اسپایور یا همان جاسوس افزار، اصطلاح عمومی برای نامیدن هر نوع برنامه ی اجرائی است که بر روی کامپیوتر می نشیند و ضمن مصرف منابع و اطلاعات، پتانسیل تبدیل شدن به خطر امنیتی و نقض حریم خصوصی را دارد.
به نقل از طوبی گلستان؛ مطلب ارسالی پلیس فتا استان گلستان به این پایگاه خبری به شرح ذیل می باشد:
بسم الله الرحمن الرحیم
جاسوسافزار “trojanized adware”
جاسوسافزار (Spyware) چیست؟
«هیچ گرانی بی حکمت نیست، هیچ ارزانی بی علت نیست ـ»
اسپایور یا همان جاسوس افزار، اصطلاح عمومی برای نامیدن هر نوع برنامه ی اجرائی است که بر روی کامپیوتر می نشیند و ضمن مصرف منابع و اطلاعات، پتانسیل تبدیل شدن به خطر امنیتی و نقض حریم خصوصی را دارد.
انواع رایج اسپایورها:
اَدوِر
نرم افزاری که تبلیغات ناخواسته را به کامپیوتر منتقل می کند. تبلیغاتی که گاهی بصورت هدفمند و بر اساس اطلاعات گردآوری شده توسط اسپایور برای شما ارسال می شود.
های جَکر و مَلویر
نرم افزارهائی که کامپیوتر شما را مجبور به انجام کاری نامطلوب می کند. کم خطرترین نوع این نرم افزار، مثلاً صفحه مرورگر اینترنت را به دلخواه خود عوض می کند و یا نوار رابطی به مرورگر اضافه می کند تا شما را به شرکت فروشنده محصولی خاص مرتبط کند.
نوعی دیگر ممکن است از کامپیوتر شما، برای بازدید اجباری از وبسایت هائی که به ازای هر بازدید پول دریافت می کنند استفاده کند، یا با استفاده از مودم شما به پیش شماره های ۱۸۰۰ زنگ بزند تا بابت هر تماس مبلغی به صورت حساب تلفن شما اضافه شود، یا حتی از امکانات پردازشگر کامپیوتر شما برای توزیع برنامه هائی در سطح اینترنت استفاده کند.
جاسوس افزار (اسپایور)
آسیب رسان ترین نوع این نرم افزارها که بر فعالیت های شما هنگام استفاده از کامپیوتر نظارت می کند و اطلاعات گردآوری شده را برای صاحب جاسوس افزار ارسال می نماید. اسپایور ممکن است اطلاعات مربوط به بازدید از وبسایت ها را تحت نظر داشته باشد، یا متنی که بر روی کیبورد می نویسید را ثبت و ضبط کنند (شماره کارت اعتباری، شماره حساب بانکی، نام کاربری، پسورد و غیره.
در بدترین شکل، یک جاسوس افزار (اسپایور) شباهت زیادی به یک ویروس دارد، تا حدی که تمایز این دو از هم کار دشواری است. تفاوت عمده یک ویروس و یک اسپایور این است که ویروس صرفاً نقش تخریبی دارد، حال اینکه یک اسپایور اغلب اهدافی مانند رهگیری فعالیت های اینترنتی، ارسال آگهی های تبلیغاتی، تغییر کارکرد مرورگر وب و موارد مشابه را دنبال می کند.
برخلاف ویروس، اسپایور در برخی از موارد مشروع است. تقریباً همه نر م افزارهای رایگان، نوعی اسپایور را همراه خود دارند. به عبارت دیگر، از نگاه صاحب اصلی نرم افزار، نصب اسپایور بر روی کامپیوتر شما، بهایی است که بابت استفاده رایگان از نرم افزار پرداخت می کنید.
اینکه آیا ارائه دهنده نرم افزار، شما را در مورد اسپایوری که همراه نر م افزار می آید آگاه کند یا نه، مسئله جداگانه ای است. بسیاری از عرضه کنندگان نرم افزار این کار را انجام می دهند. بعضی حتی به مشتری می گویند که اسپایور همراه نرم افزار برایش سودمند است.
دیگران، معمولاً اطلاعات مربوط به اسپایور را در لابلای فرم بلند بالای توافق نامه ، که هنگام نصب جلوی شما می گذارند، پنهان می کنند (آنها مطمئن هستند که کسی توافق نامه را نمی خواند).
بعضی ها هم اصلاً حرفی از آن نمی زنند.
