افزایش سودجویی با نرم افزارهای مخرب

شایلی قرائی

به گزارش کسب و کار نیوز، به عبارتی در هر عرصه از فعالیت‌های مختلف، خطرات و آسیب‌هایی فعالان آن عرصه را تهدید می‌کند که به تناسب این تهدیدات باید چاره‌ای اندیشید. در دنیای رایانه و سایبر نیز خطرات و آسیب‌هایی وجود دارد؛ یکی از این آسیب‌ها وجود ویروس‌ها در سیستم‌های رایانه‌ای است. وجود ویروس‌های مخرب در سیستم‌های رایانه‌ای بسیار خطرناک است، به‌طوری که ممکن است اطلاعات (data) ما را به‌طور کامل از بین ببرد یا آسیب‌هایی از این دست به سیستم ما وارد کند. پس برای جلوگیری از مواجه شدن با این خطرات باید نکاتی را رعایت کرد. یکی از راه‌های انتشار ویروس‌های رایانه‌ای اتصال به اینترنت است؛ ولی هرگز نباید اینترنت را به خاطر ترس از ویروسی شدن کنار گذاشت. یکی از راه‌های ورود ویروس‌ها یا بدافزارها به سیستم‌های رایانه‌ای استفاده از حافظه‌های قابل حمل مانند فلش‌مموری‌ها، هارددیسک‌ها و غیره است. بعد از اینکه این حافظه‌ها توسط رایانه شناسایی شد، توسط نرم‌افزار Autorun اجرا می‌شوند و از این طریق ویروس‌ها را منتشر می‌کنند و اثرات زیان‌باری را بر جای می‌گذارند. ویروس‌های رایانه‌ای می‌توانند بسیار مخرب باشند؛ تا جایی که سیستم‌های رایانه‌ای ما را به کل از پا دربیاورند.
در همین رابطه وزیر ارتباطات و فناوری اطلاعات اعلام کرده که ۵۰۰ نرم‌افزار اندرویدی آلوده به بدافزارها توسط مرکز ماهر شناسایی شده است. حالا مرکز ماهر گزارشی از بررسی‌های خود درباره این ۵۰۰ نرم‌افزار منتشر کرده است که نشان می‌دهد طیف برنامه‌ها بسیار گسترده است و در میان آنها نرم‌افزارهای مذهبی و برنامه‌هایی با اسامی مستهجن دیده می‌شود.
مرکز ماهر گفته‌ با بررسی اپلیکیشن‌های مخرب در فضای مجازی و مارکت‌های ایرانی با یک شرکت تولیدکننده نرم‌افزارهای موبایل برخورد کرده است که یکی از مهم‌ترین عوامل انتشار بدافزار‌های موبایلی در ایران به‌حساب می‌آید. در همین مورد محمدجواد آذری‌جهرمی در صفحه توئیتری خود بار دیگر با هشتگ حق‌الناس نوشت: «شرکتی با ۵۰۰ نرم‌افزار موبایلی در زمینه‌های ادعیه و عناوین غیراخلاقی، دست در جیب مشترکان تلفن همراه کرده است.»
موضوعات بدافزارهای منتشرشده توسط این شرکت بسیار متنوع است که نشان می‌دهد عوامل آن سعی بر آلوده‌سازی طیف گسترده‌ای از کاربران داشته‌اند. این شرکت چند برنامه از جمله برنامه «کیبورد هوشمند همه‌کاره» را نیز در مارکت منتشر کرده که تعداد کاربران آن بالای یک میلیون نفر است. براساس یافته‌ها، باید گفت این شرکت بیش از آنکه یک شرکت توسعه‌دهنده برنامه‌های اندرویدی باشد، یک شرکت تبلیغاتی است که برای رسیدن به مشترکان (قربانیان) بیشتر، دست به کارهای غیرقانونی و آلوده‌سازی کاربران می‌زند.
از جمله مهم‌ترین اقدامات مخرب که توسط بعضی از توسعه‌دهنده‌های سودجو در فضای مجازی کشور در حال انجام است، می‌توان به موارد ذیل اشاره کرد: ۱- انتشار برنامه‌های مخفی (برنامه‌هایی که پس از نصب آیکون خود را مخفی کرده و کاربر به سادگی قادر به حذف آنها نیست.)
۲- انتشار برنامه‌های واسط یا دانلودر که در ازای دانلود یک برنامه رایگان، کاربر را عضو سرویس ارزش‌افزوده می‌کند.
۳- ارسال تبلیغات آزار‌دهنده و پوش‌نوتیفیکیشن (اغلب برای تبلیغ سرویس‌های ارزش‌افزوده)
۴- برنامه‌هایی که به صورت مخفیانه و بدون اطلاع کاربر به دانلود بدافزارهای دیگر یا برنامه‌هایی که برای استفاده از آنها باید عضو سرویس ارزش‌افزوده شد، می‌پردازند.
۵- نصب تضمینی برنامه‌های اندرویدی (دانلود پنهانی و نمایش صفحه نصب اپ‌های جدید به‌صورت اجباری)
۶- ارسال نوتیفیکیشن براساس اپراتور مخابراتی، موقعیت مکانی، گروه سنی، جنسیت و مدل دستگاه کاربر
۷- افزایش بازدید پست‌های تلگرامی و اینستاگرامی
۸- نمایش پاپ‌آپ‌های تبلیغاتی
۹- کلیک‌دزدی برای بالا بردن میزان بازدید وب‌سایت‌های مختلف
۱۰- هدایت کاربر به صفحات و وب‌سایت‌های مختلف، مانند وب‌سایت‌های خدمات ارزش‌افزوده

