مقدمه نخستین ویروس موبایل در سال 2004 گزارش شد، از آن زمان تا کنون و با ظهور پلتفورم‌هایی مانند اندروید و iOS، اتفاقات زیادی در این زمینه رخ داده است. با در نظر گرفتن این موضوع که امروزه دستگاه‌های موبایل یک کامپیوتر شخصی درون جیب شما هستند، آیا می‌توان گفت که باید سطح امنیتی مشابه کامپیوترهای شخصی برای آنها در نظر گرفت؟ امروزه دستگاه‌های موبایل صرفنظر از ظاهر و اندازه آنها، کامپیوترهای شخصی قابل حمل قوی و کوچکی محسوب می‌شوند. به هر حال این دستگاه‌ها کاملا کاربردی هستند. دستگاه‌های موبایل قدیمی با کارکرد صوتی و متن ساده، پیشرفت نمایی داشته‌اند. این پیشرفت‌ها در محاسبات موبایل، خطرهای امنیتی را رایج کرده است که این خطرات در مقایسه با نخستین حملات موبایل در سال 2004، بسیار مخرب‌تر هستند. میلیاردها دستگاه موبایل وجود دارند که حداقل 2 میلیارد از آنها، هوشمند هستند. این دستگاه‌ها اکنون هدف بدافزار نویسان و هکرها قرار دارند. تهدیدات موبایل در گذشته نخستین ویروس موبایل در سال 2004 ظاهر شد. این ویروس که تحت عنوان Cabir Virus شناخته می‌شد، بر روی پلتفورم یک دستگاه موبایل اجرا شده و از بلوتوث برای انتشار خود استفاده می‌کرد. این بدافزار با تخلیه باتری موبایل، آن را غیر قابل استفاده می‌ساخت. قابلیت انتشار و تأثیر این ویروس محدود بود، چرا که نیاز داشت که کاربر به‌طور فیزیکی نصب یک فایل را قبول نماید. بدافزار بعدی یک کرم بود. این کرم نیز قادر بود از طریق بلوتوث از یک موبایل به موبایل دیگر انتشار یابد. این کرم قادر بود فایل‌های sis را در سیستم عامل اسکن کرده و آلوده سازد. در اوایل سال 2006 نخستین تروجان موبایلی ظاهر شد. هدف این تروجان که قادر به آلوده کردن اهداف بسیار بزرگ‌تری بود، این بود که از طریق کاربر ناآگاه موبایل، اقدام به کسب درآمد نماید. به این ترتیب که کاربر ترغیب می‌شد که بدافزاری را نصب نماید که به‌طور مداوم پیغام‌های متنی را برای یک سرویس ارزش افزوده (پولی) ارسال می‌کرد. از آن زمان به بعد ویروس‌های جدید از جمله ویروس‌های سرقت هویت در موبایل ظاهر شدند. ویروس سرقت هویت جدید خود را به عنوان یک پیوست ایمیل به کاربران PC ارسال می‌کرد که آنها نیز بدون آگاهی و از طریق gateway های پیام کوتاه، آن را به تلفن‌های موبایل انتشار می‌دادند. نتیجه این کار سرقت داده‌های شخصی کاربر بدون آگاهی وی بود. پس از ویروس سرقت هویت نوبت به جاسوس‌افزار پلتفورم موبایل رسید. هدف این جاسوس‌افزار این بود که فعالیت‌های کاربر موبایل را از طریق جمع‌آوری داده‌های متنی، لاگ‌های تماس و اطلاعات شخصی، مورد استراق سمع قرار دهد. همچنین کاربران ترغیب می‌شدند که داده‌های محرمانه خود را در یک سرویس آنلاین وارد نمایند تا برای اهداف خرابکارانه مورد استفاده قرار گیرند. اینها برخی از تهدیدات موبایلی گذشته هستند که قابل مقایسه با تهدیدات امروزی نیستند. همه چیز تغییر کرده است و در دنیای امنیت، بردارهای