حمله رایانامه‌های مخرب به سامانه‌های عامل مختلف

طی چند سال اخیر شاهد سیلی از بدافزارها بوده‌ایم که تلفن‌های همراه اندرویدی یا iOS را هدف قرار داد‌ه‌اند. اکثریت قریب به اتفاق نرم‌افزارهای مخرب برای اندروید طراحی می‌شوند، زیرا این بستر به نسبت iOS در دست‌رس عده‌ی بیشتری از کاربران قرار دارد و سیاست‌های مربوط به فروشگاه برنامه‌های کاربردی آن نیز آسانتر است
 

اهمیت ویژگی اخیر در این است که بیشتر بدافزارهای تلفن همراه در قالب برنامه‌ی کاربردی ارائه می‌شوند. مجرمان سایبری در اغلب موارد نرم‌افزارهای خود را به نحوی طراحی می‌کنند که به نظر برسد هدف خاصی را دنبال می‌کنند، اما در واقعیت فعالیت‌های مخرب بسیاری در پس پرده وجود دارد که ممکن است به سوءاستفاده از کاربران بیانجامند.

اخیراً اندروید تلاش بسیاری را صرف سیاست‌گذاری‌های فروشگاه برنامه‌های کاربردی خود نموده است؛ از آنجایی که بدافزارها در این‌گونه وب‌گاه‌ها به کمین کاربران از همه‌جا بی‌خبر می‌نشینند، توزیع‌کنندگان بدافزار به دنبال راه‌های تازه‌ای می‌گردند تا انتشار نرم‌افزارهای مخرب خود را عملی کنند. یکی از روش‌هایی که امتحان خود را پس داده هرزنامه‌نگاری می‌باشد.

طی چندین ماه گذشته شاهد یک کمپین بدافزاری منحصربه‌فرد بوده‌ایم که تهدیدهای قابل توجهی را برای کاربران رایانه‌های شخصی، کاربران اندرویدی و iOS به بار آورده است. پیام‌های این کمپین در ظاهر اطلاعیه‌های WhatsApp به دست کاربران رسیده است. در جریان هستید که WhatsApp نرم‌افزار پیام‌رسان تلفن‌های هوشمند است.

این آلودگی کاربران iOS را هم بی‌نصیب نمی‌گذارد، اما این اتفاق فقط در صورتی امکان‌پذیر است که تلفن همراه آن‌ها جیل‌بریک شده باشد. زیرا اپل فقط به برنامه‌هایی اجازه‌ی نصب می‌دهد که از فروشگاه نرم‌افزارهای خودش بارگیری شوند. مجرمان سایبری عامل این بدافزار بدون نیاز به عبور از سد تدابیر امنیتی فروشگاه‌های مربوطه می‌توانند نرم‌افزارهای مخرب خود را منتشر کنند.

این پیام‌ها سعی می‌کنند کاربر قربانی را با پیوندی به یک «پیام صوتی» فریب دهند. جالب است که این پیام‌ها نه‌تنها کاربران رایانه‌های شخصی را هدف قرار می‌دهند بلکه به کاربران اندروید و iOS هم رحم نمی‌کنند. کلیک روی پیوند این پیام‌ها در دستگاه‌های اندرویدی منجر به نصب یک برنامه‌ی مخرب می‌شود که به‌طور مخفیانه به ارسال پیام‌های متنی به شماره‌های ویژه می‌پردازد.

ترفند دیگری هم وجود دارد؛ بسیاری از این پیوندها دارای قابلیتی برای مقدمه‌چینی نصب بدافزار ویژه‌ی کاربران رایانه‌های تحت ویندوز هستند. برخی از پیوندهای مشاهده‌شده در ویندوز، بارگیری یک پرونده‌ را پیشنهاد می‌دهند. پرونده‌ی پیشنهادی (احتمالاً از نظر موقعیت جغرافیایی) شخصی‌سازی شده و نام Voicemail_NAMEOFCITY_randomnumbers.zip به آن تعلق گرفته است. بسته به مکان دستگاهی که از آن برای دسترسی به صفحه‌ی وب استفاده شده، پرونده‌ای به کاربر ارائه می‌شود که دارای نام مرتبط با آن مکان است.

این روی‌کرد در نوع خود مؤثر محسوب می‌شود، زیرا برخی‌ جنبه‌های سفارشی‌ اضافه را ارائه می‌کند که برای هرچه طبیعی‌تر جلوه دادن ماجرا به کار گرفته می‌شوند. داخل پرونده‌ی زیپ‌شده یک ابزار بارگیری تروجان یا همان Trojan Downloader قرار دارد که می‌تواند سامانه را به انواع و اقسام بدافزارهای در دست توسعه آلوده نماید.

خبر خوب اینکه در حال حاضر جلوی تمامی گونه‌های این تهدید بدافزاری گرفته شده است.