هجوم بدافزارها به دنياي تلفن همراه‌ (1)

مترجم: محمد ناصح




پس از اين‌كه سوار اتوبوس شد، صداي بوق كوتاهي را از تلفن هوشمند خود شنيد؛ روي تلفن يكي ديگر از مسافران اتوبوس ويروسي وجود داشت كه تلا‌ش مي‌كرد خود را با استفاده از بلوتوث روي تلفن وي كپي كند ... امروزه ويروس‌ها قابليت انتقال بي‌سيم را به‌دست آورده‌اند و دستگاه‌هاي موبايل را در سراسر دنيا آلوده مي‌كنند. شركت‌هاي امنيتي، اپراتورهاي تلفن همراه و سازندگان گوشي‌هاي موبايل قصد دارند قبل از آن‌ كه دير شود، جلوي اين تهديدات را بگيرند.
سرانجام، روزي كه جامعه متخصصان امنيت كامپيوتر سال‌ها آن را پيشگويي مي‌كردند، فرا رسيد. افرادي كه درباره بدافزارها تحقيق كرده‌اند، به خوبي مي‌دانستند كه با گذشت زمان اين نرم‌افزارها به دستگاه‌ها و گوشي‌هاي موبايل نيز نفوذ مي‌كنند.
از آنجا كه تلفن‌هاي موبايل به تلفن‌هاي هوشمند تبديل شده‌اند (يعني علاوه بر دريافت برنامه‌ها از اينترنت و قابليت به اشتراك‌گذاري نرم‌افزارها با استفاده از اتصال بلوتوث، امكان ارسال پيام‌كوتاه به سراسر جهان و بهره‌گيري از كارت‌هاي حافظه را نيز دارند)، قابليت‌هاي جديد اين دستگاه‌ها منجر به پديد آمدن نقاط آسيب‌پذيري جديد شده‌اند. افراد خرابكار همواره به ‌دنبال كشف نقاط ضعف دستگاه‌ها و استفاده از آن در راستاي اهداف نامشروع خود هستند.
حدود چهار سال قبل، متخصصان امنيت، اولين نرم‌افزار مضر را كه به ‌طور مشخص براي حمله به تلفن‌هاي هوشمند ايجاد شده بود، شناسايي كردند. بدافزاري موسوم به Caribe، به‌معناي واقعي يك ويروس كلاسيك بود كه هدف از ايجاد آن قدرت‌نمايي نويسندگان آن بود. اين ويروس براي كپي‌كردن خود روي ساير دستگاه‌هاي موبايل، در گوشي ميزبان اتصال بلوتوث را فعال مي‌كرد و موجب اتمام باتري آن مي‌شد.
نويسنده ناشناس اين ويروس كه احتمالاً در اسپانيا مستقر بود، به جاي انتشار ويروس Caribe در گوشي‌هاي موبايل، تصميم گرفت آن را در يك وب‌سايت معرفي كند، اما پس از دو ماه، خرابكاران ديگري ويروس Caribe را در جنوب شرق آسيا منتشر كردند كه پس از مدت زمان اندكي جهاني شد.

