هکرها وارد گوشی شما می‌شوند!!!

میشل شالو، مدیر عامل شرکت امنیتی"Checkpoint"  هکرهای چینی که عاملان اصلی حمله Gooligan بودند از راه این حمله هکری توانستند هزاران دلار در یک ماه در آمد داشته باشند. او همچنین اضافه کرده است که این هکرهای حرفه‌ای برای این حمله انگیزه های مالی داشته‌اند و به نظر می‌رسد انگیزه مالی یکی از قوی‌ترین انگیزه‌ها برای تکرار چنین حمله‌های هکری توسط هکرها باشد. برای درک ماهیت این حمله و جلوگیری از نفوذ هکرها در آینده بهتر است جوانب و روش‌های استفاده شده در حمله Gooligan  را مورد بررسی و تحلیل قرار دهیم.

کلاه‌برداری از طریق اپلیکیشن‌های رایگان:

کلاه‌برداری از طریق فروشگاه‌های ارائه دهنده اپلیکیشن یکی از روش‌هایی است که هکرها وارد گوشی شما می‌شوند. در این مورد بر اساس اظهارات Shaulove، مدل تجاری شامل کلاه‌برداری از طریق شرکت‌های تجاری فعال در زمینه فروش اپلیکیشن مثل Apsee، Startapp و شرکت انحصاری گوگل به نام AdMob صورت می‌گیرد. در واقع در این روش فروشگاه‌های اینترنتی و اپلیکیشن‌های آن‌ها وسیله‌ای می‌شود برای نفوذ هکرها به تلفن‌های همراه کاربران. به این صورت که در این روش هرچه کاربران اپلیکیشن را بیشتر دانلود کنند اپلیکیشن مورد نظر هکرها معروف‌تر خواهد شد و بنابراین در مکان‌های ابتدایی فهرست اپلیکیشن‌ها قرار می‌گیرد.

اما هکرها در متقاعد کردن کاربران برای دانلود اپلیکیشن‌های مد نظر هکرها نقش به سزایی ایفا می‌کنند. این هکرها در واقع فعالیت‌هایی در جهت افزایش تعداد کاربران، تبلیغات و مجاب کردن کاربران برای استفاده از صدها و شاید هزاران اپلیکیشنی که راه دسترسی هکرها به اطلاعات تلفن همراه را باز می‌کند، انجام می‌دهند. اما کاربران هرگز حتی نمی‌توانند تصور کنند که این اپلیکیشن‌ها که ظاهرا قانونی و پر کاربرد هستند می‌توانند به عنوان راهی برای نفوذ هکرها به گوشی تلفن همراه آن‌ها و سپس دسترسی به اطلاعات حساس و شخصی آن‌ها باشد.

بر اساس گفته‌های استیون کهن، کارشناس ارشد مدیریت لینوکس در شرکت Sovrn Holdings این اپلیکیشن‌ها معمولاً اپلیکیشن‌های رایگان هستند و سعی شده است تا به گونه‌ای طراحی شوند که کاربران را برای دانلود و نصب آن‌ها بر روی گوشی همراه خود متقاعد کنند. در واقع هر چه کاربران این اپلیکیشن‌ها را بیشتر دانلود کنند نام اپلیکیشن در فهرست اپلیکیشن‌ها مرتبط در صفحات ابتدایی فروشگاه‌های اپلیکیشن مثل گوگل‌پلی قرار می‌گیرد. در واقع با این روش هکرها از کاربران گوشی‌های تلفن همراه به نحوی به عنوان واسط برای دانلود بیشتر اپلیکیشن‌های آلوده استفاده می‌کنند.

طبق یافته‌های Shaulov، حمله Gooligan یک نسخه خودکار از کلاهبرداری بزرگی بود که فروشگاه‌های اپلیکیشن را تحت تاثیر خود قرار داد. در واقع هکرها توانستند از طریق این فروشگاه‌ها میلیاردها دلار در سال در آمد داشته باشند. کشورهایی که بیشترین کمک به درآمد هکرها از این طریق را داشته‌اند کشورهایی مثل ویتنام بوده است که بیش از هزاران کاربر سعی داشته‌اند تا با دانلود و کامنت‌گذاری زیر اپلیکیشن‌های مسکوک سایر کاربران را برای استفاده از آن اپلیکیشن تحریک کنند.

