تمرکز هکرها برای دسترسی به برنامه‌های موبایلی

گروه دانش و فن   مرجان محمدی

 بسیاری از کارشناسان امنیت در دنیای فضای مجازی به کاربران هشدار می‌دهند که برای حساب‌های کاربری خود رمزهای پیچیده و سختی انتخاب کنند، چرا که همزمان با پیشرفت فناوری، هکرها نیز پیشرفت کرده‌اند و به راحتی می‌توانند حساب‌های کاربری و اکانت‌های کاربران را هک کنند و با دسترسی به اطلاعات، ‌از کاربران اخاذی کنند، این در حالی است که امنیت در فضای مجازی بسیار سخت‌تر و پیچیده‌تر از فضای واقعی است، چرا که بسیاری از هکرها در فضای مجازی هیچگاه ردی از خود باقی نمی‌گذارند و برای پلیس نیست قابل شناسایی نیستند، ‌همین مساله باعث شده است تا هکرها به راحتی از کاربران اخاذی کنند و با سرقت اطلاعات کاربران و هک کردن اکانت‌های کاربران تاکنون توانسته‌اند مبالغ قابل توجهی را برای خود اخذ کنند.

 از سوی دیگر به نظر می‌رسد برنامه‌های موبایلی و اپلیکیشن‌هایی که شرکت‌های بزرگ فناوری آن را طراحی و در اختیار کاربران قرار می‌دهند نیز با دارا بودن حفره‌های امنیتی به تهدید جدی برای کاربران تبدیل شده‌اند از همین رو کارشناسان و متخصصان فعال در حوزه امنیت سایبری توصیه کرده‌اند که کاربران بعد از سرقت یا گم کردن گوشی خود، باید هرچه سریع‌تر رمز عبور همه اکانت و حساب‌های کاربری خود را تغییر دهند.

این روزها یکی از بزرگ‌ترین ترس‌های زندگی کاربران گوشی همراه، گم شدن یا سرقت گوشی‌هایشان است چرا که آنها بر این باورند تمامی اطلاعات ارزشمندشان یکجا با هم از بین خواهد رفت و متحمل خسارات مادی و معنوی بسیاری خواهند شد. به همین دلیل است که روانشناسان معتقدند ترس گم کردن گوشی برابر با ترس یک حمله تروریستی است. چرا که علاوه بر به مخاطره افتادن حریم خصوصی ممکن است اطلاعات مالی و خصوصی کاربر نیز لو برود و در دسترس قرار بگیرد .برخی از کارشناسان امنیت بر این باور هستند که سارقان هیچگاه گوشی به سرقت برده را برای جلوگیری از ردیابی روشن نمی‌کنند ولی قادر خواهند بود با اتصال به وای فای و اینترنت از حساب‌های کاربری سوءاستفاده کنند .

بر اساس این گزارش در حالی که توجه به بالابردن امنیت در فضای مجازی در حال افزایش است، ‌خبر می‌رسد که برخی از افراد با ارسال لینک‌های آلوده در واتس‌آپ سعی در ویروسی کردن گوشی کاربران و هک کردن اطلاعات را دارند و از همین رو کارشناسان نسبت به دریافت این پیام‌ها هشدار داده‌اند . با این حال با توجه به اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم‌افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکرها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آنها به منظور دستیابی به اهداف و انگیزه‌های خود

سوءاستفاده کنند.

کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کرده‌اند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس‌اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس‌اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس‌اپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتس‌اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت می‌شود، محتوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گفته این کارشناسان، با توجه به آنکه واتس‌اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم‌کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکرها به شمار می‌رود.

به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفت‌های که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.

گفتنی است، واژه فیشینگ که به معنای «به دست آوردن رمز عبور از طریق طعمه» به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکه‌های اجتماعی را به دست می‌آورند.

به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.