با اين‌كه متخصصان به دنبال يافتن چنين ويروس‌هايي بودند، آمادگي لازم را براي مقابله با آن نداشتند. كارمندان مؤسسه امنيتي F-Secure به محض انتشار ويروس، شروع به بررسي آن كردند. اين ويروس در واقع نوعي كرم نرم‌افزاري محسوب مي‌شد.
با اين حال برخلاف ويروس‌هاي كامپيوتري كه با استفاده از يك كامپيوتر خارج از شبكه‌ و ساير كامپيوترها مي‌توان آن‌ها را مورد بررسي قرار داد، براي بررسي و آزمايش ويروس Caribe هيچ محل امني وجود نداشت؛ زيرا به محض روشن‌كردن تلفنِ تحت نفوذ ويروس، احتمال انتشار آن به ساير دستگاه‌ها با استفاده از اتصالات بي‌سيم وجود داشت.
به همين دليل، چهار عدد گوشي آلوده ويروس Cabire را به پناهگاه موجود در ساختمان مؤسسه منتقل كردند و براي اجتناب از ورود ساير كارمندان به اين پناهگاه و آلودگي احتمالي گوشي موبايل آن‌ها به اين ويروس، نگهباني را در مقابل درِ آن مستقر كردند. در همان سال، مؤسسه F-Secure دو لابراتوار ويژه احداث كرد كه تمام ديوارهاي آن‌ها از آلومينيوم و مس پوشيده شده بود. اين لابراتوارها در مقابل انتشار امواج مايكروويو مقاوم بودند و بدين ترتيب امكان بررسي انواع جديد بدافزارها فراهم شد.
با اين‌كه نگارش اوليه ويروس Caribe تقريباً بي‌ضرر بود، برخي از ويروس‌نويسان براي تغيير نحوه عملكرد و افزايش تأثيرات مخرب آن اقدام كردند و انواع جديدي از حملات ويروسي را عليه ابزارهاي موبايل طراحي نمودند. از اين پس ويروس‌هاي موبايل توانايي غيرفعال كردن گوشي‌هاي تلفن، پاك‌كردن اطلاعات يا ارسال پيام‌هاي كوتاه پرهزينه را (كه به شماره‌هايي در مناطق دوردست ارسال مي‌شد) به‌ دست آوردند.
طي دو سال، تعداد ويروس‌هايي كه تلفن‌هاي هوشمند را هدف خود قرار مي‌دادند، به بيش از دويست عدد افزايش يافت. اين ميزان رشد تقريباً با ميزان رشد ويروس‌هاي كامپيوتري پس از شناسايي اولين نمونه آن‌ها با نام Brain در سال 1986برابر بود.
با وجود تلاش‌ فراوان متخصصان براي مهار كردن اين‌گونه بدافزارها، ويروس‌هاي كامپيوتر به سرعت در حال افزايش و پيشرفت هستند و تاكنون بيش از دويست‌هزار نوع از آن‌ها شناسايي شده است. امروزه يك سيستم غير ايمن در صورت اتصال به اينترنت، تنها ظرف چند دقيقه به ويروس‌هاي مختلفي آلوده مي‌شود.
با اين‌كه خسارت مالي وارد شده از طرف ويروس‌ها در طول اين بيست سال بسيار زياد بوده است، نويسندگان ويروس‌ها رويكرد خود را تغيير داده‌اند و به ايجاد نسل جديدي از بدافزارها به منظور ارسال هرزنامه، سرقت اطلاعات يا اخاذي از مؤسسات اقدام كرده‌اند. در واقع بدافزارهاي امروزي به ‌منظور «بزهكاري» مورد استفاده قرار مي‌گيرند.
امروزه بدافزارهاي موبايل، چيزي بيش از يك مزاحمت ساده براي كاربران ايجاد مي‌كنند و در سال‌هاي آينده مي‌توانند مشكلاتي پيچيده‌تر از ويروس‌هاي كامپيوترهاي شخصي به ‌وجود آورند؛ مگر اين‌كه متخصصان امنيت اپراتورهاي تلفن‌هاي همراه، طراحان گوشي‌هاي هوشمند، و كاربران اين گوشي‌ها همگي دست به دست هم دهند و در مقابل نفوذ اين بدافزارها، مقاومت كنند.
سابقه بدافزارها در كامپيوترهاي شخصي، بسيار ناراحت‌كننده است. با وجود اين، درس‌ها و تجربياتي را در اختيار مي‌گذارد كه در شناسايي اهداف و رويكردهاي بعدي ويروس‌هاي موبايل و همچنين مقابله با آن‌ها كمك بزرگي محسوب مي‌شوند.
خطر رو به رشد
در سال 1988 بسياري از متخصصان كامپيوتر، ويروس‌ها را به‌عنوان يك نوآوري بي‌خطر و بدون هيچ پيامدي تصور مي‌كردند و در نتيجه آن‌ها را ناديده گرفتند. متأسفانه اين ارزيابي بسيار ساده‌انگارانه بود. اكنون وضعيت بدافزارهاي موبايل در موقعيتي مشابه سال 1988 قرار دارد و دورنمايي از راهكار اجتناب از تكرار اشتباهات گذشته را پيش‌رو داريم.

افزايش گوشي‌ها ؛ افزايشحملات

نمودار افزايش بدافزارها در دستگاه‌هاي موبايل

نمودارافزايش تعداد تلفن‌هاي هوشمند

تعداد تلفن‌هاي هوشمند درسال‌هاي اخير به‌طور چشمگيري افزايش يافته است. با اين حال، تعداد ويروس‌ها و حملاتانجام شده بر ضد اين گوشي‌ها نيز به همان نسبت افزايش يافته است. اين اطلاعات نشاناز يک فاجعه دارند: با افزايش تعداد دستگاه‌هاي هدف، احتمال افزايش تعداد حملاتمخرب نيز بيشتر مي‌شود. در حالي که احتمال مي‌رود تعداد اعضاي گروه هدف اينويروس‌ها در سال‌هاي آتي به چندين برابر افزايش يابد.


