- برنامههای اندرویدی که بهتازگی توسط دولتها در بازارهای کلمبیا و ایتالیا ارائه شدهاند، میتوانند بهوسیله هکرها مورد سوءاستفادههای بسیاری قرار بگیرند.
بهتازگی تعداد بسیاری از برنامه های اندرویدی کووید-19 منتشر شدهاند که هدفشان کمک به مردم ایتالیا و کلمبیا در جهت اطلاعرسانی در رابطه با شیوع بیماری کرونا است. این برنامهها تهدیدی برای حریم خصوصی مردم و امنیت دادههای آنها، میباشند.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را با عنوان راهکارهای شناسایی و جلوگیری از حمله بدافزارهای اندرویدی، مطالعه کنید.
یافتههای محققین امنیتی ZeroFox
محققان امنیتی ZeroFox چندین رخنه امنیتی پیدا کردند که شامل یک درب پشتی در برخی از برنامهها میشود. برخی از این برنامهها یا بهوسیله دولتها ساخته و حمایت میشوند و یا به دست هکرها ایجاد شدهاند. هکرها تنها هدفشان بهرهمندی از همهگیری کنونی است.
محققان چندین نمونه از این برنامهها را که همگام با تکثیر ویروس کرونا در حال انتشار هستند را، تحلیل کردند. در این تحلیل، آنها 2 مورد مهم ذکر کردند که تهدیدی بهخصوص برای مردم به شمار میآید. این تهدیدات شامل خطاهای برنامهنویسی و همچنین اقدامات مخرب هکرها میشود.
این برنامه که کاربران را رصد میکرد؛ باعث به وجود آمدن نگرانیهای مرتبط با حریم خصوصی شد. زیرا بهجای ارائه اطلاعات بهداشتی و حیاتی، اطلاعات کاربران را برداشت میکرد.
در کنار نگرانیها مرتبط با این برنامه، برنامهای مشابه نیز توسط خرابکاران بهنام CoronaApp تولید شد. این برنامه بهوسیله دانلود مستقیم از سایتها منتشر میشد و به همین دلیل از طرف گوگل نظارتی اعمال نمیشد.
CoronaApp درحالی که درخواست دسترسی به
- مکان کاربر،
- دوربین،
- دادهها و اطلاعات دستگاه،
- اینترنت و فضای ذخیرهسازی قابل حمل نظیر کارتهای حافظه را، میکند؛ بهطور واضح نیت بد خود را نشان نمیدهد.
اما به گفته محققان اینگونه مجوزها میتواند بیانگر نیات بالقوه مخرب آنها برای دسترسی به اطلاعات حساس کاربران باشد.
علاوهبر این سازندگان این برنامه ادعا میکنند که از حمایت دولتی برخوردارند. باوجوداین عکسهایی که از این برنامه منتشر شد، خلاف این ادعا را ثابت میکند.
طبق اظهارات محققان، با توجه به نبود یک پروتکل امنیتی مشخص در این برنامه و وجود دسترسیهای متعدد که در تناقض با شرح برنامه در سایتها میباشد و همچنین استفاده از توابع کتابخانههای ناشناس، میتوان بهطور قریببهیقین این برنامه را تهدیدی مهم به حساب آورد.
نیات خیری که به شر تبدیل شدند
دولت کلمبیا در ماه گذشته یک برنامه موبایل بهنام CoronApp-Colombia را در فروشگاه رسمی گوگل منتشر کرد؛ که به مردم در جهت شناسایی و پیگیری علائم بالقوه کووید-19 کمک میکرد.
اما این برنامه دارای رخنه هایی در قسمت ارتباطات HTPP بود که حریم خصوصی بیش از 100 هزار کاربر را تحتالشعاع قرار میداد.
نسخه کنونی 1.2.9 که 25 مارس منتظر شد، از روشهای نامطمئن مانند استفاده از پروتکل HTPP به جای نسخه امن HTTPS برای ارتباط با سرور، بهره میبرد.
ازآنجاییکه درخواستهای ناامنی مانند دریافت اطلاعات شخصی کاربران را ایجاد میکند، این برنامه میتواند بهشکل بالقوه دادههای حیاتی و حساس کاربران را فاش کند.
رابط برنامهنویسی استفاده شده در این برنامه درخواستهای HTTP را به مقصد 57.87.234.39 که در ایالات متحده قرار دارد، ارسال میکند. در واقع به این وسیله دادههای سلامت کاربران و شناسه هویتی آنها را، دریافت میکند.
اما یک خبر خوب وجود دارد: گروه امنیتی ZeroFOX گزارش این رخنه امنیتی را در روز 26 مارس، به مرکز امنیتی کلمبیا ارسال کرد. این مرکز 3 روز بعد مشکل را حل کرد.
خطر منطقهای
یکی از کشورهایی که بدترین آسیبها را از این بیماری دید، ایتالیا است. دولت ایتالیا برنامههای منطقهای مخصوصی، برای پیگیری علائم کرونا ساخت.
بنا بر گفته ZeroFOX وجود تعداد زیاد برنامههای دولتی باعث ایجاد شکوتردید در مورد اینکه کدامیک از برنامهها بهتر و امنتر هستند، میشود. هکرها از این وضعیت بههمریخته استفاده و برنامههای خودشان را توزیع کردهاند. برنامههای آنها در اصل شامل یک درب پشتی برای سرقت دادههای کاربران است.
در مجموع 12 برنامه مرتبط به این خرابکاری شناسایی شد. همگی (بهغیر از یکی از این برنامهها) از روشهای یکسانی برای پنهان کاری استفاده میکردند.
بنا بر اظهارات آنها، وجود یک گواهینامه امنیتی معتبر در اولین برنامه مورد بررسی، کنجکاوی آنها را برانگیخت.
تمام برنامههای بررسی شده توسط این تیم تحقیقاتی از اینگونه گواهینامه و منتشرکنندههای امنیتی استفاده میکردند.
رخنه درب پشتی با باز شدن برنامه یا روشن شدن تلفن، فعال میشود.
محققان به دولتهای مرتبط با اینگونه برنامهها توصیه کردند تا یک نظمی در نحوه توزیع و حتی در ظاهر برنامهها در نظر بگیرند؛ تا از گسترش برنامههای مخرب تقلبی جلوگیری شود.
به عقیده محققان همهگیری جهانی ویروس کرونا یک میل جدید درخصوص تولید برنامههای دولتی مرتبط با کووید-19 را، نشان میدهد. اگر این برنامهها بهطور صحیح نظارت و توزیع نشوند، منجر به بروز یک خطر عظیم برای کاربران روزمره تلفن همراه میشود.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.