بي بي سي در تحقيقات خود پي برده که ساخت بدافزار (malware) براي تلفن هاي همراه هوشمند، آنقدرها هم کار سختي نيست.
بي بي سي توانست فقط در طول چند هفته يک نسخه ابتدايي از يک بازي قابل نصب روي تلفن همراه هوشمند را توليد کند که در عين حال، جاسوسي صاحب تلفن را هم مي کند.
اين برنامه با استفاده از قطعات استانداردي که برنامه نويسان در توليد نرم افزار گوشيهاي تلفن بکار مي برند، توليد شد.
متخصصان مي گويند به همين دليل است که شناسايي بد افزارها کار سختي است؛ چون برنامه هاي مفيد هم مشابه بدافزارها هستند.
با اينکه بيشتر برنامه هاي مخرب براي حمله به کامپيوترهاي تحت ويندوز نوشته مي شوند، شواهد نشان مي دهد که توجه مجرمان رايانه اي به تلفن هاي همراه جلب شده است.
اخيرا برنامه هايي که پس از اجرا شدن کار ديگري غير از آنچه در ظاهر ديده مي شود، انجام مي دهند در سايتهاي آن لاين مشاهده شده و گوگل و اپل نيز با ترس از مخرب بودن اين برنامه ها، آن ها را از فروشگاههاي اينترنتي خود حذف کرده اند.
کريس ويسکوپال، يکي از بنيان گذاران و رئيس بخش تکنولوژي موسسه امنيتي "ورا کد"، که بي بي سي را در اين پروژه ياري کرد، مي گويد اکنون وضعيت تلفن هاي همراه هوشمند مانند کامپيوتر هاي شخصي در سال 1999 است.
در آن زمان، بد افزارها فقط يک چيز مزاحم بودند؛ اما اکنون پس از يک دهه، به تجارت بزرگي تبديل شده اند که گروه هاي مجرم، آن ها را جهت سرقت اطلاعات قابل فروش، در مقياس وسيع توليد مي کنند.
او مي گويد براي اين گروه ها، موبايل به هدف بالقوه جذاب تري تبديل شده است.
آقاي ويسکوپال مي گويد: "تلفن همراه واقعا يک وسيله شخصي است؛ ممکن است همه خانواده از يک کامپيوتر به طور مشترک استفاده کنند اما هر عضو خانواده يک تلفن شخصي دارد که هميشه همراه اوست."
سايمون کاني، سخنگوي موسسه امنيت موبايل "ادپتيو موبايل" مي گويد توجه مجرمان به تلفن همراه يک دليل ساده دارد و آن پول است.
آقاي کاني مي گويد: "در مورد کامپيوترهاي شخصي، سارقان، تنها وقتي مي توانند به پول افراد دستبرد بزنند که کاربر روي لينکي کليک کند، وارد سايت مورد نظر آن ها بشود، چيزي بخرد و مشخصات کارت اعتباريش را وارد کند."
او ادامه مي دهد: "اما به طور طبيعي، تلفن همراه با اعتبار کاربر يا نحوه پرداخت هزينه تلفن توسط او مرتبط است. در شبکه موبايل هيچ تماس تلفن يا ارسال پيامکي بدون ردو بدل شدن پول اتفاق نمي افتد."
مجرمان، با وادار کردن کاربران تلفن همراه به تماس با شماره هايي که بابت تماس با آن ها بايد پول بيشتري بپردازند، راه خود را به اين منبع درآمد باز کرده اند؛ اکنون توجه آن ها به اطلاعات ارزشمند و قابل فروشي جلب شده که مي توانند جمع آوري کنند.
موسسه امنيت موبايل لوک اوت، پروژه App Genome را با هدف بررسي نرم افزارهايي که براي تلفن هاي همراه هوشمند ساخته مي شوند، اجرا کرده است.
اين پروژه سعي داشت مشخص کند که آيا اين نرم افزارها همه آنچه را که مدعي هستند انجام مي دهند يا اينکه کارهاي فراتر از انتظار نيز انجام مي دهند.
