1- بدافزارهای ماینر
این نوع از بدافزارها در قالب برنامه های قانونی نصب شده و با استفاده از منابع سیستمی مانند رم و سی پی یو اقدام به استخراج ارز دیجیتالی می کنند. در این نمونه از بدافزارها به آدرسی متصل شده و با دانلود فایل جاوااسکریپت فعالیت استخراج را شروع کرده و ارز بدست آمده را در کیف پول مهاجم قرار می دهد. از نمونه هایی که در مرکز آپا هم بررسی شده است می توان به آموزش همسرداری و جت فیلتراشاره کرد که در کانال های تلگرامی در حال انتشار بوده و همچنان نیز می توان آن ها را مشاهده کرد.
2- بدافزارهای سرویس ارزش افزوده
این نوع از بدافزارها در داخل توابع، کدهایی را استفاده می کنند که بدون اجازه و خواست کاربر ابتدا اطلاعات شبکه ای و مخابراتی سیستم را بدست آورده و نسبت به نوع سیمکارت، کاربر را در سرویس های پیامکی که هرکدام هزینه هایی بین 300 تا 500 تومان دارند ثبت نام می کنند. از نمونه این نوع از بدافزارها که مرکز بررسی شده اند میتوان به برنامه های طالع ازدواج، فال تاروت، فری نت همراه اول و ... اشاره کرد. بیشتر سرویس هایی که برای این نوع از بدافزارها قابل مشاهده می باشد شامل سرویس های پرشتاب، آسمان، آشپزخانه و ... می باشد.
3- بدافزارهای تبلیغ افزار
در این نوع از بدافزارها بر روی سیستم کاربر یک دسترسی راه دور از سمت سرورهای پوش نوتیفیکیشن ایجاد میگردد که مهاجم بعد از ایجاد دسترسی قادر به دستیابی به سیستم بوده و می تواند پیام هایی را در قالب نوتیفیکیشن برای کاربر ارسال کند. این نوع از پیام ها برای کاربر ایجاد مزاحمت کرده و حتی بعد از حذف برنامه هنوز هم بدلیل دسترسی راه دور توانایی ارسال آن ها را دارند. از جمله سرورهای ارائه دهنده این نوع از دسترسی میتوان به onesignal و pushe اشاره کرد که اغلب مهاجمان از آنها استفاده می کنند. تقریبا برنامه هایی که به عنوان بدافزارهای ثبت نام در سرویسهای پیامکی شناخته می شوند از این قابلیت استفاده می کنند.
راههای مراقبت و پیشگیری
برای اینکه گوشی موبایل خود را ایمن نگه داریم و از افشای اطلاعات و سواستفاده از آن مراقبت کنیم باید راهکارهای زیر را در نظر بگیریم:
- از آنتی ویروس های قوی و معتبر استفاده کنیم.
بیشتر برنامه های آنتی ویروس قدرت لازم را برای تشخیص یک فایل بدافزار را ندارند و فقط اسم یک آنتی ویروس را بر روی خود دارند. هنگام استفاده از آنها، بعد از تحقیق مختصری می توان یک آنتی ویروس موبایلی قوی و خوبی را انتخاب کرد.
- از دانلود و نصب برنامه از منابع نامعتبر خودداری کنیم.
برنامه هایی که در منبع دانلود معتبر همچون Google Play عرضه می شوند با استفاده از راهکارهایی حداقل یکبار برنامه ها را مورد بررسی قرار می دهند. ولی حتی با این حال نیز ممکن است برنامه های این منبع نیز هم امن نباشد! پس در این صورت منابع نامتعبر شامل کانال های تلگرامی، مارکت های غیررسمی و ناشناخته شده و یا دریافت برنامه از یک شخص دیگر از طریق برنامه های اشتراک گذاری و غیره یکی از خطرناک ترین روش های نصب برنامه می باشد.
- هنگام نصب برنامه های موبایلی به دسترسی های درخواستی دقت کنیم.
بیشتر برنامه ها برای کار خاصی طراحی شده اند مثلا برنامه ای برای تبدیل عکس به نقاشی می باشد ولی در صورتی که به دسترسی های آن نگاه می کنیم امکان ارسال و دریافت پیامک هم وجود دارد. این نوع دسترسی ها غیرمعقول می باشند. لذا هنگام نصب برنامه ها به دسترسی های درخواستی توجه کرده و در صورتی که برنامه ای قبلا نصب شده باشد می توان در تنظیمات مربوط به برنامه، دسترسی های غیرعادی را غیرفعال کرد.
- پشتیبان گیری مداوم از فایل ها و اطلاعات
بیشتر بدافزارها از نوع باج افزار می باشند و می توانند فایل ها و اطلاعات موجود بر روی گوشی موبایل را رمز کرده و دسترسی به آنها را ناممکن کنند و یا در برخی از بدافزارها امکان حذف یا خرابکاری بر روی اطلاعات وجود دارد. لذا برای درمان بعد از آلوده شدن به بدافزار به فایل های پشتیبان نیاز پیدا می کنیم. برای اینکار بصورت مداوم (روزانه، هفتگی یا ماهانه) از فایل ها و اطلاعات حساس و مورد نیاز فایل پشتیبان ایجاد کرده و آنها را در یک دستگاه دیگر مانند کامپیوترهای شخصی نگهداری کنیم.
- عدم استفاده از نسخه های غیررسمی برنامه ها
برنامه هایی مانند تلگرام نسخه های غیررسمی زیادی مانند هاتگرام دارند که توسط اشخاص دیگری توسعه داده شده اند و حتی در منابع غیرمعتبر ارائه شده اند. بیشتر این برنامه یک برنامه قانونی و امن نبوده و امکان آلوده سازی را دارند. لذا از نصب چنین برنامه هایی باید خودداری گردد و از نسخه های رسمی که توسط خود شرکت ها ارائه می گردد استفاده شوند.
شرکتهای تبلیغاتی، محصولات مختلفی را برای کاربران ارائه می دهند و بعد از در دسترس قرار گرفتن محصولات خود، آنها را مورد سواستفاده قرار می دهند. از بین موارد می توان به موارد زیر اشاره کرد:
- تبلیغ و انتشار برنامه: در این روش شرکت های تولیدکننده برنامه های خود را به شرکت های تبلیغاتی می دهند. شرکتها لینک دریافت برنامه را در یک برنامه واسط که به عنوان دانلودر (Downloader) شناخته می شوند، قرار داده و در کانال های مختلف انتشار می دهند.
- عضویت در سرویسهای پیامکی: در این مدل، شرکت ها کد عضویت در سرویس را در برنامه های آماده شده از قبل گذاشته و افرادی که این برنامه ها را نصب می کنند را عضو سرویس های پیامکی می کنند.
- نصب برنامه های بیمصرف با دسترسی فراوان: برنامه های فراوانی که بدون مصرف می باشند و همچنین دسترسی فراوانی را بر روی گوشی دارند، نصب شده و بصورت مخفی به کار خود ادامه می دهند. بعد از دسترسی این شرکت ها بر روی گوشی کاربر، اقدام به ارسال نوتیفیکیشن کرده و این قابلیت را دارند که بتوانند هر دستوری را روی دستگاه قربانی اجرا کنند.