آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 253492
تاریخ انتشار : 30 بهمن 1397 10:43
تعداد بازدید : 709

گزارش فناوران از معضل ارایه خدمات «نصب اجباری اپلیکیشن»

آلودگی موبایل ایرانی ها، در چند دقیقه و مثل آب خوردن!

در چند هفته گذشته کسب و کارهای اینترنتی مورد شدیدترین حملات DDoS آن هم با منشا داخلی قرار گرفته اند. این حملات حتی به روزنامه فناوران نیز رسیده و سایت itmen.ir به دلیل انتشار گزارش های در این خصوص با تهدید و حمله موسوم به کفتار سایبری مواجه شده و متاسفانه این سایت در ساعت هایی از دسترس خارج شده است.
undefined
علی اصلان شهلا
Alishahla13@
در این نوع حملات DDoS، مهاجم چند صد هزار، و در برخی گزارش‌ها چند میلیون از موبایل‌ها و کامپیوترهای کاربران ایرانی را آلوده کرده و با تبدیل کردن آنها به زامبی، به سمت کسب و کارها حملات DDoS انجام می‌دهد.
در جست‌وجو برای چگونگی آلودگی این حجم بزرگ، به تبلیغات عجیبی رسیدیم: نصب اجباری اپلیکیشن. گزارشی در این خصوص را می‌خوانید و البته در این باره با محمد جرجندی مدیر کانال وب‌آموز گفت‌وگو کرده‌ایم.

 خدمات عجیب و غریب تبلیغاتی
اگر کمی دنبالش بگردید، پیدایش می‌کنید. خدماتی که باورتان نمی‌شود در روز روشن و در کانال‌های چندهزار نفره معرفی شده و ارایه می‌شوند. درآمدشان هم از طریق شبکه بانکی وصول می‌شود و حتی نیازی نمی‌بنند یواشکی و در قالب ارزهای مجازی غیرقابل ردگیری معامله کنند.
در کانال‌هایی به نام خدمات Push Notification، انواع و اقسام خدمات عجیب و غریب تبلیغاتی را می‌بینید. رایج‌ترین و قانونی‌ترین‌شان تبلیغ پوش نوتیفیکیشن است. به این معنی که صاحب اپلیکیشن (یک بازی یا اپلیکیشن قرآنی و...) می‌تواند از این طریق تبلیغ شما را برای چند هزار کاربر استفاده کننده از آن اپلیکیشن ارسال کند. اما خدمات این کانال‌ها به اینجا ختم نمی‌شود.
یک خدمت عجیب و البته بسیار معمول، add (افزودن) اجباری است. به این معنی که شما صاحب یک کانالی در تلگرام هستید، به یک نفر پول پرداخت می‌کنید و او چندین هزار نفر را بدون آن که ازشان اجازه بگیرد عضو کانال‌تان می‌کند. چطوری؟ بسیار راحت! با استفاده از پوسته‌های فارسی بی‌نام و نشان تلگرام که هر روز تبلیغات‌شان را در این کانال و آن کانال می‌بینیم. 
در صورتیکه شما هم از این اپلیکیشن‌ها برای اتصال به تلگرام استفاده می‌کنید، به احتمال فراوان با مورد مشابهی برخورد کرده‌اید که در کانالی عضو شده‌اید که روحتان هم از آن خبر ندارد. 
 نصب اجباری اپلیکیشن روی گوشی قربانیان
یک گام بالاتر از add اجباری، خدمت نصب اجباری است. این خدمت طبیعتا از add اجباری گران‌تر ولی کارایی آن بسیار بیشتر بوده و معنی‌اش این است که بدون اجازه کاربر، شما می‌توانید روی گوشی وی هر اپلیکیشنی نصب کنید!
در واقع فیلتر تلگرام به یکی از بهترین بهانه‌ها برای فریب کاربران بدل شده تا انواع و اقسام بد‌افزار با سطح دسترسی مختلف روی گوشی‌هایشان نصب شود. به گفته کارشناسان امنیتی برخی از این بدافزارها توان این را دارند که با دستور نویسنده اپلیکیشن، یک نرم‌افزار جدید روی گوشی‌ها نصب کنند. یعنی مثل آب خوردن شما می‌توانید ابزار جاسوسی و یا ابزار حمله دیداس روی گوشی کاربران نصب کنید و یک کاسبی پرسود و خطرناک راه بیندازید.