دست‌كم گرفتن سرعت انتشار، افزايش تنوع و پيچيدگي بدافزارها، در واقع تكرار اشتباه گذشته است. انتشار اين نرم‌افزارها نتيجه افزايش تعداد ميزبان‌ها براي ويروس‌هاي مجازي و همچنين افزايش ميزان آلودگي اين ميزبان‌ها است. گروه هدف ويروس‌هاي موبايل، به سرعت در حال بزرگ شدن است. امروزه بيش از دو ميليارد گوشي موبايل در سراسر جهان وجود دارد.
با اين‌كه اغلب اين گوشي‌ها، مدل‌هاي قديمي‌تر هستند و سيستم‌عامل مورد استفاده در آن‌ها به دليل بسته‌بودن، از شر ويروس‌هاي موبايل در امان است، اغلب كاربران اين گوشي‌ها در مدت زمان كوتاهي گوشي‌هاي خود را با نسل جديد تلفن‌هاي هوشمند جايگزين مي‌كنند و سيستم‌عامل‌هاي بازتر، مرورگرهاي اينترنت، پست‌الكترونيكي و ساير برنامه‌هاي كلاينت ارسال پيام را به همراه كارت‌هاي حافظه‌هاي و بلوتوث مورد استفاده قرار مي‌دهند.

نگاهي اجمالي به وضعيت بدافزارهاي موبايل
- اولين بدافزار که يک تلفنهوشمند را هدف قرار داد، در سال 2004 شناسايي شد. تلفن‌هاي هوشمند، گوشي‌هايي هستندکه امکان نصب برنامه‌ها را با استفاده از منابعي غير از شبکه اپراتور متبوع، دراختيار کاربران قرار مي‌دهند.
- امروزه بيش از سيصد نوع بدافزار شامل کرم‌ها،اسب‌هاي تروا و ساير انواع نرم‌افزارهاي جاسوسي وجود دارند که دستگاه‌هاي موبايل راهدف قرار مي‌دهند.
- با جهاني شدن استفاده از تلفن‌هاي هوشمند، تمام مقدمات لازمبراي ظهور انواع متعددي از بدافزارها فراهم شده است. با اين حال به نظر مي‌رسد فرصتمقابله و مسدود کردن عمليات اين بدافزارها همچنان وجود دارد.
هر يك از اين ويژگي‌ها شرايطي را فراهم مي‌كند كه امكان آلودگي دستگاه را به بدافزارها افزايش مي‌دهد.
به ‌عنوان مثال، فناوري بلوتوث در هنگام مجاورت ابزارهاي موبايلِ‌ آسيب‌پذير، امكان انتشار برخي از كرم‌ها را بين آن‌ها فراهم مي‌كند.
يك تلفن هوشمند مجهز به فناوري بلوتوث، توانايي شناسايي و تبادل فايل‌ها را با ساير ابزارهاي مجهز به بلوتوث كه در فاصله ده متري آن قرار گرفته‌اند، دارد.
با جابه‌جايي گوشي آلوده به ويروس، احتمالاً ساير گوشي‌هاي نزديك به آن نيز آلوده مي‌شوند. بنابراين هر رخدادي كه گروه بزرگي از كاربران مجذوب آن مي‌شوند، زمينه مناسبي را براي انتشار ويروس‌هاي بلوتوث فراهم مي‌كند.
به‌عنوان مثال، در مسابقات جهاني دو و ميداني، يكي از مخرب‌ترين انواع ويروس Caribe بين تماشاچيان ورزشگاه هلسينكي با چنان سرعتي منتشر شد كه مسئولان ورزشگاه پيغام‌هاي اخطاري را در تابلوهاي عظيم موجود در آن، به ‌نمايش درآوردند. اغلب تلفن‌هاي هوشمند قادرند ويژگي بلوتوث را در حالت مخفي قرار دهند تا از حملات كرم‌ها در امان باشند. با وجود اين، تعداد اندكي از كاربران اين ويژگي را مورد استفاده قرار مي‌دهند.
در يك كنفرانس امنيتي كه بهار سال گذشته ميلادي برگزار شد، پس از انجام اسكن در محل كنفرانس مشخص شد تقريباً نيمي از حاضران كه جزو متخصصان امنيت بودند، ويژگي بلوتوث را در گوشي‌هاي خود فعال باقي گذاشته‌اند. اين نسبت بين كاربران عمومي تلفن‌هاي موبايل بسيار بيشتر است. اين سهل‌انگاري كاربران بستر مناسبي را براي انتشار ويروس ها فراهم مي‌كند.
در ابتدا تلفن‌هاي هوشمند به‌‌عنوان مدل‌هاي تجاري گران‌قيمت به بازار عرضه شدند، اما محبوبيت آن‌ها بين مشتريان به‌ طور چشمگيري افزايش يافت. با ظهور نسل‌هاي بعدي اين دستگاه‌ها، عملكرد آن‌ها به كامپيوترهاي شخصي نزديك‌تر شد. همزمان با ايجاد ويژگي‌هاي جديد مانند دوربين‌هاي فيلمبرداري، سيستم ناوبري GPS و برنامه‌هاي پخش MP3 در دستگاه‌هاي موبايل، قيمت اين دستگاه‌ها نيز كاهش يافت.
dir="rtl" border="1" cellspacing="0" cellpadding="0">