تغییر مدل رفتاری ویروس‌های کامپیوتری
کامران منتظری، کارشناس جرائم رایانه‌ای
جرائم رایانه‌ای با افزایش استفاده از موبایل و تلفن همراه تغییر کاربری داده‌اند و به جرائم موبایل تبدیل شده‌اند. در سال‌های گذشته به دلیل استفاده از رایانه‌های رومیزی این جرائم حول آن حوزه‌ها می‌گشت؛ اما با توسعه تکنولوژی و افزایش استفاده از اینترنت و موبایل، اپلیکیشن‌های مخرب در این بخش فعالیت خود را افزایش داده‌اند. با نام بردن از اپلیکیشن‌های مخرب، ناخودآگاه ‌اسم ویروس به ذهن کاربران می‌آید و این تفکر وجود دارد که فقط ویروس‌های کامپیوتری و موبایلی موجب خسارت می‌شوند؛ در حالی که اکثر برنامه‌های مضر الزاما ویروس نیستند؛ چراکه برنامه‌نویسانی که کدهای مخرب و برنامه‌های مضر را می‌سازند، به دنبال کسب درآمد هستند و پول درآوردن از ویروس‌های کامپیوتری کار بسیار دشواری است. این نرم‌افزارها و اپلیکیشن‌ها ابزار مناسبی برای کسب درآمد هستند که با دسترسی به اطلاعات حساب بانکی و تولید تراکنش‌های تقلبی، پول کاربران را به جیب هکرها سرازیر می‌کنند. هرچند آنتی‌ویروس‌ها و برنامه‌های زیادی برای جلوگیری از نفوذ این برنامه‌ها و نرم‌افزارها ساخته شده است؛ ولی با توجه به اینکه در موبایل و تلفن همراه از آنتی‌ویروس استفاده چندانی نمی‌شود و کارکرد آن با کامپیوترهای رومیزی تفاوت دارد، هکرها راحت‌تر می‌توانند موجب خسارت زدن به کاربران شوند. این خسارت‌ها هم ممکن است مالی باشد و هم حیثیتی و در رابطه با افشای اطلاعات کاربر باشد. متاسفانه حوزه فعالیت این قبیل نرم‌افزارهای مخرب بسیار زیاد است. اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ اﻃﻼﻋﺎت را ﺧﺮاب ﻳﺎ ﻣﻀﺎﻋﻒ می‌ﻛﻨﻨﺪ و ﻳﺎ آنها را از ﺑﻴﻦ میﺑﺮﻧﺪ، ﺑﻪ ﻧﺮم‌اﻓﺰارﻫﺎی ﻧﺼﺐ‌‌ﺷﺪه ﺣﻤﻠﻪ و ﻋﻤﻠﻜﺮد آنها را ﻣﺨﺘﻞ میﻛﻨﻨﺪ. حتی ﻣﻤﻜﻦ اﺳﺖ ﻧﺮم‌اﻓﺰاری ﻛﻪ ﻣﻮرد ﺣﻤﻠﻪ ﻗﺮار ﮔﺮﻓﺘﻪ، ﺑﺮﻧﺎﻣﻪ ﺿﺪ وﻳﺮوسی ﺑﺎﺷﺪ ﻛﻪ ﺑﺮﻧﺎﻣﻪ ﻣﺨﺮب ﺣﻤﻠﻪﻛﻨﻨﺪه را ﻧﺸﻨﺎﺧﺘﻪ اﺳﺖ؛ چراکه هر ساعت این نرم‌افزارهای مخرب در حال ساخت و گسترش هستند و به‌روزرسانی آنتی‌ویروس‌ها ممکن است هم‌زمان با گسترش آنها نباشد.