 هیچ سازمانی نظارت نمی‌کند
محمد جرجندی مدیر کانال وب‌آموز در گفت‌وگو با فناوران در این باره توضیح می‌دهد: نصب اجباری اپلیکیشن بسیار داستان ترسناکی است چرا که می‌تواند منجر به نصب ناخواسته یک اپلیکیشن و آلودگی میلیون‌ها گوشی شود.
وی ادامه می‌دهد: اکنون می‌توانید نصب اجباری یک اپلیکیشن روی چند 10 هزار گوشی را با 5 میلیون تومان سفارش دهید و کار ظرف دو سه ساعت انجام می‌شود. برای کسی هم که این نصب را انجام می‌دهد چندان فرقی ندارد شما چه اپلیکیشنیی می‌دهید و کارش دزدی اطلاعات است یا یک حمله DDoS . درواقع او حتی سواد این را هم ندارد که تشخیص دهد کارایی اصلی اپلیکیشن چیست. ظاهر آن می‌تواند هر چیزی باشد و در باطن به دزدی یا حملات هکری دست بزند.
جرجندی با بیان حملات اخیر DDoS موسوم به کفتار سایبری می‌گوید: حمله DDoS یکی از پول‌سازترین موارد در دنیا است و فقط در ایران این اتفاق نمی‌افتد. اما در هیچ جای دنیا این قدر راحت و در روز روشن و جلو چشم حمله، تبلیغ نصب اجباری نمی‌شود. انگار که هیچ نظارتی وجود نداشته و معلوم نیست چرا کسی جلوی این‌ها را نمی‌گیرد.
مدیر کانال وب‌آموز ادامه داد: آلودگی موبایل‌ها در همه جای دنیا وجود دارد اما در گزارش‌های بین‌المللی ایران رتبه آلودگی اپ را دارد. باید از مارکت‌های بزرگ اپلیکیشن کشور پرسید فرایند کنترل اپ‌هایشان چیست و چطور می‌شود در بزرگ‌ترین مارکت کشور به راحتی 400 اپ فیشینگ اینستاگرام پیدا می‌شود.
وی با بیان این ادعا که شرکت‌های ارایه دهنده خدمات تبلیغات پوش نوتیفیکیشن به خوبی از این ماجرا آگاهند گفت: ولی برای‌شان نمی‌صرفد که این موضوع را گزارش کنند چرا که چرخ خودشان از همین راه می‌چرخد. 
جرجندی با بیان این که خوشبختانه و با فشار وزیر ارتباطات اخیرا تایید دو مرحله‌ای در حوزه خدمات ارزش افزوده انجام می‌شود گفت: شرکت‌هایی هستند که 8 سال شما حتی اسم‌شان را هم نشنیده‌اید و درآمدهای کلانی از حوزه ارزش افزوده داشته‌اند اما اکنون که تایید دو مرحله‌ای آمده تازه فرایند‌های خود را برای گرفتن کاربر تغییر می‌دهند.
مدیر کانال وب‌آموز گفت: در مرحله فعلی شاهد حملات دیداس هستیم اما ممکن است بعدا مشخص شود که اطلاعات تعداد زیادی از مردم دزدیده شده است و این موضوع بسیار نگران‌کننده است. 

 فریب اپلیکیشن‌های بی‌اعتبار را نخورید
حتی اگر از خدمات نصب اجباری هم استفاده نشود، با کمی مهندسی اجتماعی و عملیات فیشینگ، امکان دسترسی به اطلاعات موبایل و کامپیوتر و فریب کاربران وجود دارد. نمونه آن 10ها تبلیغی است که به اسم دور زدن فیلتر تلگرام، از سوی نزدیک‌ترین دوستان‌مان هر روز دریافت می‌کنیم بدون آن که روح آنها خبر داشته باشد.
به نظر می‌رسد نه تنها فیلترینگ جلوی این گونه کلاه‌برداری‌ها را نگرفته که به بهانه‌ای برای فریب مردم تبدیل شده است. در چنین شرایطی آیا بهتر نیست زورمان را روی افزایش آگاهی سایبری مردم بگذاریم و به آنها بگوییم که نباید از هر منبع غیرمعتبری از جمله تلگرام، اپلیکیشن دریافت و نصب کنند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :