اینجا روسیه؛ امپراطوری بدافزارهای موبایلی

اینجا روسیه؛ امپراطوری بدافزارهای موبایلی
  • 1392/5/17
  • علیرضا
  • 0

Mobile-Malware

این روزها دیگر تنها کامپیوترهای شما نیستند که آلوده می شوند. بلکه تلفن همراه و گجت های دیگری مثل تبلت ها نیز احتمال آلوده شدن شان وجود دارد. در واقع هر جا که ردی از پول و کارت های اعتباری باشد، پای خلافکاران سایبری نیز به آنجا کشیده خواهد شد.

سه کشور در دنیا هستند که از قدرت بسیار بالایی در زمینه خرابکاری سایبری برخوردارند. آمریکا، چین و روسیه. همه این کشورها هکرهای بسیار قدرتمندی دارند که برخی در خدمت دولت ها هستند و برخی دیگر نیز به صورت گروهی و انفرادی کار می کنند.

اکنون تحقیقات شرکت آلمانی Lookout نشان می دهد که بیش از 30% کل بدافزارهای موبایلی در روسیه طراحی و تولید می شوند. در واقع 10 سازمان در روسیه وجود دارند که در صعنت طراحی و توسعه بدافزارهای موبایلی به صورت سازماندهی شده کار می کنند و از این راه سود خوبی را نیز به دست می آورند. این کسب و کارهای مخرب، بیش از 60% کل بدافزارهای تولید شده در روسیه را در اختیار دارند. همچنین آنها هزاران بازاریاب و وبسایت در اختیار دارند که وظیفه بازاریابی و ترویج بدافزارهای آنها را به عهده می گیرند. البته مسلما به شکل برنامه هایی کاملا بی خطر و مفید!

در این صنعت برخی دیگر نیز سعی می کنند بدافزارهای سازمانی و یا حتی کیت های توسعه آنها ار ارائه دهند. شما می توانید به صورت آنلاین از طریق این ابزارها اقدام به توسعه خطرناک ترین بدافزارها کنید. بدون اینکه حتی زره ای دانش برنامه نویسی و امنیت داشته باشید. شما هدف و کارکردهای مدنظرتان را تعیین می کنید؛ باقی کارها را به کیت توسعه بدافزار بسپارید. شرکت امنیتی لوک آوت می گوید که برخی از این سازمان ها ماهیانه بیش از 12000 دلار درآمد دارند.

این سازمان ها حتی کدهای مخرب برای سیستم عامل های موبایلی نیز تولید می کنند. مثلا کدهای مخرب برای سیستم عامل اندروید که هم اکنون یکه تاز بازار تلفن های هوشمند است. این کدها هر دو هفته یک بار مجددا پیکربندی می شوند. سازمان های مذکور حتی خدمات دیگری مثل میزبانی بدافزارها، رجیستر بدافزارها از طریق کدهای کوتاه و … را انجام می دهند.

به مانند هر کسب و کار بزرگ دیگری، برای مشتریان خود خبرنامه، گزارش خرابی، قابلیت های جدید ارسال می کنند و حتی برای جلب نظرها مسابقاتی را بین هکرها و بدافزارنویسان به راه می اندازند تا اعتماد مشتریان را بیشتر جلب کرده و از این راه جیب های خود را بیشتر پر کنند.

بدافزارهای دیگری که توسط این سازمان ها طراحی می شوند، باعث تحمیل هزینه به کاربران خواهند شد. شاید این مورد در کشور ما زیاد رواج نداشته باشد، اما در کشورهای دیگر سرویس هایی وجود دارند که از طریق پیام کوتاه خدماتی را به کاربران ارایه می دهند. البته هر پیام کوتاهی که به این شماره ها ارسال شود برای کاربران هزینه ای در بر خواهد داشت. این شماره ها معمولا با نام Premium SMS شناخته می شوند.

بدافزارهایی وجود دارند که پیام های کوتاهی را به سرویس های مورد نظرشان ارسال می کنند و از این طریق سود خوبی به صاحبان خود می رسانند. این کار می تواند به سفارش خود مشتری و یا خواست بدافزارنویسان انجام شود. یعنی اینکه مشتری می تواند سفارش دهد که سرویسی دارد و می خواهد درآمدش بیشتر شود. اکنون سازمان تولید کننده بدافزارهای موبایلی، بدافزاری در این جهت تولید می کند و شماره های سرویس Premium SMS مورد نظر را در اختیار آن قرار می دهد. به همین ترتیب پس از آلوده شدن یک تلفن همراه، پیامک هایی به شماره های مذکور ارسال می شوند و سود آن به جیب صاحب سرویس خواهد رفت. روش های مختلفی برای آلوده سازی گوشی های هوشمند وجود دارد. مثلا اینکه یک بدافزار را در قالب نسخه جدید بازی پرندگان خشمگین یا نسخه جدید اپلیکیشن اسکایپ جا بزنید.

در نهایت لینکی از بدافزار در اختیار مشتری قرار داده می شود و وی می تواند آن را برای فرد مورد نظرش ارسال کند یا حتی بدتر؛ آن را روی شبکه های اجتماعی مثل توییتر، فیسبوک یا گوگل پلاس ارسال کند.

همچنین لوک آوت حدود ۲۵۰ هزار توییت را بررسی کرده است که نزدیک به ۵۰ هزار مورد آن به سایت های کلاهبرداری منتهی می شده اند. قربانیان این کلاهبرداری ها نیز کاربران روسی زبان اندروید بوده اند که معمولا به دنبال نسخه رایگان اپلیکیشن ها، برنامه ها، موزیک ها و یا محتوای پورنوگرافی بوده اند. همچنین این کاربران ممکن است از طریق موتورهای جستجو و تبلیغات موبایلی به سایت های دانلود فایل های آلوده منتقل شوند.

شرکت لوک آوت به صورت فعال پیگیر پیامک هایی است که سعی در کلاهبرداری از کاربران دارند و اولین مورد آن را در ماه آگوست سال ۲۰۱۰ کشف کرده است. با گذشت زمان مشخص شد که بخش مشخصی از این بدافزارها برای کاربران روسیه ای طراحی شده بودند. در واقع بیش از ۵۰٪ از کل بدافزارهای موبایلی که این شرکت در نیمه اول سال ۲۰۱۳ کشف کرده است، در روسیه و برای کاربران روس طراحی شده بودند.

در طی سه سال گذشته این شرکت اطلاعاتی را در مورد بدافزارهای مرتبط با سرویس های SMS Premium جمع آوری کرده است و متوجه شده است که این بدافزارها به دو گروه مجزا یا خانوادگی تقسیم می شوند. این دسته بندی ها بر اساس کدها و ویژگی های آنها انجام می شود. هنگامی که این اطلاعات را با اطلاعاتی که از میزان آلودگی های مربوط به شبکه های اجتماعی بدست می آید ادغام می کنیم، به گستردگی کار سازمان های تولید کننده ای بدافزارها پی می بریم.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *