وقتی گوشی‌تان از شما جاسوسی می‌کند دقیقا چه اتفاقی می‌افتد؟

راهنماتو- نرم‌افزارهای جاسوسیِ گوشی‌های هوشمند که به کاربران اجازه می‌دهند از هم جاسوسی کنند نه‌تنها به راحتی قابل شناسایی هستند بلکه به‌راحتی می‌توانند اطلاعات حساس شخصی‌ای که از شما جمع‌آوری کرده‌اند را در اختیار اشخاص دیگری قرار دهند و در اینترنت منتشر کنند.

به گزارش راهنماتو، تیمی از محققان علوم کامپیوتر از نیویورک و سن‌دیگو، با بیان این مطلب می‌گویند که این نرم‌افزارها که به صورت عمومی به عنوان ابزارهایی برای نظارت بر کودکانِ زیر سن قانونی و نظارت کارفرما بر کارکنانی که از تجهیزاتِ کارفرما استفاده می‌کنند، تبلیغ می‌شوند، به وفور توسطِ سوءاستفاده‌گران برای جاسوسی از همسران و شرکای عاطفی مورد استفاده قرار می‌گیرند.

سوءاستفاده‌کنندگان برای به کار بردنِ این برنامه‌ها به تکنیک یا مهارت خاصی نیاز ندارند؛ به راحتی قابل نصب هستند و جزئیات نصب‌شان در دسترس است و فقط نیاز است که موقتی به ابزارِ قربانی‌ دسترسی وجود داشته باشد. این نرم‌افزارها بعد از نصب روی ابزار موردنظر، به وضوح همه فعالیت‌های کاربر از قبیل پیام‌های متنی، ای‌میل‌ها، تصاویر و تماس‌های صوتی را ضبط می‌کنند و به کاربران اجازه می‌دهند که از راه دور این اطلاعات را از طریق پورتال‌های وب مرور کنند.

مشکلات نرم‌افزارهای جاسوسی هر روز بیش‌تر می‌شود. مطالعه‌ای که اخیراً در آمریکا انجام شده است نشان می‌دهد که استفاده از نرم‌افزارهای جاسوسی بین سپتامبر 2020 تا ماه مه 2021 در حدود 63درصد افزایش پیدا کرده است. گزارش مشابهی که در انگلستان انجام شده نیز نشان می‌دهد در همین مدت استفاده از نرم‌افزارهای جاسوسی 93درصد افزایش داشته است.

تیم تحقیقاتی می‌گوید اگر می‌خواهید بدانید که آیا ابزارهای‌تان به این نرم‌افزارها آلوده است یا نه، باید داشبورد حریمِ خصوصی‌ و فهرست همه نرم‌افزارهایی که در تنظیمات ابزارتان وجود دارد را بررسی کنید.

اِنز آلکس لیو، نویسنده ارشد این مقاله، که دانشجوی دکترای علوم کامپیوتر در دانشگاه سن‌دیگو در کالیفرنیا است، می‌گوید: «این مشکلی واقعی در زندگی آدم‌هاست و ما می‌خواهیم آگاهی همه، از قربانیان تا جامعه، را افزایش دهیم.»

محققان از یک تحلیل فنی عمیق برای بررسی 14نرم‌افزار جاسوسی گوشی‌های اندروید استفاده کردند. درحالیکه گوگل اجازه فروش این نرم‌افزارها را از طریق فروشگاهِ گوگل‌پلی نمی‌دهد، اما گوشی‌های اندروید می‌توانند این برنامه‌های تهاجمی را به صورت جداگانه از طریق وب دانلود کنند. اما آیفون، اجازه چنین «بارگذاری‌های جانبی»‌ای را نمی‌دهد و بنابراین برنامه‌های جاسوس‌افزارِ مصرف‌کننده روی این پلتفرم بسیار محدودتر هستند و توانایی‌های تهاجمی‌ کم‌تری دارند.

