افزایش استفاده از نرمافزارهای جاسوسی عمومی بر روی تلفنهای هوشمند همراه و چالشهای آن
خبرگزاری میزان - گروهی از دانشمندان رایانه از نیویورک و سن دیگو دریافتهاند که برنامههای جاسوسی گوشیهای هوشمند که در دسترس عموم هستند و افراد را قادر به نظارت بر یکدیگر میکنند، نه تنها شناسایی آنها دشوار است، بلکه مستعد افشای ناخواسته دادههای شخصی حساسی هستند که جمعآوری میکنند.
به گزارش «تکسای دیلی»، اگرچه نرمافزارهای جاسوسی به عنوان ابزاری برای نظارت با استفاده از دستگاههای متعلق به شرکت تبلیغ میشود، اما اغلب توسط سوء استفاده کنندگان برای نظارت مخفیانه بر افراد مورد سوء استفاده قرار میگیرند.
این برنامهها حداقل دانش فنی را از مجرمان میخواهند، راهنمایی نصب جامع را ارائه میدهند و صرفاً نیاز به دسترسی موقت به دستگاه هدف دارند.
پس از نصب، آنها به طور محتاطانه استفاده از دستگاه قربانی را مستند میکنند، از جمله پیامهای متنی، ایمیلها، تصاویر و تماسهای تلفنی، که سوء استفاده کنندگان را قادر میسازد از راه دور به این اطلاعات از طریق یک پورتال وب دسترسی داشته باشند.
این روزها نرمافزارهای جاسوسی به یک مشکل جدی تبدیل شده است.
در یک مطالعه اخیر از آزمایشگاه «نورتون»، تعداد دستگاههای دارای برنامههای جاسوسافزار در آمریکا بین سپتامبر ۲۰۲۰ تا می ۲۰۲۱ میلادی ۶۳ درصد افزایش یافته است.
گزارش مشابهی در انگلیس افزایش خیرهکننده ۹۳ درصدی در استفاده از برنامههای جاسوسی را در یک دوره مشابه ثبت کرده است.
این گروه تحقیقاتی میگوید اگر میخواهید بدانید که آیا دستگاه شما توسط یکی از این برنامهها آلوده شده است، باید داشبورد حریم خصوصی خود و لیست همه برنامهها را در تنظیمات بررسی کنید.
«انزه الکس لیو»، نویسنده اول مقاله «بدون حریم خصوصی در میان جاسوسان: ارزیابی عملکرد و ناامنی برنامههای جاسوسافزار اندرویدی مصرفکننده» و دانشجوی دکترای علوم کامپیوتر در دانشگاه کالیفرنیا «سن دیگو»، گفت: این یک مشکل واقعی است و ما میخواهیم آگاهی را برای همه، از قربانیان گرفته تا جامعه تحقیقاتی، افزایش دهیم.
«لیو» و گروه تحقیقاتی کار خود را در سمپوزیوم فنآوریهای افزایش حریم خصوصی در تابستان ۲۰۲۳ در زوریخ، سوئیس ارائه خواهند کرد.
محققان تجزیه و تحلیل فنی عمیقی از ۱۴ برنامه جاسوسی پیشرو برای تلفنهای اندرویدی انجام دادند. در حالی که گوگل فروش چنین برنامههایی را در فروشگاه برنامه «گوگل پلی» خود مجاز نمیداند، تلفنهای اندروید معمولاً اجازه میدهند چنین برنامههای تهاجمی به طور جداگانه از طریق وب دانلود شوند.
در مقایسه، آیفون اجازه چنین «بارگذاری جانبی» را نمیدهد و بنابراین برنامههای جاسوسافزار مصرفکننده در این پلتفرم معمولاً دارای قابلیتهای بسیار محدودتر و کمتر تهاجمی هستند.
برنامههای جاسوسافزار بهطور مخفیانه روی یک دستگاه اجرا میشوند، اغلب بدون اطلاع صاحب دستگاه. آنها طیف وسیعی از اطلاعات حساس مانند مکان، پیامک و تماسها و همچنین صدا و تصویر را جمعآوری میکنند. برخی از برنامهها حتی میتوانند صدا و تصویر زنده را ثبت کنند. تمام این اطلاعات از طریق یک پورتال نرمافزارهای جاسوسی آنلاین به سوء استفاده کننده تحویل داده میشود.
برخی برنامههای جاسوسافزار مستقیماً برای عموم عرضه میشوند و نسبتاً ارزان هستند و معمولاً بین ۳۰ تا ۱۰۰ دلار به ازای هر ماه استفاده قیمت دارند.
نصب آنها بر روی گوشی هوشمند آسان است و برای استقرار یا کار کردن به دانش تخصصی نیاز ندارند. اما کاربران باید به طور موقت به دستگاه مورد نظر خود دسترسی فیزیکی داشته باشند و بتوانند برنامههایی را نصب کنند که در فروشگاههای نرمافزار از قبل تأیید شده نیستند.
محققان دریافتند که برنامههای جاسوسی از طیف وسیعی از تکنیکها برای ضبط مخفیانه دادهها استفاده میکنند. به عنوان مثال، یک برنامه از یک مرورگر نامرئی استفاده میکند که میتواند ویدیوی زنده را از دوربین دستگاه به سرور جاسوسافزار پخش کند.
این برنامهها همچنین میتوانند تماسهای تلفنی را از طریق میکروفون دستگاه ضبط کنند، گاهی اوقات عملکرد بلندگو را فعال میکنند تا بتوانند آنچه را که طرفین میگویند نیز ضبط کنند.
چندین برنامه همچنین از ویژگیهای دسترسپذیری در تلفنهای هوشمند بهرهبرداری میکنند، که برای خواندن آنچه بر روی صفحه نمایش برای کاربرانی که دارای اختلال بینایی هستند طراحی شدهاند. در اندروید، این ویژگیها به طور موثر به نرمافزارهای جاسوسی اجازه میدهند تا ضربات صفحه کلید را ضبط کنند.
محققان همچنین چندین روش را پیدا کردند که برنامهها برای پنهان شدن روی دستگاه هدف استفاده میکنند.
برای مثال، این برنامهها میتوانند مشخص کنند که در ابتدا در نوار راهاندازی ظاهر نشوند. نمادهای برنامه نیز به صورت "Wi-Fi" یا "Internet Service" ظاهر میشوند.
چهار مورد از برنامههای جاسوسی دستورات را از طریق پیامک میپذیرند. دو مورد از برنامههایی که محققان بررسی کردند، بررسی نکردند که آیا پیام متنی از مشتری آنها آمده است یا خیر و به هر حال دستورات را اجرا میکنند. یک برنامه حتی میتواند فرمانی را اجرا کند که میتواند از راه دور تلفن قربانی را پاک کند.
محققان میگویند: توصیه ما این است که اندروید باید الزامات سختگیرانهتری را در مورد برنامههایی که میتوانند نمادها را پنهان کنند، اعمال کند. بیشتر برنامههایی که روی گوشیهای اندرویدی اجرا میشوند باید دارای نمادی باشند که در نوار راهاندازی ظاهر میشود.
محققان همچنین دریافتند که بسیاری از برنامههای جاسوسی در برابر تلاش برای حذف آنها مقاومت میکنند. برخی نیز پس از توقف توسط سیستم اندروید یا پس از راهاندازی مجدد دستگاه، به طور خودکار خود را مجدداً راهاندازی میکنند.
انتهای پیام/