در حال حاضر تخمین زده می شود که اکثریت قابل توجهی از کامپیوترهای متصل به اینترنت، به یک یا چند نمونه از انواع اسپایور آلوده باشند. گرچه بسیاری از این آلودگی ها، به موارد کم خطری مانند کوکی ها اختصاص دارند. به طور کلی، در هر محصولی که بتوانید بطور رایگان دانلود کنید - و حتی برخی از نرم افزارهای خریدنی - ممکن است اسپایور گنجانده شده باشد.
پنجرههای پاپ آپ
پنجرههای کوچکی که به هنگام بازدید از سایت در برابر کاربر ظاهر میشوند و حاوی پیامهای مختلفی برای فریب اشخاص میباشند. در این پنجرهها اغلب دکمههای مختلفی مانند قبول، لغو، بستن و... وجود دارد ولی هیچکدام از آنها کار اصلی خود را انجام نمیدهند و با فشردن هر کدام از این دکمهها جاسوس افزار روی سیستم نصب میشود.
برنامههای رایگان اینترنتی
امروزه بسیاری از کاربران اینترنت بنا بر نیاز خود برنامههایی را که به صورت رایگان روی اینترنت قرار گرفته دانلود و نصب میکنند. اغلب صاحبان این برنامهها در ازای دریافت مبلغی یا بااهداف تجاری دیگر کد جاسوس افزار را در برنامه خود قرار میدهند و به هنگام نصب آن نرمافزار جاسوس افزار نیز روی سیستم کامپیوتری قرار گرفته و شروع به کار میکند
سی دیها و فلشها
حافظههای جانبی قابل حمل مانند سی دی و فلش به این علت که بین سیستمهای زیادی جا به جا میشوند حاوی برنامههای مخرب هستند.
ویروسها
برخی ویروسها حاوی کدهایی برای نصب جاسوس افزارهستند.
نرمافزارهای ضد جاسوس افزار
بعضی نرمافزارهای ضدجاسوسی به جای از بین بردن جاسوس افزار آن را روی سیستم نصب میکنند. از برنامههای مطمئن و معروف برای بالا بردن امنیت سیستم خود استفاده کنید.
این جاسوس افزار با استفاده از مهندسی اجتماعی کاربران را فریب می دهد تا به طور خودکار برنامه ها را بر روی دستگاه اندرویدشان نصب کنند.
مایکل بنتلی، مدیر تحقیقات در وبلاگی تشریح کرد که بدافزار “trojanized adware” با نام Shedun چگونه می تواند کنترل Android Accessibility Service را در اختیار بگیرد. این سرویس برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است.
این بدافزار سعی دارد تا با ارسال پیام کوتاهی مبنی بر فعال کردن “accessibilit features” کاربر را فریب دهد. پس از آنکه بدافزار Shedun کنترل Accessibility Service را در اختیار گرفت، می تواند هر برنامه ای را که می خواهد نصب کند.
این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامه های معتبر ماند فیس بوک، کندی کراش یا برنامه های فروشگاه اندروید ظاهر می شود. اگر کاربری یکی از این برنامه ها را نصب کند، Shedun یا یکی از بدافزارهای دیگر دسترسی root دستگاه را بدست می آورد و خودش را به عنوان برنامه سیستم نصب می کند و در نتیجه حذف آن توسط قربانی دشوار می شود.
شیوه کارکرد این بدافزار چگونه است؟
کاربر یک برنامه آلوده، برنامه خود را از یک فروشگاه آندرویدی دانلود میکند. برنامه بهطور خودکار به روت سیستم دسترسی پیدا کرده و یک حفره امنیتی را به وجود میآورد به اینگونه راه را برای حملاتی که از سوی هکر برنامهریزی شده است باز میکند. از مدت زمانی که بدافزار روی سیستم قربانی نصب میشود، انواع مختلفی از تبلیغات را به کاربر نشان داده و هکر با استفاده از این روش درآمد بالایی کسب میکند. این شرکت در وبلاگ خود نوشته است: « قطعه بدافزاری فوق این توانایی را دارد تا خود را به روت دستگاه رسانده و در قالب یک برنامه سیستمی در دستگاه قربانی نصب شود. همین موضوع باعث میشود حذف این بدافزار غیرممکن شود.