در اين پروژه بيش از 300 هزار نرم افزار مخصوص تلفن همراه هوشمند مورد بررسي قرار گرفت و ساختار داخلي يک سوم از اين تعداد نيز ثبت و بررسي شد.
نتايج اين پروژه نشان داد که يک سوم از نرم افزارهاي مورد بررسي، سعي در يافتن محل کاربر داشتند و 10درصد نيز سعي مي کردند به ليست تماس او، دسترسي پيدا کنند. اين تحقيق همچنين نشان داد که تعداد زيادي از اين برنامه ها، بخشهايي از نرم افزار را عينا از نرم افزارهاي ديگر کپي کرده بودند.
برنامه نويسي
تيم بي بي سي براي درک بهتر مشکلاتي که در نوشتن بد افزارها وجود دارد يکي از بسته هاي آماده و معروف توليد برنامه هاي کاربردي را دانلود کرد؛ مقدمات برنامه نويسي جاوا را ياد گرفت و تعدادي از قطعه برنامه هاي آماده را که از قبل روي شبکه منتشر شده بود، جمع آوري کرد.
پس از چند هفته اين تيم موفق شد بازي ابتدايي را توليد کند که مي توانست همزمان و خارج از ديد کاربر، اطلاعات تماس، پيامکهاي موجود در تلفن و موقعيت کاربر را به آدرس ايميلي که از قبل تعريف شده بود بفرستد.
بخش جاسوس افزار، 250 خط از 1200 خط برنامه اي را که براي اين بازي نوشته شد، در بر مي گرفت. اين بازي روي يک تلفن همراه نصب شد ولي براي استفاده عمومي در جايي عرضه نشد.
تمام بخشهايي که کار دزدي اطلاعات را انجام مي دادند در واقع قطعات رايج و معتبر برنامه نويسي بودند که براي استفاده مجرمانه تغيير داده شده بودند.
آقاي ويسکوپال از موسسه ورا کد مي گويد: "بخش ترسناک داستان همين است. ظاهر برنامه مي تواند يک بازي يا يک برنامه ساده سرگرم کننده باشد ولي همين برنامه ممکن است به صورت پنهاني کارهاي ديگري انجام دهد."
او ادامه مي دهد: "در مواردي به جاسوس افزارهايي روي اينترنت برخورده ايم که از سايتهاي عرضه کننده نرم افزار يا سايتهاي ديگر دانلود شده بودند. عشاق شکست خورده اي هم وجود دارند که از اين طريق، زاغ سياه دوست پسر يا دوست دختر سابق خود را چوب مي زنند."
فروشندگان بزرگ نرم افزارهاي مخصوص تلفن همراه، برنامه هايي را که عرضه مي کنند، کنترل مي کنند.
اپل، برنامه ها را به دقت بررسي مي کند و آنهايي را که از نظر تجاري و برنامه نويسي مشکل داشته باشند نمي پذيرد.
گوگل مي گويد برنامه هايي که براي سيستم عامل آندرويد نوشته مي شوند، بايد از قبل اعلام کنند پس از اينکه توسط کاربر دانلود شدند چه اطلاعاتي را جمع آوري خواهند کرد.
شرکت ريم، سازنده بلکبري و گوگل از سيستمي استفاده مي کنند که چنانچه براي آنها ثابت شود برنامه اي مخرب است مي توانند آن را غير فعال کنند.
با اين وجود، به دليل ماهيت و نوع ارتباط در شبکه موبايل، بسياري از برنامه ها نياز دارند که به ليست تماس و موقعيت کاربر دسترسي داشته باشند؛ و اين تشخيص برنامه مخرب از برنامه غير مخرب و حقيقي را دشوار مي کند.