جدید حمله بسیار جالبی ایجاد شده‌اند. تهدیدات امروزه موبایل همان‌طور که تکنولوژی پیشرفت می‌کند، تهدیدات موبایلی نیز پیشرفت می‌کنند. تهدیدات گذشته هنوز در تکنولوژی موبایل بسیار رایح هستند و تهدیدات امنیتی جدید بسیار زیادی نیز ظاهر شده‌اند. هر روز نیز به‌طور مداوم تهدیدات جدیدی توسعه می‌یابند. دستگاه‌های موبایل یک فرصت برای حملات خرابکارانه هستند، چرا که امروزه تقریبا هر شخصی حداقل یک دستگاه موبایل در اختیار دارد. کاربران در مورد امنیت موبایل چندان سخت‌گیر نیستند و این در حالی است که حملات بر روی دستگاه‌های موبایل بسیار واقعی است. پیش‌تر حملات تلفن‌های موبایل محدود بود، چرا که کامپیوترهای شخصی اهداف منفعت آمیزتری برای مهاجمان به شمار می‌رفتند. اما راحتی و کاربردی بودن دستگاه‌های موبایل، آنها را به یکی از ملزومات زندگی ما و در نتیجه به هدفی بزرگ برای حملات تبدیل کرده است. تهدیدات سال 2012 • اتصال اینترنت در گذشته بدافزارها از طریق بلوتوث انتقال پیدا می‌کردند، اما امروزه که تمامی دستگاه‌های موبایل به اینترنت متصل هستند، اینترنت گذرگاه اصلی این حملات است. با توجه به تعداد زیاد دستگاه‌هایی که مستقیما به اینترنت متصل هستند، میدان فعالیت حملات بدافزاری بسیار بزرگ است. امروزه تنها محدودیت‌های فعالیت‌های بدافزاری عبارتند از خلاقیت و توانایی‌های فنی بدافزار نویسان و قابلیت‌های سیستم عامل دستگاه‌های موبایل. در نتیجه بدافزارها نسبت به گذشته تهدیدات جدی‌تری به شمار می‌آیند. • انجام کارهای بانکی با دستگاه‌های موبایل کارهای بانکی که قبلا از طریق کامپیوترهای شخصی صورت می‌گرفت، امروزه به راحتی از طریق موبایل انجام می‌شود. به تدریج که افراد بیشتری به سرویس‌های بانکی موبایلی اطمینان پیدا می‌کنند، هکرها نیز بر روی این موضوع بیشتر تمرکز می‌کنند. هم‌اکنون در اروپا بیش از 5 سرویس در انگلستان در سه ماهه اول 2012 راه‌اندازی شده است که این تعداد در آینده بیشتر نیز خواهد شد. • ابزارهای مکان‌یابی ابزارهای مکان‌یابی از سال 2011 روز به روز مشهورتر شده‌اند. با توجه به سایت‌های شبکه‌های اجتماعی و سبک جدید زندگی شلوغ ما، ابزارها و برنامه‌های مکان‌یابی به الزامی برای بسیاری از ما تبدیل می‌شوند. این ابزارها می‌توانند به‌طور بالقوه یک تهدید و نگرانی امنیتی بزرگ باشند. از طریق مکان‌یابی ما می‌توانیم موقعیت دقیق خود را مشخص نماییم، اما این نگرانی وجود دارد که دیگران نیز بتوانند همین کار را در مورد ما انجام دهند. مکان‌یابی ابزار بسیار سودمندی است، اما این تهدید را نیز به همراه دارد که اطلاعات شخصی و خصوصی شما را از طریق سرقت هویت و بدافزار در برابر حملات آسیب‌پذیر می‌سازد. • ثبت ضربات صفحه کلید بدافزارها می‌توانند هنگامی که شما چیزی را بر روی موبایل خود تایپ می‌کنید، برای ثبت ضربات کلیدها به کار روند و به این ترتیب اطلاعات مفیدی مانند کلمات عبور و اطلاعات اعتباری ورود به حساب‌های بانکی