گسترش این‌گونه کلاه‌برداری‌ها شبیه به حمله Gooligan باعث می‌شود تا روند استفاده از عوامل انسانی به صورت واسط برای پیش‌برد این حمله‌ها افزایش یاید. اپلیکیشن‌هایی که از طریق آن‌ها هکرها می‌توانند به تلفن همراه کاربر نفوذ کنند معمولاً بدون اجازه کاربر و به صورت خودکار باز می‌شوند. در این مواقع کاربر به هیچ عنوان متوجه نمی‌شود که این اپلیکیشن باز شده است و از طریق آن هکرها وارد گوشی شما می‌شوند.

یکی دیگر از روش هایی که هکرها می‌توانند از طریق آن به تلفن همراه کاربر نفوذ پیدا کنند، هک حساب کاربری گوگل کاربران است. Gooligan بخشی از یک حمله بزرگ که گوگل آن را Ghost Push نامیده بود، است. در این حمله حتی دستگاه‌های اندرویدی که بر روی آن از نسخه‌های ۴ و ۵ سیستم عامل اندروید استفاده می‌شد نیز مورد حمله قرار گرفته‌اند. قربانیان این حمله اپلیکیشن‌هایی را دانلود کرده‌اند که به ظاهر قانونی و معتبر بوده است. به عنوان مثال Stopwatch و WiFi Enhance از جمله اپلیکیشن‌هایی بوده‌اند که حاوی بد افزارهایی بوده‌اند که پس از دانلود و نصب بر روی تلفن همراه فعال می‌شده‌اند. بر اساس آمار ارائه شده توسط گوگل همان‌طور که ۱ میلیون و ۳۰۰ هزار تلفن همراه توسط حملهGooligan ،  هدف حمله قرار گرفته‌اند، روزانه ۱۳ هزار تلفن همراه مورد حمله قرار می‌گیرند که آمار قابل تاملی است.

اما در حمله Gooligan به دلیل وجود یک سری محدودیت‌ها، هکرها برای کسب درآمد بیشتر دچار مشکلاتی بودند. برای مثال بسیاری از اپلیکیشن‌هایی که از طریق آن‌ها هکرها وارد گوشی شما می‌شوند توسط اپلیکیشن‌های دیگر بسته به تنظیمات کاربر مسدود می‌شدند و راه نفوذ هکر به تلفن همراه بسته می‌شد.

اما نسخه دیگری از بد افزارها وجود داشتند که قادر بودند اپلیکیشن‌هایی را بدون اطلاع کاربر و بدون ارسال هرگونه هشداری برای کاربر فعال کنند و از راه ورود هکرها به دستگاه اندرویدی کاربر، آن‌را به راحتی باز کنند. از همه مهم‌تر این‌که این حملات باعث می‌شد تا موج جدیدی از حملات پیچیده هکری بر روی تلفن همراه کاربران آغاز شود.

پیش از این کامپیوترهای شخصی و سرورها از جمله مواردی بودند که بیشترین احتمال مواجهه به حملات هکرها را داشتند اما در طی چند سال اخیر حمله به آن‌ها کمتر شده است. به نظر می‌رسد تلفن‌های همراه برای هکرها هدف‌های جذاب‌تری باشند. زیرا در بسیاری از این تلفن‌های هوشمند حتی پایه‌ای‌ترین نکات امنیتی نیز رعایت نشده است.

اما این‌که چرا هکرها به حساب کاربری گوگل کاربران نفوذ می‌کنند و از طریق آن هکرها وارد گوشی شما می‌شوند شاید به این دلیل است که با این کار تلفن همراه به سختی می‌تواند از شر بدافزارها رها شود و کار برای هکرها ساده‌تر خواهد بود.

اما کاربرانی که مورد حمله Gooligan قرار گرفته بودند تنها با فلش کردن گوشی خود و از دست دادن اطلاعات خود که بر روی گوشی ذخیره کرده بودند می‌توانستند از شر این حمله رها شوند. در واقع فلش کردن گوشی تلفن همراه کاری است که تنها از متخصصان و افراد حرفه‌ای در زمینه موبایل و تلفن همراه ساخته است.