افزایش استفاده از نرم‌افزار‌های جاسوسی عمومی بر روی تلفن‌های هوشمند همراه و چالش‌های آن

خبرگزاری میزان - گروهی از دانشمندان رایانه از نیویورک و سن دیگو دریافته‌اند که برنامه‌های جاسوسی گوشی‌های هوشمند که در دسترس عموم هستند و افراد را قادر به نظارت بر یکدیگر می‌کنند، نه تنها شناسایی آن‌ها دشوار است، بلکه مستعد افشای ناخواسته داده‌های شخصی حساسی هستند که جمع‌آوری می‌کنند. 

به گزارش «تکسای دیلی»، اگرچه نرم‌افزار‌های جاسوسی به عنوان ابزاری برای نظارت با استفاده از دستگاه‌های متعلق به شرکت تبلیغ می‌شود، اما اغلب توسط سوء استفاده کنندگان برای نظارت مخفیانه بر افراد مورد سوء استفاده قرار می‌گیرند. 

این برنامه‌ها حداقل دانش فنی را از مجرمان می‌خواهند، راهنمایی نصب جامع را ارائه می‌دهند و صرفاً نیاز به دسترسی موقت به دستگاه هدف دارند. 

پس از نصب، آن‌ها به طور محتاطانه استفاده از دستگاه قربانی را مستند می‌کنند، از جمله پیام‌های متنی، ایمیل‌ها، تصاویر و تماس‌های تلفنی، که سوء استفاده کنندگان را قادر می‌سازد از راه دور به این اطلاعات از طریق یک پورتال وب دسترسی داشته باشند. 

این روز‌ها نرم‌افزار‌های جاسوسی به یک مشکل جدی تبدیل شده است. 

در یک مطالعه اخیر از آزمایشگاه «نورتون»، تعداد دستگاه‌های دارای برنامه‌های جاسوس‌افزار در آمریکا بین سپتامبر ۲۰۲۰ تا می ۲۰۲۱ میلادی ۶۳ درصد افزایش یافته است. 

گزارش مشابهی در انگلیس افزایش خیره‌کننده ۹۳ درصدی در استفاده از برنامه‌های جاسوسی را در یک دوره مشابه ثبت کرده است.

این گروه تحقیقاتی می‌گوید اگر می‌خواهید بدانید که آیا دستگاه شما توسط یکی از این برنامه‌ها آلوده شده است، باید داشبورد حریم خصوصی خود و لیست همه برنامه‌ها را در تنظیمات بررسی کنید. 

«انزه الکس لیو»، نویسنده اول مقاله «بدون حریم خصوصی در میان جاسوسان: ارزیابی عملکرد و ناامنی برنامه‌های جاسوس‌افزار اندرویدی مصرف‌کننده» و دانشجوی دکترای علوم کامپیوتر در دانشگاه کالیفرنیا «سن دیگو»، گفت: این یک مشکل واقعی است و ما می‌خواهیم آگاهی را برای همه، از قربانیان گرفته تا جامعه تحقیقاتی، افزایش دهیم.

«لیو» و گروه تحقیقاتی کار خود را در سمپوزیوم فن‌آوری‌های افزایش حریم خصوصی در تابستان ۲۰۲۳ در زوریخ، سوئیس ارائه خواهند کرد. 

محققان تجزیه و تحلیل فنی عمیقی از ۱۴ برنامه جاسوسی پیشرو برای تلفن‌های اندرویدی انجام دادند. در حالی که گوگل فروش چنین برنامه‌هایی را در فروشگاه برنامه «گوگل پلی» خود مجاز نمی‌داند، تلفن‌های اندروید معمولاً اجازه می‌دهند چنین برنامه‌های تهاجمی به طور جداگانه از طریق وب دانلود شوند.

در مقایسه، آیفون اجازه چنین «بارگذاری جانبی» را نمی‌دهد و بنابراین برنامه‌های جاسوس‌افزار مصرف‌کننده در این پلت‌فرم معمولاً دارای قابلیت‌های بسیار محدودتر و کمتر تهاجمی هستند. 

