مقدمه
نخستین ویروس موبایل در سال 2004 گزارش شد، از آن زمان تا کنون و با ظهور پلتفورمهایی مانند اندروید و iOS، اتفاقات زیادی در این زمینه رخ داده است. با در نظر گرفتن این موضوع که امروزه دستگاههای موبایل یک کامپیوتر شخصی درون جیب شما هستند، آیا میتوان گفت که باید سطح امنیتی مشابه کامپیوترهای شخصی برای آنها در نظر گرفت؟
امروزه دستگاههای موبایل صرفنظر از ظاهر و اندازه آنها، کامپیوترهای شخصی قابل حمل قوی و کوچکی محسوب میشوند. به هر حال این دستگاهها کاملا کاربردی هستند. دستگاههای موبایل قدیمی با کارکرد صوتی و متن ساده، پیشرفت نمایی داشتهاند. این پیشرفتها در محاسبات موبایل، خطرهای امنیتی را رایج کرده است که این خطرات در مقایسه با نخستین حملات موبایل در سال 2004، بسیار مخربتر هستند. میلیاردها دستگاه موبایل وجود دارند که حداقل 2 میلیارد از آنها، هوشمند هستند. این دستگاهها اکنون هدف بدافزار نویسان و هکرها قرار دارند.
تهدیدات موبایل در گذشته
نخستین ویروس موبایل در سال 2004 ظاهر شد. این ویروس که تحت عنوان Cabir Virus شناخته میشد، بر روی پلتفورم یک دستگاه موبایل اجرا شده و از بلوتوث برای انتشار خود استفاده میکرد. این بدافزار با تخلیه باتری موبایل، آن را غیر قابل استفاده میساخت. قابلیت انتشار و تأثیر این ویروس محدود بود، چرا که نیاز داشت که کاربر بهطور فیزیکی نصب یک فایل را قبول نماید.
بدافزار بعدی یک کرم بود. این کرم نیز قادر بود از طریق بلوتوث از یک موبایل به موبایل دیگر انتشار یابد. این کرم قادر بود فایلهای sis را در سیستم عامل اسکن کرده و آلوده سازد.
در اوایل سال 2006 نخستین تروجان موبایلی ظاهر شد. هدف این تروجان که قادر به آلوده کردن اهداف بسیار بزرگتری بود، این بود که از طریق کاربر ناآگاه موبایل، اقدام به کسب درآمد نماید. به این ترتیب که کاربر ترغیب میشد که بدافزاری را نصب نماید که بهطور مداوم پیغامهای متنی را برای یک سرویس ارزش افزوده (پولی) ارسال میکرد.
از آن زمان به بعد ویروسهای جدید از جمله ویروسهای سرقت هویت در موبایل ظاهر شدند. ویروس سرقت هویت جدید خود را به عنوان یک پیوست ایمیل به کاربران PC ارسال میکرد که آنها نیز بدون آگاهی و از طریق gateway های پیام کوتاه، آن را به تلفنهای موبایل انتشار میدادند. نتیجه این کار سرقت دادههای شخصی کاربر بدون آگاهی وی بود.
پس از ویروس سرقت هویت نوبت به جاسوسافزار پلتفورم موبایل رسید. هدف این جاسوسافزار این بود که فعالیتهای کاربر موبایل را از طریق جمعآوری دادههای متنی، لاگهای تماس و اطلاعات شخصی، مورد استراق سمع قرار دهد. همچنین کاربران ترغیب میشدند که دادههای محرمانه خود را در یک سرویس آنلاین وارد نمایند تا برای اهداف خرابکارانه مورد استفاده قرار گیرند.
اینها برخی از تهدیدات موبایلی گذشته هستند که قابل مقایسه با تهدیدات امروزی نیستند. همه چیز تغییر کرده است و در دنیای امنیت، بردارهای جدید حمله بسیار جالبی ایجاد شدهاند.
تهدیدات امروزه موبایل
همانطور که تکنولوژی پیشرفت میکند، تهدیدات موبایلی نیز پیشرفت میکنند. تهدیدات گذشته هنوز در تکنولوژی موبایل بسیار رایح هستند و تهدیدات امنیتی جدید بسیار زیادی نیز ظاهر شدهاند. هر روز نیز بهطور مداوم تهدیدات جدیدی توسعه مییابند. دستگاههای موبایل یک فرصت برای حملات خرابکارانه هستند، چرا که امروزه تقریبا هر شخصی حداقل یک دستگاه موبایل در اختیار دارد.
کاربران در مورد امنیت موبایل چندان سختگیر نیستند و این در حالی است که حملات بر روی دستگاههای موبایل بسیار واقعی است. پیشتر حملات تلفنهای موبایل محدود بود، چرا که کامپیوترهای شخصی اهداف منفعت آمیزتری برای مهاجمان به شمار میرفتند. اما راحتی و کاربردی بودن دستگاههای موبایل، آنها را به یکی از ملزومات زندگی ما و در نتیجه به هدفی بزرگ برای حملات تبدیل کرده است.
تهدیدات سال 2012
• اتصال اینترنت
در گذشته بدافزارها از طریق بلوتوث انتقال پیدا میکردند، اما امروزه که تمامی دستگاههای موبایل به اینترنت متصل هستند، اینترنت گذرگاه اصلی این حملات است. با توجه به تعداد زیاد دستگاههایی که مستقیما به اینترنت متصل هستند، میدان فعالیت حملات بدافزاری بسیار بزرگ است. امروزه تنها محدودیتهای فعالیتهای بدافزاری عبارتند از خلاقیت و تواناییهای فنی بدافزار نویسان و قابلیتهای سیستم عامل دستگاههای موبایل. در نتیجه بدافزارها نسبت به گذشته تهدیدات جدیتری به شمار میآیند.
