میشل شالو، مدیر عامل شرکت امنیتی"Checkpoint" هکرهای چینی که عاملان اصلی حمله Gooligan بودند از راه این حمله هکری
توانستند هزاران دلار در یک ماه در آمد داشته باشند. او همچنین اضافه کرده است که
این هکرهای حرفهای برای این حمله انگیزه های مالی داشتهاند و به نظر میرسد
انگیزه مالی یکی از قویترین انگیزهها برای تکرار چنین حملههای هکری توسط هکرها
باشد. برای درک ماهیت این حمله و جلوگیری از نفوذ هکرها در آینده بهتر است
جوانب و روشهای استفاده شده در حمله Gooligan را مورد
بررسی و تحلیل قرار دهیم.
کلاهبرداری از طریق اپلیکیشنهای رایگان:
کلاهبرداری از طریق فروشگاههای ارائه دهنده اپلیکیشن یکی از روشهایی است که هکرها وارد گوشی شما میشوند. در این مورد بر اساس اظهارات Shaulove، مدل تجاری شامل کلاهبرداری از طریق شرکتهای تجاری فعال در زمینه فروش اپلیکیشن مثل Apsee، Startapp و شرکت انحصاری گوگل به نام AdMob صورت میگیرد. در واقع در این روش فروشگاههای اینترنتی و اپلیکیشنهای آنها وسیلهای میشود برای نفوذ هکرها به تلفنهای همراه کاربران. به این صورت که در این روش هرچه کاربران اپلیکیشن را بیشتر دانلود کنند اپلیکیشن مورد نظر هکرها معروفتر خواهد شد و بنابراین در مکانهای ابتدایی فهرست اپلیکیشنها قرار میگیرد.
اما هکرها در متقاعد کردن کاربران برای دانلود اپلیکیشنهای مد نظر هکرها نقش به سزایی ایفا میکنند. این هکرها در واقع فعالیتهایی در جهت افزایش تعداد کاربران، تبلیغات و مجاب کردن کاربران برای استفاده از صدها و شاید هزاران اپلیکیشنی که راه دسترسی هکرها به اطلاعات تلفن همراه را باز میکند، انجام میدهند. اما کاربران هرگز حتی نمیتوانند تصور کنند که این اپلیکیشنها که ظاهرا قانونی و پر کاربرد هستند میتوانند به عنوان راهی برای نفوذ هکرها به گوشی تلفن همراه آنها و سپس دسترسی به اطلاعات حساس و شخصی آنها باشد.
بر اساس گفتههای استیون کهن، کارشناس ارشد مدیریت لینوکس در شرکت Sovrn Holdings این اپلیکیشنها معمولاً اپلیکیشنهای رایگان هستند و سعی شده است تا به گونهای طراحی شوند که کاربران را برای دانلود و نصب آنها بر روی گوشی همراه خود متقاعد کنند. در واقع هر چه کاربران این اپلیکیشنها را بیشتر دانلود کنند نام اپلیکیشن در فهرست اپلیکیشنها مرتبط در صفحات ابتدایی فروشگاههای اپلیکیشن مثل گوگلپلی قرار میگیرد. در واقع با این روش هکرها از کاربران گوشیهای تلفن همراه به نحوی به عنوان واسط برای دانلود بیشتر اپلیکیشنهای آلوده استفاده میکنند.
طبق یافتههای Shaulov، حمله Gooligan یک نسخه خودکار از
کلاهبرداری بزرگی بود که فروشگاههای اپلیکیشن را تحت تاثیر خود قرار داد. در واقع
هکرها توانستند از طریق این فروشگاهها میلیاردها دلار در سال در آمد داشته باشند.
کشورهایی که بیشترین کمک به درآمد هکرها از این طریق را داشتهاند کشورهایی مثل
ویتنام بوده است که بیش از هزاران کاربر سعی داشتهاند تا با دانلود و کامنتگذاری
زیر اپلیکیشنهای مسکوک سایر کاربران را برای استفاده از آن اپلیکیشن تحریک کنند.
