چطور یک هکر وارد گوشی کاربران می شود؟

کلیک: هفته گذشته حمله‌ای موسوم به Gooligan بیش از یک میلیون دستگاه اندرویدی را مورد حمله قرار داد. در واقع هکر‌ها با این حمله توانستند به حساب کاربری گوگل کاربران این گوشی‌ها دسترسی پیدا کنند و از طریق ان وارد نیز به اطلاعات شخصی کاربران دسترسی یابند. با توجه به روش‌های دسترسی هکر‌ها به حساب کاربری گوگل این کاربران، کارشناسان عقیده دارند هکر‌ها باز هم از این روش‌ها می‌توانند در سال ۲۰۱۷ به گوشی‌های هوشمند حمله کنند. بنا بر اظهارات میشل شالو، مدیر عامل شرکت امنیتی Checkpoint هکر‌های چینی که عاملان اصلی حمله Gooligan بودند توانستند از راه این حمله هکری توانستند ۵۰۰ هزار دلار در یک ماه در آمد داشته باشند. او همچنینی اضافه کرده است که این هکر‌های حرفه‌ای برای این حمله انگیزه‌های مالی داشته اند و به نظر می‌رسد انگیزه مالی یکی از قوی‌ترین انگیزه‌ها برای تکرار چنینی حمله‌های هکری توسط هکر‌ها باشد. برای درک ماهیت این حمله و جلوگیری از نفوذ هکر‌ها در آینده بهتر است جوانب و روش‌های استفاده شده در حمله Gooligan را مورد بررسی و تحلیل قرار دهیم. کلاه برداری از طریق فروشگاه‌های ارائه دهنده اپلیکیشن یکی از روش‌هایی است که هکر‌ها برای نفوذ به تلفن همراه کاربر استفاده می‌کنند. در این مورد بر اساس اظهارات Shaulove، مدل تجاری شامل کلاهبرداری از طریق شرکت‌های تجاری فعال در زمینه فروش اپلیکیشن مثل Mobvista، Apsee، Startapp و شرکت انحصاری گوگل به نام AdMob صورت می‌گیرد. در واقع در این روش‌ای فروشگاه‌های اینترنتی و اپلیکیشن‌های آن‌ها وسیله‌ای می‌شود برای نفوذ هکر‌ها به تلفن‌های همراه کاربران. به این صورت که در این روش هرچه کاربران اپلیکیشن را بیشتر دانلود کنند اپلیکیشن مورد نظر هکر‌ها معروف‌تر خواهد شد و بنابراین در مکان‌های ابتدایی فهرست اپلیکیشن‌ها قرار می‌گیرد. اما هکر‌ها در متقاعد کردن کاربران برای دانلود اپلیکیشن‌های مد نظر هکر‌ها نقش به سزایی ایفا می‌کنند. این هکر‌ها در واقع فعالیت‌هایی در جهت افزایش تعداد کاربران، تبلیغات و مجاب کردن کاربران برای استفاده از صد‌ها و شاید هزاران اپلیکیشنی که راه دسترسی هکر‌ها به اطلاعات تلفن همراه را باز می‌کند، انجام می‌دهند. اما کاربران هرگز حتی نمی‌توانند تصور کنند که این اپلیکیشن‌ها که ظاهرا قانونی و پر کاربرد هستند می‌توانند به عنوان راهی برای نفوذ هکر‌ها به گوشی تلفن همراه آن‌ها و سپس دسترسی به اطلاعات حساس و شخصی آن‌ها باشد. بر اساس گفته‌های استیون کهن، کارشناس ارشد مدیریت لینوکس در شرکت Sovrn Holdings این اپلیکیشن‌ها معمولاً اپلیمیشن‌های رایگان هستند و سعی شده است تا به گونه‌ای طراحی شوند که کاربران را برای دانلود و نصب آن‌ها بر روی گوشی همراه خود متقاعد کنند. در واقع هر چه کاربران این اپلیکیشن‌ها بیشتر دانلود کنند نام اپلیکیشن در فهرست اپلیکیشن‌ها مرتبط در صفحات ابتدایی فروشگاه‌های اپلیکیشن مثل گوگل پلی قرار می‌گیرد. در واقع با این روش هکر‌ها از کاربران گوشی‌های تلفن همراه به نحوی به عنوان واسط برای دانلود بیشتر اپلیکیشن‌های آلوده استفاده می‌کنند. طبق یافته‌های Shaulov، حمله Gooligan یک نسخه خودکار از کلاهبرداری بزرگی بود که فروشگاه‌های اپلیمیشن را تحت تاثیر خود قرار داد. در واقع هکر‌ها توانستند از طریق این فروشگاه‌ها میلیارد‌ها دلار در سال در آمد داشته