برنامه‌های جاسوس‌افزار به‌طور مخفیانه روی یک دستگاه اجرا می‌شوند، اغلب بدون اطلاع صاحب دستگاه. آن‌ها طیف وسیعی از اطلاعات حساس مانند مکان، پیامک و تماس‌ها و همچنین صدا و تصویر را جمع‌آوری می‌کنند. برخی از برنامه‌ها حتی می‌توانند صدا و تصویر زنده را ثبت کنند. تمام این اطلاعات از طریق یک پورتال نرم‌افزار‌های جاسوسی آنلاین به سوء استفاده کننده تحویل داده می‌شود. 

برخی برنامه‌های جاسوس‌افزار مستقیماً برای عموم عرضه می‌شوند و نسبتاً ارزان هستند و معمولاً بین ۳۰ تا ۱۰۰ دلار به ازای هر ماه استفاده قیمت دارند.

نصب آن‌ها بر روی گوشی هوشمند آسان است و برای استقرار یا کار کردن به دانش تخصصی نیاز ندارند. اما کاربران باید به طور موقت به دستگاه مورد نظر خود دسترسی فیزیکی داشته باشند و بتوانند برنامه‌هایی را نصب کنند که در فروشگاه‌های نرم‌افزار از قبل تأیید شده نیستند. 

محققان دریافتند که برنامه‌های جاسوسی از طیف وسیعی از تکنیک‌ها برای ضبط مخفیانه داده‌ها استفاده می‌کنند. به عنوان مثال، یک برنامه از یک مرورگر نامرئی استفاده می‌کند که می‌تواند ویدیوی زنده را از دوربین دستگاه به سرور جاسوس‌افزار پخش کند. 

این برنامه‌ها همچنین می‌توانند تماس‌های تلفنی را از طریق میکروفون دستگاه ضبط کنند، گاهی اوقات عملکرد بلندگو را فعال می‌کنند تا بتوانند آنچه را که طرفین می‌گویند نیز ضبط کنند. 

چندین برنامه همچنین از ویژگی‌های دسترس‌پذیری در تلفن‌های هوشمند بهره‌برداری می‌کنند، که برای خواندن آنچه بر روی صفحه نمایش برای کاربرانی که دارای اختلال بینایی هستند طراحی شده‌اند. در اندروید، این ویژگی‌ها به طور موثر به نرم‌افزار‌های جاسوسی اجازه می‌دهند تا ضربات صفحه کلید را ضبط کنند.

محققان همچنین چندین روش را پیدا کردند که برنامه‌ها برای پنهان شدن روی دستگاه هدف استفاده می‌کنند. 

برای مثال، این برنامه‌ها می‌توانند مشخص کنند که در ابتدا در نوار راه‌اندازی ظاهر نشوند. نماد‌های برنامه نیز به صورت "Wi-Fi" یا "Internet Service" ظاهر می‌شوند.

چهار مورد از برنامه‌های جاسوسی دستورات را از طریق پیامک می‌پذیرند. دو مورد از برنامه‌هایی که محققان بررسی کردند، بررسی نکردند که آیا پیام متنی از مشتری آن‌ها آمده است یا خیر و به هر حال دستورات را اجرا می‌کنند. یک برنامه حتی می‌تواند فرمانی را اجرا کند که می‌تواند از راه دور تلفن قربانی را پاک کند. 

محققان می‌گویند: توصیه ما این است که اندروید باید الزامات سخت‌گیرانه‌تری را در مورد برنامه‌هایی که می‌توانند نماد‌ها را پنهان کنند، اعمال کند. بیشتر برنامه‌هایی که روی گوشی‌های اندرویدی اجرا می‌شوند باید دارای نمادی باشند که در نوار راه‌اندازی ظاهر می‌شود.

محققان همچنین دریافتند که بسیاری از برنامه‌های جاسوسی در برابر تلاش برای حذف آن‌ها مقاومت می‌کنند. برخی نیز پس از توقف توسط سیستم اندروید یا پس از راه‌اندازی مجدد دستگاه، به طور خودکار خود را مجدداً راه‌اندازی می‌کنند. 

انتهای پیام/

منبع خبر: خبرگزاری میزان

اخبار مرتبط: افزایش استفاده از نرم‌افزار‌های جاسوسی عمومی بر روی تلفن‌های هوشمند همراه و چالش‌های آن