در نتیجه در بعضی موارد تنها راه پیش روی قربانی خرید یک دستگاه جدید است. اما خبر خوب در ارتباط با گوگل پلی است. تاکنون هیچ نشانهای از دانلود برنامههای مخرب از گوگل پلی مشاهده نشده است و تنها فروشگاههای آندرویدی هستند که برنامههای آلوده را میزبانی کردهاند.»
Lookout از یک سال پیش تاکنون مطالعاتی را روی سه گونه مرتبط از بدافزارها انجام داده است. این شرکت امنیتی مستقر در سان فرانسیسکو تاکنون سه خانواده مشابه از این بدافزارهای تبلیغاتی مخرب، مبتنی بر آندروید را شناسایی کرده است که برای ارسال تبلیغات به سوی کاربران مورد استفاده قرار میگیرند. Shuanet، Kemoge (که به نام ShiftyBug نیز نامیده میشود) و Shedun ( یا GhostPush) گونههای شناسایی شده از این بدافزار هستند. خانواده بدافزارهای Shuanet توانایی دسترسی خودکار به ریشه و پنهان شدن در پوشه سیستمی را دارند.
ShiftyBug به تازگی دردسرهایی را برای قربانیان خود به وجود آورده است، بهطوری که اقدام به نصب نرمافزارهایی روی سیستم کاربران میکند.Shedun گونه دیگری از بدافزار trojanized است. این سه بدافزار در ترکیب با یکدیگر موفق شدهاند نزدیک به 20 هزار برنامه را آلوده سازند. برنامه احراز هویت دو عاملی Okta از جمله این برنامههای آلوده است. »دردسر بزرگتری که این بدافزار به وجود آورده است در ارتباط با برنامههای سازمانی همچون Okta قرار دارد، این برنامهها به دادههایی دسترسی پیدا میکنند که در انتظار دریافت آنها نبودهاند. دسترسی به اطلاعات حساس سازمانها از جمله این موارد به شمار میرود.
این بدافزار تاکنون در کشورهای ایالات متحده، آلمان، ایران، روسیه، هند، سودان، برزیل، مکزیک و اندونزی بیشترین قربانی را داشته است. البته به گفته Lookout این احتمال وجود دارد که میزان آلودگی در آینده گسترش پیدا کند. تحقیقاتی که توسط این شرکت امنیتی روی نمونه کدها انجام گرفته است، نشان میدهد نزدیک به 71 تا 80 درصد کدهای مورد استفاده در این بدافزارها یکسان هستند.
به این معنی که بدافزارنویسان از قطعات نرمافزاری یکسانی برای نوشتن گونههای مختلفی از بدافزار auto-rooting استفاده کردهاند. همه این بدافزارها از اکسپلویت یکسانی استفاده کردهاند. شرکت Lookout پیشبینی کرده است که در آینده نزدیک شاهد رشد بدافزارهایی باشیم که توانایی دسترسی به مجوزهای سیستمی را داشته، خود را به بهترین شکل پنهان ساخته و در اختفای کامل به فعالیتهای خود ادامه دهند.
لازم به توضیح است مگان کلی در پست متعلق به این شرکت در جواب کاربری که از او سؤال کرده بود آیا با ریست کارخانهای میتوان این بدافزار را حذف یا خیر در جواب گفته بود اینکار امکانپذیر نیست.
امن کردن دستگاه تلفن همراهامروزه، بیشتر افراد حسابهای کاربری شخصی و یا کاری و سایر سرویسهای حیاتی خود را در دستگاههای تلفن همراه خود نگهداری می کنند. این کار بدین معنی است که اگر دستگاه شما گم یا دزدیده شود، زیانهایی که خواهید دید صرفاً از دست دادن یک دستگاه فیزیکی نیست. اگرچه نگرانیهایی درباره حملات آنلاین وجود دارد، اما سادهترین راه برای ورود بدافزارها به دستگاه، دراختیار گرفتن آن و نصب دستی بدافزار است.
به عبارت دیگر، در ابتدا امنیت فیزیکی دستگاه خود را حفظ کنید. برای امن کردن دستگاه دو کار زیر را انجام دهید.
۱- دستگاه را قفل کنید: قفل کردن دستگاه از دستکاری تنظیمات و نصب برنامهها (مانند جاسوس افزارها یا ابزارهای مانیتورینگ) توسط افراد غیرمجاز جلوگیری میکند.
برای تاثیر بهتر قفل کردن، مطمئن شوید که کلمه عبور/کدعبور/ الگو یکتا هستند و ترجیحاً شما میتوانید آنرا به خاطر بسپارید ولی شخص دیگری نمیتواند آنرا حدس بزند.