باشند. کشور‌هایی که بیشترین کمک به در آمد هکر‌ها از این طریق را داشته اند کشور‌هایی مثل ویتنام بوده است که بیش از هزاران کاربر سعی داشته اند تا با دانلود و کامنت گذاری زیر اپلیکیشن‌های مسکوک سایر کاربران را برای استفاده از آن اپلیکیشن تحریک کنند. گسترش این گونه کلاه برداری‌ها شبیه به حمله Gooligan باعث می‌شود تا روند استفاده از عوامل انسانی به صورت واسط برای پیش برد این حمله‌ها افزایش یاید. اپلیکیشن‌هایی که از طریق آن‌ها هکر‌ها می‌توانند به تلفن همراه کاربر نفوذ کنند معمولاً بدون اجازه کاربر و به صورت خودکار باز می‌شوند. در این مواقع کاربر به هیچ عنوان متوجه نمی‌شود که این اپلیکیشن باز شده است و هکر‌ها از طریق آن به تلفن همراه وی دسترسی یابند. یکی دیگر از روش‌هایی که هکر‌ها می‌توانند از طریق آن به تلفن همراه کاربر نفوذ پیدا کنند، هک حساب کاربری گوگل کاربران است. Gooligan بخشی از یک حمله بزرگ که گوگل آن را Ghost Push نامیده بود، است. در این حمله حتی دستگاه‌های اندرویدی که بر روی آن از نسخه‌های ۴ و ۵ سیستم عامل اندروید استفاده می‌شد نیز مورد حمله قرار گرفته اند. قربانیان این حمله اپلیکیشن‌هایی را دانلود کرده اند که به ظاهر قانونی و معتبر بوده است. به عنوان مثال Stopwatch و WiFi Enhance از جمله اپلیکیشن‌هایی بوده اند که حاوی بد افزار‌هایی بوده اند که پس از دانلود و نصب بر روی تلفن همراه فعال می‌شده اند. بر اساس آمار ارائه شده توسط گوگل همان طور که ۱ میلیون و ۳۰۰ هزار تلفن همراه توسط حمله Gooligan هدف حمله قرار گرفته اند، روزانه ۱۳ هزار تلفن همراه مورد حمله قرار می‌گیرند که آمار قابل تاملی است. اما در حمله Gooligan به دلیلی وجود یک سری محدودیت ها، هکر‌ها برای کسب در آمد بیشتر دچار مشکلاتی بودند. برای مثال بسیاری از اپلیکیشن‌هایی که هکر‌ها می‌توانستند از طریق آن‌ها به تلفن همراه کاربر نفوذ پیدا کنند توسط اپلیکیشن‌های دیگر بسته به تنظیمات کاربر مسدود می‌شدند و راه نفوذ هکر به تلفن همراه بسته می‌شد. اما نسخه دیگری از بد افزار‌ها وجود داشتند که قادر بودند اپلیکیشن‌هایی را بدون اطلاع کاربر و بدون ارسال هر گونه هشداری برای کاربر فعال کنند و از راه ورود هکر‌ها به دستگاه اندرویدی کاربر را به راحتی باز کنند. از همه مهم‌تر این که این حملات باعث می‌شد تا موج جدیدی از حملات پیچیده هکری بر روی تلفن همراه کاربران آغاز شود. پیش از این کامپیوتر‌های شخصی و سرور‌های از جمله مواردی بودند که بیشترین احتمال مواجهه به حملات هکر‌ها را داشتند، اما در طی چند سال اخیر حمله به آن‌ها کمتر شده است. به نظر می‌رسد تلفن‌های همراه برای هکر‌ها هدف‌های جذاب تری باشند. زیرا در بسیاری از این تلفن‌های هوشمند حتی پایه ای‌ترین نکات امنیتی نیز رعایت نشده است. اما این که چرا هکر‌ها به حساب کاربری گوگل کاربران نفوذ می‌کنند و از طریق آن وارد تلفن همراه کاربر می‌شوند شاید به این دلیل است که با این کار تلفن همراه به سختی می‌تواند از شر بدافزار‌ها رها شود و کار برای هکر‌ها ساده‌تر خواهد بود. اما کاربرانی که مورد حمله Gooligan قرار گرفته بودند تنها با فلش کردن گوشی خود و از دست دادن اطلاعات خود که بر روی گوشی ذخیره کرده بودند می‌توانستند از شر این حمله رها شوند. در واقع فلش کردن گوشی تلفن همراه کاری است که تنها از متخصصان و افراد حرفه‌ای در زمینه موبایل و تلفن همراه ساخته است.