جاسوس‌افزارها چه هستند؟

جاسوس‌افزارها مخفیانه روی ابزارها نصب و راه‌اندازی می‌شوند و در اکثر مواقع فرد اصلاً نمی‌داند که چنین برنامه‌ای روی گوشی او در حالِ فعالیت است. این برنامه‌ها طیفی از اطلاعات حساس از قبیل مکان، گفت‌وگوهای آنلاین و تلفن‌ها و همین‌طور صوت و ویدیو را جمع‌آوری می‌کنند. برخی از این برنامه‌ها حتی می‌توانند ویدیو و صوت زنده پخش کنند. همه این اطلاعات از طریق پورتال آنلاین جاسوس‌افزار به فرد سوءاستفاده‌کننده منتقل می‌شود.

جاسوس‌افزارها مستقیم به مصرف‌کنندگان عرضه می‌شوند و نسبتاً ارزان هستند ـ تقریباً بین 30 تا 100دلار در ماه. آن‌ها به راحتی روی گوشی‌های هوشمند نصب می‌شوند و نیازی به دانش خاص یا مهارتی ویژه برای به کار گرفتن‌شان ندارند. اما کاربران نیاز دارند تا به‌طور موقتی برای دقایقی به ابزارِ قربانی دسترسیِ فیزیکی داشته باند تا بتوانند این نرم‌افزار را روی آن نصب کنند.

جاسوس‌افزارها چگونه داده‌ها را جمع‌آوری می‌کنند؟

محققان دریافته‌اند که جاسوس‌افزارها از طیف وسیعی از تکنیک‌ها برای ضبطِ مخفیانه داده‌ها استفاده می‌کنند. برای مثال، یکی از این برنامه‌ها از مرورگر مخفی که می‌تواند به صورت زنده با دوربین قربانی فیلم بگیرد و به سرور جاسوس‌افزار ارسال کند، استفاده می‌کنند. برخی از این نرم‌افزارها می‌توانند تماس‌های تلفنی را از طریق میکروفنِ ابزار ضبط کنند و حتی گاهی می‌توانند بلندگوی ابزار را به امیدِ ضبطِ گفت‌وگوهای دو طرف فعال کنند.

نرم‌افزارهای متعددی نیز وجود دارند که از ویژگی دسترسی به گوشی‌های همراه که برای افراد کم‌بینا و نابینا طراحی شده تا هر چیزی که روی صفحه گوشی‌شان ظاهر می‌شود را برای‌شان بخواند، استفاده کنند. این ویژگی روی گوشی‌های اندرویدی به شکل مؤثری به سوءاستفاده‌چیان امکان می‌دهد تا ضربه‌های صفحه کلید را ثبت کنند.

محققان هم‌چنین روش‌هایی را که این برنامه‌ها خودشان را در گوشی فرد مخفی می‌کنند، کشف کرده‌اند. برای مثال، این برنامه‌ها می‌توانند طوری طراحی شوند که در هنگام باز شدنِ اولیه، در نوار راه‌اندازی ظاهر نشوند. آیکونِ این برنامه‌ها هم‌چنین می‌تواند خودش را در ظاهرِ «وای-فای» یا «خدمات اینترنت» نیز نمایان کند.

چهار جاسوس‌افزاری که بررسی شدند، فرمان‌ها را از طریق پیامک می‌پذیرفتند. دو جاسوس‌افزار اصلاً بررسی نمی‌کردند که آیا پیامک از سمتِ مشتری‌شان آمده یا نه، بهرحال هر پیامکی را اجرا می‌کردند. یکی از برنامه حتی برنامه‌ای را اجرا کرد که توانست گوشیِ قربانی را از راه دور پاک کند.

حفره‌هایی در امنیتِ داده

محققان هم‌چنین بررسی کردند که این جاسوس‌افزارها تاچه‌اندازه‌ای در محافظت از داده‌های حساسی که از کاربران جمع‌آوری کرده‌اند، جدی عمل می‌کنند. پاسخ کوتاه این بود: «آن‌ها خیلی در این کار جدی نیستند.» چندین جاسوس‌افزار از مجراهای ارتباطی رمزگذاری‌نشده داده‌های گردآوری‌شده از قبیلِ تصاویر، گفت‌وگوها و مکان افراد را منتقل می‌کردند. این داده‌ها هم‌چنین شاملِ اطلاعاتِ ورودیِ شخصی که این برنامه‌ را خریداری کرده بود نیز می‌شد. همه این اطلاعات می‌توانند توسطِ نفر سومی از طریق وای‌فای جمع‌آوری شوند.

