذخیره‌شده در سیستم قربانیان را هدف قرار دهند.

از سوی دیگر، این روزها حتی نسخه‌های جعلی مرورگر ضد فیلترشکن گوگل (کروم) هم در شبکه‌های تلگرامی در حال آلوده کردن کاربران هستند. این بدافزار علاوه بر دسترسی به حافظه جانبی کاربر، اطلاعات قربانیان را روی سرور 94.23.148.201 ذخیره می‌کند.

در نمونه‌ای دیگر، در مرداد‌ماه گذشته شاهد هشدار تامین اجتماعی درباره اپلیکیشن جعلی مشاهده سوابق در شبکه‌های مجازی بودیم. در این مورد، علی معیری، مدیرکل دفتر راهبری سیستم‌های سازمان تامین اجتماعی گفته بود: طی روزهای اخیر، اپلیکیشن مشاهده ریز سوابق تامین اجتماعی‌ (سوابق بیمه) .apk در شبکه‌های مجازی منتشر شده که مورد تایید و متعلق به این سازمان نیست.

موضوع حتی به همین‌جا هم ختم نمی‌شود. در مرداد ماه امسال پلیس فتا با هشدار نسبت به افزایش انتشار اپلیکیشن‌های اندرویدی جعلی توسط مجرمان حوزه فیشینگ اعلام کرد: «اخیرا انتشار اپلیکیشن‌‌های اندرویدی جعلی تحت عناوین مختلف نظیر صیغه‌یاب، دوست‌یاب، ماهواره جیبی، آپ شو و غیره و هدایت به درگاه‌های جعلی به بهانه فعال‌سازی توسط مجرمان حوزه فیشینگ به‌شدت افزایش یافته و علی‌رغم دستگیری اعضای باندهای مجرمانه در این حوزه، متاسفانه تعداد قربانیان این شگرد رو به افزایش است.»

پیش از این نیز در سال گذشته یک مقام پلیس فتا هشدار داده بود: اپلیکیشن‌ها و نرم‌افزارهایی مانند دوربین‌هایی که ادعا می‌کنند بدن را بدون پوشش به نمایش می‌گذارند، ماهواره جیبی و صیغه‌یاب در هنگام نصب از همان ابتدا اجازه دسترسی به تمامی اطلاعات گوشی را از کاربر می‌گیرند و امکان خطر سرقت اطلاعات کاربر وجود دارد، بنابراین کاربران در زمان نصب این اپلیکیشن‌ها توجه داشته باشند، درخواست‌هایی مبنی بر دسترسی به دیتای موجود در گوشی، فایل‌ها و موقعیت مکانی کاربر به او ارسال می‌شود که با تایید این درخواست‌ها، سازنده اپلیکیشن امکان دسترسی به این اطلاعات را خواهد داشت.

جمع‌بندی

اذعان به گسترش اپلیکیشن‌های جعلی و افزایش قربانیان این شیوه از سرقت اطلاعات حکایت از ناکافی بودن هشدارها و اقدام پیشگیرانه دارد. گسترش این اپلیکیشن‌ها امنیت اطلاعات کاربران اینترنت در ایران را به خطر می‌اندازد و چنان‌که گفته شد، با توجه به استفاده از این اپ‌ها در دفاتر کار امکان سرقت اطلاعات رسمی و دولتی نیز وجود دارد.

بی‌شک این اپ‌ها در صورت بی‌توجهی، معضلات زیادی را به بار می‌آورند و صرف هشدارهای غیربازدارنده از مسوولان فضای مجازی کشور سلب مسوولیت نمی‌کند.

گزارش اخیر پژوهشگران گروه امنیت اطلاعات سیسکوتالوس حکایت از کشف مجرمان سایبری دارد که از طریق نسخه‌های جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران هستند. بسیاری از کاربران ایرانی نیز از جمله اهداف اصلی این مجرمان سایبری هستند و گفته می‌شود این دسته از مجرمان از سال 2017 فعالیت سرقت اطلاعات خود را آغاز کرده‌اند و در تلاش دسترسی به اطلاعات 40 میلیون کاربر ایرانی در تلگرام هستند.

دور از ذهن نیست که هدف آنها در سایه سکوت و بی‌توجهی مسوولان داخلی شکل واقعی به خود بگیرد؛ چراکه هشدارها تا به حال از شدت این نوع فعالیت هکری نکاسته است. چنان‌که در گزارش این موسسه امنیتی گفته شده، هکرهای فعال در این شرکت‌ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرم‌افزارهای قانونی، سعی در فریب کاربران دارند و ترافیک کاربران ایرانی تلگرام را به منظور سرقت اطلاعات پایش می‌کردند.

نکته نگران‌کننده‌تر این است که بعضا گروه‌های تخصصی فناوری اطلاعات و ارتباطات و حتی در سطوح مدیران ارشد دولتی و خصوصی، خود طعمه این اپ‌های تقلبی شده و این لینک‌ها حالا به شکلی اسپم‌وار از طریق افراد بعضا سرشناس هم روانه گروه‌های تلگرامی شده و طبیعی است که به این افراد اعتماد و روزنه نفوذ هکرها گسترده‌تر مي‌شود. این صرفا یک مثال از فاجعه‌ای است که در صورت رها ماندن این اپلیکیشن‌های جعلی رخ خواهد داد.

درج دیدگاه

بررسی بازی