را در اختیار خرابکاران قرار دهند. • برنامه‌ها طبیعت ما برای پیدا کردن برنامه‌های ارزان قیمت یا رایگان در سایت‌های متفرقه می‌تواند منجر به دردسرهای بزرگی شود. خرید برنامه‌ها از فروشگاه‌های معتبر مانند فروشگاه‌های اپل و اندروید این خطر امنیتی را محدود می‌کند، اما تهیه برنامه‌ها از طریق سایت‌های متفرقه شما را در معرض این خطر قرار می‌دهد که دستگاه موبایل شما را در برابر ویروس‌ها و هکرها آسیب‌پذیر سازد. • مجوزها و دسترسی‌های مجاز سیستم موبایل اطمینان حاصل کنید که برنامه‌ای که بر روی موبایل خود نصب کرده‌اید، صرفا از مجوزها و دسترسی‌هایی برخوردار است که شما از آن آگاه هستید. در مورد برنامه‌هایی که درخواست مجوز دسترسی به اطلاعات تماس، جزئیات اطلاعات بانکی یا اطلاعات شخصی شما را دارند احتیاط کنید. به همه چیز جواب مثبت ندهید. • گم شدن یا سرقت دستگاه موبایل دستگاه‌های موبایل به سادگی گم می‌شوند، جا گذاشته می‌شوند یا به سرقت می‌روند. وقتی که دستگاه موبایل شما گم شده یا به سرقت می‌رود، امنیت آن به خطر می‌افتد. اگر دستگاه شما به‌طور مناسب امن‌سازی نشده باشد، تمامی داده‌های موجود بر روی دستگاه شما، از جمله داده‌های کاری شما در معرض خطر قرار می‌گیرند. امنیت دستگاه موبایل یک الزام است. توصیه می‌شود که از برنامه‌ای استفاده کنید که قادر به قفل کردن دستگاه، پاک کردن داده‌های آن یا پیدا کردن موقعیت آن باشد. همچنین باید اطمینان حاصل کنید که تمامی داده‌های موجود بر روی دستگاه صرفا از طریق احراز هویت بسیار قوی قابل دسترسی هستند. گام‌هایی که باید برای افزایش امنیت موبایل خود بردارید • برای ایجاد امنیت در برابر تهدیدات ناشی از ابزارهای مکان‌یابی، اطمینان حاصل کنید که ویژگی GPS موبایل شما همیشه خاموش است، مگر اینکه در حال استفاده از آن باشید. تنظیمات محرمانگی سایت‌های شبکه‌های اجتماعی را به‌روز نگه دارید و اطمینان حاصل کنید که دسترسی به اطلاعات شخصی شما محدود است. • در مورد حملات بالقوه از طریق ثبت ضربات صفحه کلید آگاه باشید. همچنین در مورد برنامه‌هایی که بر روی دستگاه خود نصب کرده یا مجوز اجرای آنها را صادر می‌کنید نیز هشیار باشید. • در مورد مجوزهای اعطایی به برنامه‌ها بر روی موبایل خود محتاط باشید. اگر مجوز درخواستی توسط برنامه‌ای برای شما عجیب به نظر می‌رسد، در مورد آن دست نگاه دارید. در مورد مجوزهای دسترسی به لیست آدرس، لیست تماس، اطلاعات بانکی و اطلاعات شخصی بسیار مراقب باشید. • اطمینان حاصل کنید که دستگاه شما به خوبی توسط کلمات عبور و احراز هویت امن‌سازی شده است. اطمینان حاصل کنید که قادر هستید در صورت لزوم، از راه دور دستگاه خود را قفل کرده یا اطلاعات آن را پاک نمایید. همچنین برنامه‌ای نصب کنید که شما را قادر به تعیین موقعیت دستگاه نماید. • دستگاه موبایل خود را توسط نرم‌افزار امنیتی موبایل امن کنید. ما باید موبایل خود را حداقل هم‌سطح با کامپیوتر شخصی خود امن نماییم.