برخي از نرم‌افزارهاي ضدويروس براي تلفن‌هاي هوشمند

نام شرکت توليدکننده

نام نرم‌افزار

سيستم‌عامل‌هاي موردپشتيباني

F-Secure

Mobile Anti-Virus
Mobile Security

PocketPC, Symbian, Windows Mobile, Nokia Communications

McAfee

Virus Scan Mobile

PocketPC, Symbian, Windows Mobile

Symantec

AntiVirus for Handhelds
Mobile Security

PocketPC, Symbian, Windows Mobile, Symbian

Trend Micro

Mobile Security

PocketPC, Symbian, windows Mobile


يكي از علت‌هاي اين كاهش قيمت، كمك‌هاي مالي اپراتورهاي شبكه‌هاي تلفن همراه بود كه با هدف تشويق كاربران به استفاده بيشتر از خدمات آن‌ها انجام گرفت.
در سال گذشته، توليدكنندگان تلفن‌هاي هوشمند بيش از چهل ميليون عدد از اين دستگاه‌ها را به ‌فروش رساندند. تحليلگران صنعتي انتظار دارند تا سال 2009 بيش از 350 ميليون عدد از اين دستگاه‌ها وارد بازار شود.
تحقيقات مؤسسه رايزني Canalys واقع در انگليس، نشان مي‌دهد كه در سه‌ ماه اول سال 2006 فروش تلفن‌هاي هوشمند در اروپاي شرقي، افريقا و خاورميانه نسبت به اروپاي غربي دو برابر شده است. تحليلگران صنعتي معتقدند: برخي از كشورهاي در حال توسعه به ‌جاي تقويت ساختارهاي زيربنايي اينترنت و انجام كابل‌كشي، شبكه‌هاي بي‌سيم موجود را به‌روزرساني كرده‌اند و تلفن‌هاي هوشمند را به‌عنوان كامپيوترهايي با صرفهِ اقتصادي به ‌كار گرفته‌اند. ايجاد و نگهداري مسيرهاي ارتباطي بي‌سيم بسيار كم‌هزينه‌تر است و به ‌سادگي مي‌توان بخشي از اطلاعات آن را سانسور كرد.
اگر اين پيش‌بيني صحت داشته باشد، به‌زودي تلفن‌هاي هوشمند جايگزين كامپيوترها مي‌شوند و جمعيت انبوهي كه تا كنون از كامپيوتر استفاده نكرده‌اند، با بهره‌گيري از تلفن‌هاي هوشمند خود اقدام به وب‌گردي و به‌اشتراك‌گذاري اطلاعات مي‌كنند. چنين كاربراني اهداف سهل و مناسبي براي نويسندگان بدافزارها محسوب مي‌شوند.
يكي از درس‌هايي كه در جريان مبارزه با ويروس‌هاي كامپيوتري به دست آمد، اين است كه با بزرگ‌تر شدن گروه هدف، اشتياق ويروس‌نويسان براي آسيب‌رساني و خرابكاري افزايش مي‌يابد.