گسترش اینگونه کلاهبرداریها شبیه به حمله Gooligan باعث میشود تا روند استفاده از عوامل انسانی به صورت واسط برای پیشبرد این حملهها افزایش یاید. اپلیکیشنهایی که از طریق آنها هکرها میتوانند به تلفن همراه کاربر نفوذ کنند معمولاً بدون اجازه کاربر و به صورت خودکار باز میشوند. در این مواقع کاربر به هیچ عنوان متوجه نمیشود که این اپلیکیشن باز شده است و از طریق آن هکرها وارد گوشی شما میشوند.
یکی دیگر از روش هایی که هکرها میتوانند از طریق آن به تلفن همراه کاربر نفوذ پیدا کنند، هک حساب کاربری گوگل کاربران است. Gooligan بخشی از یک حمله بزرگ که گوگل آن را Ghost Push نامیده بود، است. در این حمله حتی دستگاههای اندرویدی که بر روی آن از نسخههای ۴ و ۵ سیستم عامل اندروید استفاده میشد نیز مورد حمله قرار گرفتهاند. قربانیان این حمله اپلیکیشنهایی را دانلود کردهاند که به ظاهر قانونی و معتبر بوده است. به عنوان مثال Stopwatch و WiFi Enhance از جمله اپلیکیشنهایی بودهاند که حاوی بد افزارهایی بودهاند که پس از دانلود و نصب بر روی تلفن همراه فعال میشدهاند. بر اساس آمار ارائه شده توسط گوگل همانطور که ۱ میلیون و ۳۰۰ هزار تلفن همراه توسط حملهGooligan ، هدف حمله قرار گرفتهاند، روزانه ۱۳ هزار تلفن همراه مورد حمله قرار میگیرند که آمار قابل تاملی است.
اما در حمله Gooligan به دلیل وجود یک سری محدودیتها، هکرها برای کسب درآمد بیشتر دچار مشکلاتی بودند. برای مثال بسیاری از اپلیکیشنهایی که از طریق آنها هکرها وارد گوشی شما میشوند توسط اپلیکیشنهای دیگر بسته به تنظیمات کاربر مسدود میشدند و راه نفوذ هکر به تلفن همراه بسته میشد.
اما نسخه دیگری از بد افزارها وجود داشتند که قادر بودند اپلیکیشنهایی را بدون اطلاع کاربر و بدون ارسال هرگونه هشداری برای کاربر فعال کنند و از راه ورود هکرها به دستگاه اندرویدی کاربر، آنرا به راحتی باز کنند. از همه مهمتر اینکه این حملات باعث میشد تا موج جدیدی از حملات پیچیده هکری بر روی تلفن همراه کاربران آغاز شود.
پیش از این کامپیوترهای شخصی و سرورها از جمله مواردی بودند که بیشترین احتمال مواجهه به حملات هکرها را داشتند اما در طی چند سال اخیر حمله به آنها کمتر شده است. به نظر میرسد تلفنهای همراه برای هکرها هدفهای جذابتری باشند. زیرا در بسیاری از این تلفنهای هوشمند حتی پایهایترین نکات امنیتی نیز رعایت نشده است.
اما اینکه چرا هکرها به حساب کاربری گوگل
کاربران نفوذ میکنند و از طریق آن هکرها وارد گوشی شما میشوند شاید به
این دلیل است که با این کار تلفن همراه به سختی میتواند از شر بدافزارها رها شود
و کار برای هکرها سادهتر خواهد بود.
اما کاربرانی که مورد حمله Gooligan قرار گرفته بودند تنها با فلش کردن گوشی خود و از دست دادن اطلاعات خود که بر روی گوشی ذخیره کرده بودند میتوانستند از شر این حمله رها شوند. در واقع فلش کردن گوشی تلفن همراه کاری است که تنها از متخصصان و افراد حرفهای در زمینه موبایل و تلفن همراه ساخته است.