هشدار سازمان وابسته به "اف بی آی" در مورد بدافزارهای گوشی های هوشمند به ویژه گوشی های اندرویدی

نمایش خبر

تاریخ : 1391/7/27
برچسب‌ها : بد-افزار Malware ، اندروید Android ، آی سی 3 IC3 ، لوزفون Loozfon ، فین فیشر FinFisher ، امنیت Security

واحد خبر mobile.ir : "مرکز شکایات جرائم اینترنتی" یا "آی سی 3" (IC3) سازمانی است که توسط "اف بی آی"، "مرکز ملی جرائم یقه سفید" و "معاونت دادگستری" ایالات متحده تشکیل شده است. وظیفه این سازمان دریافت شکایات مرتبط با جرائم اینترنتی، تحقیق و ارجاع آنها به سازمان مربوطه می باشد.

IC3 طی گزارشی که در 12 اکتبر یعنی 21 مهر منتشر کرد، توجه کاربران را به بدافزارهایی که اسمارت فون ها (به ویژه اسمارت فون های مبتنی بر سیستم عامل اندروید) را مورد حمله خود قرار می دهند، جلب کرد. نظرشما را به این گزارش جلب می کنیم:

IC3 از حمله چندین بدافزار به سیستم عامل اندروید خبر داد. بعضی از بدافزارهای شناخته شده در این حملات از نوع "لوزفون" (Loozfon) و "فین فیشر" (FinFisher) هستند. لوزفون بدافزاری است که اقدام به سرقت اطلاعات می کند. مجرمان اینترنتی از بعضی از ویرایش های این بدافزار برای فریب قربانیان استفاده می کنند. یکی از ویرایش های دیگر این بدافزار از طریق ارسال ایمیل و هجویات به کسب اطلاعات می پردازند. ایمیل های ارسالی حاوی تبلیغات هستند و کاربر با کلیک روی آن به وبسایت خاصی هدایت می شود که برای ارسال اطلاعات به لوزفون طراحی شده است. با این کار، بدافزار می تواند اطلاعات تماس را از دفترچه دیجیتال کاربر به سرقت ببرد.

IC3

فین فیشر هم نوعی "جاسوس افزار" است که اجزاء مختلف موبایل را در تسخیر خود قرار می دهد. زمانی که این نرم افزار روی موبایلی نصب شود، می تواند بدون در نظر گرفتن موقعیت مکانی، آن را از راه دور تحت کنترل و نظارت خود بگیرد. فین فیشر می تواند به راحتی در هنگام بازدید از یک صفحه وب و یا بازکردن یک پیغام به روز رسانی در سیستم به اسمارت فون منتقل شود.

لوزفون و فین فیشر تنها دو نمونه از بدافزارهایی هستند که توسط مجرمان اینترنتی برای فریب کاربران و به خطر انداختن وسیله شان مورد استفاده قرار می گیرند.

Android Security

چند نکته امنیتی برای محافظت از تلفن همراه شما

  • زمانی که یک اسمارت فون خریداری می کنید، ویژگی ها و تنظیمات آن را مورد بررسی قرار دهید. برای کاهش خطر حمله بدافزارها، ویژگی هایی که بلا استفاده هستند را خاموش کنید.
  • بسته به نوع تلفن، ممکن است سیستم عامل آن از رمزگذاری (Encription) پشتیبانی نماید. در صورت مفقود شدن یا دزدیده شدن گوشی، این ویژگی می تواند برای حفاظت از اطلاعات شخصی مورد استفاده قرار گیرد.
  • با افزایش و بزرگ شدن بازار اپلیکیشن های موبایل، کاربران حتماً باید به ریویوهای نوشته شده در مورد تولیدکننده/شرکت پخش کننده اپلیکیشن دقت کنند.
  • در هنگام بارگذاری و نصب اپلیکیشن، حتماً به مجوزهای دسترسی که به آن اپلیکیشن می دهید، توجه کنید. عدم دقت به این مجوزها ممکن است باعث به خطر افتادن اطلاعات شخصی تان بشود.
  • رمز عبور می تواند از تلفن شما محافظت کند. در واقع این، اولین مرحله در حفظ فیزیکی امنیت گوشی خواهد بود. به علاوه استفاده از رمز عبور، حتماً قابلیت قفل صفحه نمایش را هم فعال کنید تا پس از مدتی بلااستفاده بودن دستگاه آنرا قفل نماید.
  • برای دستگاه خود یک آنتی ویروس نصب کنید. وجود یک آنتی ویروس مناسب می تواند حفاظت دستگاه شما را در مقابل خطرات تا حد بسیار زیادی تامین کند.
  • از اپلیکیشن هایی که مکان یاب جغرافیایی گوشی را فعال می کنند، غافل نشوید. مکان یاب ها می توانند مکان کاربر را هرکجا ردیابی کنند. این اپلیکیشن ها در اصل برای مارکتینگ و بازاریابی مورد استفاده قرار می گیرند، اما می توانند به سارقین منزل و افراد ناشناسی که دنبال شما خواهند بود، کمک کنند.
  • جیلبریک / روت کردن برای حذف محدودیت هایی است که تولید کننده و یا اپراتور بر روی اسمارت فون اعمال می کند. این کارها باعث تسلط بیشتر کاربر روی نصب برنامه ها و استفاده هرچه بیشتر از دستگاه خواهد شد. البته این جیلبریک/روت کردن می تواند امنیت اسمارت فون را تا حد زیادی به خطر بیاندازد. هرگاه در یک سیستم عامل، برنامه یا سرویسی در سطح سیستم و با دسترسی نامحدود اجرا گردد و کاربری دسترسی نامحدود به سیستم داشته باشد، دستگاه بدون شک در معرض خطر قرار خواهد گرفت.
  • هیچگاه دستگاه خود را به یک شبکه بی سیم ناشناس متصل نکنید. ممکن است این شبکه ها اکسس پوینت های خرابکاری باشند که اطلاعات رد وبدل شده بین شما و یک سِرور را به سرقت ببرند.
  • هر وقت تصمیم به فروش دستگاه خود گرفتید، از پاک شدن اطلاعات شخصی روی آن و تنظیم دوباره آن به حالت پیش فرض کارخانه مطمئن شوید.
  • اسمارت فون ها برای اجرای اپلیکیشن ها و فرم ویرها (Firmware) به به بروز رسانی احتیاج دارند. اگر کاربران از انجام این کار غافل شوند، ریسک پذیری دستگاه خود در قبال هک شدن و یا در معرض خطر قرار گرفتن را بالا می برند.
  • از کلیک کردن روی لینک ها و دانلود نرم افزارهایی که منبع ناشناس دارند، خودداری کنید.
  • همان اقدامات احتیاطی که هنگام استفاده از اینترنت بر روی کامپیوتر شخصی خود رعایت می کنید را در مورد گوشی موبایل خود نیز در نظر بگیرید.

در پایان IC3 توصیه نموده که اگر از آن دسته افرادی هستید که قربانی کلاهبرداری های اینترنتی شده اند و یا ایمیلی دریافت کرده اید که فکر می کنید قصد کلاهبرداری و سرقت اطلاعات شما را داشته است، لطفاً به وبسایت www.ic3.gov مراجعه کرده و شکایت نامه ای تنظیم کنید.

منبع : IC3


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا