دامی که فیلترشکنها پهن کردهاند
با مسدود شدن اپلیکیشن پیامرسان تلگرام، بازار فیلترشکنها و برنامههایی که مدعی هستند بدون فیلترشکن میتوانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامههای مخرب در این فایلها، اقدام به نصب بدافزارها روی سیستم کاربران میکنند.
موبنا – بارها به کاربران هشدار داده شده به راحتی به فایلهایی که در شبکههای اجتماعی و پیامرسانها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامهها اقدام نکنند، زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامههای مخرب و بدافزارها اقدام میکنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و یا از بین رفته باشد، متوجه آسیبهای واردهی ناشی از اعتماد کور به این برنامهها میشود.
پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایلها و اپلیکیشنها در فضای مجازی و شبکههای اجتماعی هستیم که ادعا دارند نسخههای دیگر تلگرام هستند که غیرقابل فیلتر بوده و یا ویپیان و فیلترشکنهای قوی هستند که مانع از مسدودسازی این پیامرسان میشود. با وجود این، کارشناسان همواره به کاربران هشدار میدهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرمافزارها و اپلیکیشنهایی خودداری کنند.
این نرمافزارها و اپلیکیشنها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آنها، سرقت از اطلاعات ذخیرهشده برروی گوشی همراه و یا سیستمها صورت میگیرد و اطلاعاتی مثل عکس و یا اطلاعات بانکی ذخیرهشده در حافظهی گوشیها به راحتی از سوی مجرمان سایبری به سرقت میرود و حتی کاربر به راحتی متوجه این سرقتها نمیشود.
در این زمینه نوید نیکپی -کارشناس امنیتی ارتباطات و فناوری اطلاعات- با اشاره به بازار فروش فیلترشکن و سایر برنامههایی که پس از فیلترینگ تلگرام ایجاد شده، اظهار میکند: متاسفانه هیچگونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه میکنند، حتما اهداف و قصدی از این کار دارند و اینطور نیست که با طراحی این برنامهها بخواهند کمکی به ما کنند.
بدافزارها با پوشش فیلترشکن
بنابراین اگرچه نرمافزارهای متنباز فرصتی برای توسعه و حل اشکالات برنامهها را به برنامهنویسان میدهند، اما هکرها هم از این فرصت استفاده کرده و بدافزارهای خود را در پوشش فریبنده سرویسهای جانبی نرمافزارها به کاربران قالب میکنند. همانطور که چند ماه گذشته شاهد بودیم، مهاجمان با استفاده از قابلیت متن باز بودن تلگرام، نسخهای غیررسمی از آن را با بهرهگیری از سرویس تماس صوتی و تصویری منتشر کردند که در نهایت آشکار شد این نسخه، بدافزاری است که تنها به تلگرام شباهت دارد.
کارشناسان درباره فایلهای APK منتشرشده در شبکههای اجتماعی که افراد را به دانلود برنامهها دعوت میکند، تاکید دارند که به این APKها نباید اعتماد کرد زیرا کسی که این برنامهها را طراحی میکند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام میدهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامههایی نمیرویم.
همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود میشد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ میشد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال میکرد.
درنهایت باید توجه داشت حتی ویپیانهایی که گوگلپلی به صورت رایگان در مارکت خود قرار میدهد، نمیتواند تضمینکنندهی امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیبپذیریهای گوگلپلی سوءاستفاده و اپلیکیشنهای آن را به بدافزار آلوده میکنند. نیکپی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگلپلی و اپاستور نمیتواند تضمینکننده باشد و این مارکتها هم جای کاملا مطمئنی نیستند.
از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، بهروز نگه داشتن آنتیویروسها و سیستمهای امنیتی است. اگرچه برخی کاربران در این زمینه غفلت میکنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایتهای معتبر اقدام و هر فایلی را که دانلود میکنند، ویروسکشی کنند. نیکپی نیز در این زمین اظهار میکند: محصولات خوبی با قیمت پایین برای آنتیویروسهای مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آنها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامههای مخرب عمل به خوبی میکنند.
منبع: ایسنا