در بسیاری از این برنامه‌ها، داده‌های مشابه در آدرس‌های عمومی که از طریق لینک ارسالی برای هر کسی که آن را دریافت می‌کرد قابل‌دسترس بودند، قابل مشاهده بود. در یکی از موارد، یکی از اصلی‌ترین جاسوس‌افزارها به هر کسی اجازه می‌داد تا به همه اطلاعات حساب‌های کاربری قربانی دسترسی پیدا کند.

علاوه‌برآن، بسیاری از این جاسوس‌افزارها بعد از تمام شدنِ مدت قراردادِ مشتری و بدونِ اطلاع او مدت‌ها داده‌های حساس را نگه‌داری می‌کنند و حتی بعد از آنکه مشتری درخواست توقف می‌دهد، باز هم به کارشان ادامه می‌دهند. از 14برنامه‌ای که مطالعه شد 4برنامه حتی به دستورِ توقف مشتری توجه نکردند و با اینکه لیسانسِ کابری‌شان منقضی شده بود، باز هم اطلاعات حساس را روی سرور خود نگه‌داری کرده بودند. یکی از برنامه‌ها امکان می‌داد تا در دوره استفاده رایگان اطلاعات حساس گردآوری شود، اما فقط وقتی اطلاعات را در اختیارِ سوءاستفاده‌کننده می‌گذاشت که وی پول پرداخت کند. این داده‌ها همیشه در اختیار برنامه می‌ماندند.

چطور با جاسوس‌افزار مقابله کنیم؟

محققان می‌گویند: «توصیه ما آن است که اندروید باید الزاماتِ جدی‌تری را روی برنامه‌های کاربردی‌ای که می‌توانند آیکون‌های خودشان را مخفی کنند، اعمال کند. اغلب برنامه‌هایی که روی اندروید اجرا می‌شوند باید آیکونی داشتند باشند که روی نوار راه‌اندازی ظاهر شود.»

محققان هم‌چنین متوجه شدند که بسیاری از نرم‌افزارهای جاسوسی در مقابلِ تلاش‌هایی که برای لغو نصب‌شان می‌شود، مقاومت می‌کنند. حتی برخی از آن‌ها بعد از آنکه سیستم اندروید متوقف شده بود یا دستگاه ریبوت شده بود، دوباره خودبه‌خود راه‌اندازی شده بودند. محققان می‌گویند: «توصیه ما نصبِ داشبوردی است که بر برنامه‌هایی که خو‌د‌به‌خود خودشان را راه‌اندازی می‌کنند، نظارت داشته باشد.»

ابزارهای اندرویدی برای مقابله با جاسوس‌افزار از روش‌های متعددی از قبیلِ استفاده از نشان‌گرهای قابل‌مشاهده استفاده می‌کنند که در هنگام استفاده از برنامه‌هایی مثلِ دوربین و میکروفن راه‌اندازی می‌شوند و نمی‌توان آن‌ها را نادیده گرفت. اما این روش‌ها بنا به دلایلی می‌توانند ناموفق باشند. برای مثال، استفاده قانونی از ابزار هم می‌تواند نشان‌گرهای دروبین و میکروفن را فعال کند.

محققان می‌گویند: «توصیه ما این است که همه فعالیت‌ها برای دسترسی به داده‌های حساس به داشبورد حریم خصوصی اضافه شوند و کابران به صورت دوره‌ای از وجود برنامه‌هایی که مجوزهای زیاد از حدی برای دسترسی به گوشی دارند، آگاه شوند.»

محققان می‌گویند: «همه این چالش‌ها نیاز برای مجموعه‌ای از مداخلاتِ خلاقانه، متنوع و جامع از سوی صنایع، دولت‌ها و جامعه پژوهشگران را برجسته می‌کند. درحالیکه سدهای دفاعیِ فنی می‌توانند بخشی از راه‌حل باشند اما گسترده مشکل بسیار وسیع‌تر است. طیف وسیع‌تری از اقدامات مثلِ مداخله پرداختی از سوی شرکت‌هایی مثلِ پی‌پل یا ویزا باید صورت بگیرد و دولت باید محدودیت‌های منظم را اعمال کند و اقدامات قانونیِ پلیسی لازم است تا از تبدیل شدنِ جاسوسی به کالای مصرفی پیش‌گیری شود.»