• انجام کارهای بانکی با دستگاههای موبایل
کارهای بانکی که قبلا از طریق کامپیوترهای شخصی صورت میگرفت، امروزه به راحتی از طریق موبایل انجام میشود. به تدریج که افراد بیشتری به سرویسهای بانکی موبایلی اطمینان پیدا میکنند، هکرها نیز بر روی این موضوع بیشتر تمرکز میکنند. هماکنون در اروپا بیش از 5 سرویس در انگلستان در سه ماهه اول 2012 راهاندازی شده است که این تعداد در آینده بیشتر نیز خواهد شد.
• ابزارهای مکانیابی
ابزارهای مکانیابی از سال 2011 روز به روز مشهورتر شدهاند. با توجه به سایتهای شبکههای اجتماعی و سبک جدید زندگی شلوغ ما، ابزارها و برنامههای مکانیابی به الزامی برای بسیاری از ما تبدیل میشوند. این ابزارها میتوانند بهطور بالقوه یک تهدید و نگرانی امنیتی بزرگ باشند. از طریق مکانیابی ما میتوانیم موقعیت دقیق خود را مشخص نماییم، اما این نگرانی وجود دارد که دیگران نیز بتوانند همین کار را در مورد ما انجام دهند. مکانیابی ابزار بسیار سودمندی است، اما این تهدید را نیز به همراه دارد که اطلاعات شخصی و خصوصی شما را از طریق سرقت هویت و بدافزار در برابر حملات آسیبپذیر میسازد.
• ثبت ضربات صفحه کلید
بدافزارها میتوانند هنگامی که شما چیزی را بر روی موبایل خود تایپ میکنید، برای ثبت ضربات کلیدها به کار روند و به این ترتیب اطلاعات مفیدی مانند کلمات عبور و اطلاعات اعتباری ورود به حسابهای بانکی را در اختیار خرابکاران قرار دهند.
• برنامهها
طبیعت ما برای پیدا کردن برنامههای ارزان قیمت یا رایگان در سایتهای متفرقه میتواند منجر به دردسرهای بزرگی شود. خرید برنامهها از فروشگاههای معتبر مانند فروشگاههای اپل و اندروید این خطر امنیتی را محدود میکند، اما تهیه برنامهها از طریق سایتهای متفرقه شما را در معرض این خطر قرار میدهد که دستگاه موبایل شما را در برابر ویروسها و هکرها آسیبپذیر سازد.
• مجوزها و دسترسیهای مجاز سیستم موبایل
اطمینان حاصل کنید که برنامهای که بر روی موبایل خود نصب کردهاید، صرفا از مجوزها و دسترسیهایی برخوردار است که شما از آن آگاه هستید. در مورد برنامههایی که درخواست مجوز دسترسی به اطلاعات تماس، جزئیات اطلاعات بانکی یا اطلاعات شخصی شما را دارند احتیاط کنید. به همه چیز جواب مثبت ندهید.
• گم شدن یا سرقت دستگاه موبایل
دستگاههای موبایل به سادگی گم میشوند، جا گذاشته میشوند یا به سرقت میروند. وقتی که دستگاه موبایل شما گم شده یا به سرقت میرود، امنیت آن به خطر میافتد. اگر دستگاه شما بهطور مناسب امنسازی نشده باشد، تمامی دادههای موجود بر روی دستگاه شما، از جمله دادههای کاری شما در معرض خطر قرار میگیرند. امنیت دستگاه موبایل یک الزام است. توصیه میشود که از برنامهای استفاده کنید که قادر به قفل کردن دستگاه، پاک کردن دادههای آن یا پیدا کردن موقعیت آن باشد. همچنین باید اطمینان حاصل کنید که تمامی دادههای موجود بر روی دستگاه صرفا از طریق احراز هویت بسیار قوی قابل دسترسی هستند.
گامهایی که باید برای افزایش امنیت موبایل خود بردارید
• برای ایجاد امنیت در برابر تهدیدات ناشی از ابزارهای مکانیابی، اطمینان حاصل کنید که ویژگی GPS موبایل شما همیشه خاموش است، مگر اینکه در حال استفاده از آن باشید. تنظیمات محرمانگی سایتهای شبکههای اجتماعی را بهروز نگه دارید و اطمینان حاصل کنید که دسترسی به اطلاعات شخصی شما محدود است.
• در مورد حملات بالقوه از طریق ثبت ضربات صفحه کلید آگاه باشید. همچنین در مورد برنامههایی که بر روی دستگاه خود نصب کرده یا مجوز اجرای آنها را صادر میکنید نیز هشیار باشید.
• در مورد مجوزهای اعطایی به برنامهها بر روی موبایل خود محتاط باشید. اگر مجوز درخواستی توسط برنامهای برای شما عجیب به نظر میرسد، در مورد آن دست نگاه دارید. در مورد مجوزهای دسترسی به لیست آدرس، لیست تماس، اطلاعات بانکی و اطلاعات شخصی بسیار مراقب باشید.
• اطمینان حاصل کنید که دستگاه شما به خوبی توسط کلمات عبور و احراز هویت امنسازی شده است. اطمینان حاصل کنید که قادر هستید در صورت لزوم، از راه دور دستگاه خود را قفل کرده یا اطلاعات آن را پاک نمایید. همچنین برنامهای نصب کنید که شما را قادر به تعیین موقعیت دستگاه نماید.
• دستگاه موبایل خود را توسط نرمافزار امنیتی موبایل امن کنید. ما باید موبایل خود را حداقل همسطح با کامپیوتر شخصی خود امن نماییم.
|