۲- از برنامههای محافظت در برابر دزدی استفاده کنید: اگر مشخص شد که گوشی دزدیده شده شما برنخواهد گشت، میتوانید از برنامههای محافظت در برابر دزدی - که نوعاً امکان از راه دور پاک کردن اطلاعات درون گوشی را به شما میدهند- استفاده کنید؛ برخی از راه حلهای ضد دزدی، برای کمک در مکان یابی دستگاه شامل ویژگیهایی مانند نگاشت مکان یا به صدا در آمدن هشدار هستند تا به شما در یافتن دستگاه کمک کنند.
زمان دانلود برنامههای کاربردیزمانی که امنیت فیزیکی دستگاه شما تامین شد، میتوانید هنگام دانلود برنامهها، سه مرحله زیر را انجام دهید.
۱- برنامهها را فقط از مکانهای معتبر دانلود کنید: به صورت پیش فرض، نصب برنامه از هر منبعی غیر از play store در دستگاههای آندرویدی امکان پذیر نیست؛ این مورد را از طریق منوی تنظیمات>برنامه های کاربردی>منابع ناشناخته (setting > applications > unknown sources) چک کنید. اگر گزینه مربوط علامت خورده باشد برنامههای غیر play store هم میتوانند نصب شود. توصیه بر نصب نرم افزارها از مکانهای معتبر است.
۲- درخواستهای مجوز برنامهها را چک کنید: فهرست مجوزهای درخواست شده برای دسترسی برنامه را در زمان دانلود برنامهها بخوانید. اگر درخواستهای دسترسی به نظرتان دسترسیهای ویژه یا غیرمرتبطی را میخواهد، حتماً علت این دسترسیها را به طریقی از تولیدکننده نرم افزار بپرسید چرا که معمولاً تولیدکنندگان قابل اعتماد چرایی نیاز به چنین دسترسیهایی را توضیح داده اند.اگر علت این امر برای شما قانع کننده بود ممکن است دانلود app را انتخاب کنید.
۳- برنامهها را با آنتی ویروس تحت تلفن همراه اسکن کنید: پس از دانلود برنامهها روی دستگاه خود، از آنتی ویروس تحت تلفن همراه قابل اعتمادی برای اسکن برنامه استفاده کنید.مسدود کردن سرویسهای ناخواستهمکانیزمهای اخذ سود بیشتر از طریق بدافزارهای تلفن همراه، میتواند با استفاده از ارسال پیامکهای ارزش افزوده، متصل کردن کاربر به سرویسهای ارزش افزوده با نرخ متفاوت، یا اجبار دستگاه به برقراری تماس با سرویسهای با نرخ متفاوت باشد.
مسدود کردن تماسها یا پیامهای ارزش افزوده راهی برای کاهش ضررهای مالی حتی در صورت نصب شدن بدافزار است. برای مسدود کردن سرویسهای ناخواسته، کار زیر را انجام دهید.
۱- روی سرویس تماس یا پیامک محدودیت تنظیم کنید: بیشتر اپراتورها به کاربران خود امکان تنظیم کردن یکسری محدودیتها روی سرویس تماس یا پیامک را میدهند تا کاربر بتواند ارسال تماسها یا پیامهای ناخواسته را مسدود کند.
به این نوع تنظیم محدودیت “call or SMS barring service” یا “premium-rate blocking” گفته میشود. نحوه تنظیم این نوع محدودیت را از اپراتور تلفن همراه خود بپرسید. برخی سرویسها هم شماره PIN یا روش دیگری را برای حذف داوطلبانه این محدودیت فراهم میکنند.زمان آنلاین بودنبا توجه به اینکه امروزه کاربران علاقمند به مرور سایتها از طریق دستگاههای تلفن همراه خود هستند، سایتهای مخربی مشاهده شده که به این دستگاهها آسیب وارد کرده است. برای محافظت در برابر این آسیب کار زیر را انجام دهید.
۱- از امکانات محافظت مرور وب، استفاده کنید: برای اینکه هنگام "گشت و گذار در اینترنت" به سایتهای مخرب وارد نشوید، از امکانات محافظت مرور وب (که بیشتر ضدویروسها آنرا دارند) برای بلوکه کردن سایتهای مخرب شناخته شده استفاده کنید.
پلیس فتا استان گلستان
متاسفانه نظری هنوز درباره این مطلب منتشر نشده