مثلا بعضي از علاقه مندان بازي هاي کامپيوتري دوست دارند براي دوستانشان کري بخوانند، امتيازاتشان را در فيس بوک بگذارند يا با دوستاني که در نزديکي محل اقامتشان هستند، بازي کنند. همه اين موارد به دسترسي به اطلاعات مهم مثل ليست تماس و موقعيت کاربر احتياج دارد.
گامهايي در جهت امنيت
ايليا لارس، موسس سايت مستقل برنامه هاي کاربردي "گت جار" مي گويد تشخيص برنامه هاي معتبر از برنامه هايي که با نيت خرابکارانه نوشته شده اند براي فروشندگان برنامه ها کار بسيار سختي است. ظاهرا بسياري از هکر هاي گوشي هاي تلفن همراه، برنامه هاي موجود را کپي مي کنند و سپس بخشهاي مخرب برنامه را به آن اضافه مي کنند.
او ادامه مي دهد: "هک کردن برنامه اي که ديگران نوشته اند بسيار ساده تر است و خودتان مجبور نيستيد آن را از اول بنويسيد."
به عقيده آقاي لارس بسياري از هکرها براي اينکه مطمئن شوند قربانيان بيشتري به دامشان مي افتند، برنامه هاي موجود را هک مي کنند؛ او مي گويد:" مهمترين چيز براي هکرها بالا بودن تعداد قربانيان است؛ اگر خودشان مثلا يک برنام? بازي بنويسند، حداکثر ممکن است دويست نفر آن را دانلود کنند."
او سپس ادامه مي دهد اما در مقابل، دزديدن يک برنامه که با استقبال عمومي مواجه شده، اضافه کردن بخشهاي مخرب به آن و عرضه آن به صورت مجاني، تعداد افرادي را که مورد حمله آن ها قرار مي گيرند، به شدت افزايش مي دهد.
بعضي از توليد کنندگان برنامه ها متوجه شده اند که 97 درصد از کاربران نرم افزارهايشان، از نسخه هاي دزدي استفاده مي کنند.
فروشندگان برنامه ها تا حد امکان سعي مي کنند برنامه هاي عرضه شده را کنترل کنند. تعداد برنامه هاي مخرب تا کنون پايين نگه داشته شده است اما بسياري نگرانند که اين تعداد افزايش پيدا کند.
کاربران، با چند کار ساده مي توانند ايمن بمانند.
آقاي لارس مي گويد: "بپرسيد چه کسي برنامه را نوشته است؛ اينکه کدام سايت اين برنامه را عرضه مي کند فقط نيمي از داستان است. در مورد هويت برنامه نويسان و اينکه آيا قابل اطمينان هستند سوال کنيد."
بهتر است صاحبان تلفن همراه، يک نسخه پشتيبان از اطلاعاتشان را روي يک کامپيوتر شخصي يا يکي از سرويسهايي که به همين منظور در اينترنت ارائه مي شود تهيه کنند تا در صورت بروز مشکل، کمتر آسيب ببينند.
نايجل استنلي، تحليلگر ايمني در موسسه تحقيقاتي "بلور" مي گويد علائمي وجود دارد که افراد مي توانند متوجه شوند دچار مشکل شده اند.
او مي گويد: "يک علامت خيلي مشخص اين است که باتري تلفن شما به طور ناگهاني خالي شود. صبح از خواب بيدار مي شويد و مي بينيد که باتري تلفن تان خالي شده است؛ اين مي تواند نشان دهد که اطلاعات تلفن تان در طول شب تخليه شده است."
دارندگان تلفن هاي هوشمند بايد مراقب قبض تلفن شان نيز باشند.
او ادامه مي دهد: "هر ماه قبض تلفن تان را چک کنيد، اگر به شماره هاي عجيب برخورديد ممکن است برنامه اي روي تلفن شما نصب است و شماره هايي مي گيرد که براي تماس با آن ها بايد پول اضافه بپردازيد و ناخواسته براي خدمات اضافه بدهکارتان مي کند."
مارک وارد
خبرنگار بخش فن آوري، بي بي سي