مجرمان سایبری از چه روش‌هایی برای هک موبایل استفاده می‌‌کنند؟

0
1137
مجرمان سایبری از چه روش‌هایی برای هک موبایل استفاده می‌‌کنند؟

تلفن‌های هوشمند نیز مانند کامپیوترها از نظر سخت‌افزاری و نرم‌افزاری آسیب‌پذیر هستند. علاوه بر این، کاربران هر دو دستگاه مردم هستند که از جمله ضعیف‌ترین حلقه‌ها در امنیت سایبری‌اند. همچنین موبایل‌ها تبدیل به یک دستگاه همیشه همراه و همیشه متصل به اینترنت‌اند که کاربران کارهای زیادی از جمله صحبت با دوستان، خرید آنلاین، کارهای بانکی، و غیره را با آنها انجام می‌دهند. همین دلایل کافی‌ست که موبایل‌ها تبدیل به هدف بسیار مطلوبی برای هکرها و مجرمان سایبری شوند. در این مقاله آموزشی از وب‌سایت امنیت اینترنت کنش‌تک درباره انواع راه‌های هک موبایل می‌خوانیم. اگر درباره تهدیدها‌ی سایبری و روش‌های انجام آنها مطلع باشیم می‌توانیم جلوی آسیب را زودتر بگیریم.

۴ روشی که معمولا مجرمان سایبری برای هک موبایل استفاده می‌کنند:

  • مهندسی اجتماعی
  • تبلیغ‌افزارها
  • اس‌ام‌اس فیشینگ
  • بدافزار

مهندسی اجتماعی

ساده‌ترین راه برای یک هکر جهت نفوذ به یک دستگاه یا شبکه این است که کاربر خودش در را باز کند. البته گفتن آن آسان‌تر از انجام دادن آن است، اما این هدف بیشتر حملات مهندسی اجتماعی است.

به طور کلی موبایل‌ها، نه همه آنها، نسبت به کامپیوتر‌ها بصورت ایمن‌تری طراحی شده‌اند، برای نمونه اپلکیشین‌ها در حالت سند‌باکس اجرا می‌شوند که از افزایش امتیازات و کنترل تمام قسمت‌های موبایل جلوگیری می‌کند.

با این حال این کاربر است که در نهایت تعیین می‌کند یک اپلیکیشن به کدام قسمت موبایل می‌تواند دسترسی داشته باشد. متاسفانه بیشتر کاربرها توجهی به دسترسی‌های مورد نیاز یک اپلکیشین ندارند و همین باعث هک شدن موبایل می‌شود. یک برنامه ویرایش عکس برای اجرا نیازی به دسترسی به قسمت SMS‌ها ندارد، اما اگر کاربر توجهی به این مورد نداشته باشد این اپلیکیشن به ظاهر ویرایش عکس می‌تواند پیام‌های کوتاه کاربر را خوانده و به مقصد دیگری ارسال کند.

تبلیغ‌افزارها

هدف تبلیغ‌افزارها دستپاچه کردن، ترساندن، یا تشویق کردن برای کلیک روی یک لینک است. آنها سعی می کنند کاری کنند تا کاربر بدون فکر و بی‌درنگ روی لینک کلیک کند. تبلیغ‌افزارها همراه اپلیکشین‌هایی که کاربران نصب می‌کنند وارد موبایل می‌شوند. اکثر تبلیغ‌افزار‌ها همراه نسخه‌‌های رایگان اپلیکیشن‌ها هستند.

یکی از مثال‌ها بازی‌ Drunk است که کاربران را فریب می‌داد تا ویژگی‌های امنیتی موبایل‌شان را غیرفعال و برنامه‌ها مخرب دیگر را نصب کنند. این بازی آنلاین در فروشگاه رسمی اپلیکیشن گوگل موجود بوده است. با تمام نظارت‌هایی که تیم گوگل برای جلوگیری از ورود بدافزار به فروشگاه Google play دارد، باز هم برنامه‌های مخرب را در این فروشگاه‌ می‌بینیم. اما فراموش نکنید که در فروشگاه‌های اپلیکیشن غیررسمی و غیرمعتبر تعداد بیشتری اپلیکیشن مخرب پیدا می‌شود. بنابراین هرگز روی امنیت اپلیکیشن‌هایی که از فروشگاه‌های غیررسمی دانلود می‌کنید، حساب باز نکنید.

اس‌ام‌اس فیشینگ

یکی دیگر از راه‌های هک موبایل اس‌ام‌اس فیشینگ است. در این حمله مهاجم از طریق اس‌ام‌اس به همراه ترفندهای مختلف مهندسی اجتماعی، لینک مخرب را به موبایل کاربر ارسال می‌کند.

مجرمان بسته به هدف و مقصودشان می‌توانند کاربر را فریب دهند تا روی لینک کلیک کنید، بعد از کلیک می‌تواند یک فایل مخرب روی موبایل دانلود شود. برای مثال هکر می‌تواند با استفاده از مهندسی اجتماعی، خود را بعنوان رییس یا مدیرعامل آن شخص جای دهد تا کاربر بدون درنگ روی لینک کلیک و فایل را دانلود کند. دو سال پیش، موبایل جف بزوس پس از دانلود یک فایل ویدئویی مخرب از یک مخاطب مورد اعتماد هک شد. در برخی موارد هکر‌ها از آسیب‌پذیری‌های روز صفر برای هک موبایل استفاده می‌کنند. به محض اینکه کاربر روی لینک مخرب پیام کوتاه کلیک کند، مرورگر‌ تلفن همراه می‌تواند یک فایل مخرب را بدون رضایت کاربر روی دستگاه دانلود کند.

بدافزار

اگر یک هکر نتواند شما را فریب دهد تا روی یک لینک کلیک کنید و ناخواسته ویژگی‌های امنیتی گوشی‌تان را پایین بیاورید، ممکن است به دنبال شخصی بگردند که قبلاً عمداً این کار را با جیلبریک کردن تلفن خود انجام داده است. از نظر بسیاری، جیلبریک به کاربران این امکان را می دهد که دستگاه خود را بهتر سفارشی کنند و برنامه‌های مورد نظر خود را از منابع غیررسمی نصب کنند، اما به دلیل ماهیت آن، جیلبریک کردن ویژگی‌های سختگیرانه امنیتی را کاهش می دهد و راه هکرها را باز می‌کند.

از طرف دیگر هکرها اپلیکیشن‌هایی توسعه می‌دهند که کاربران به آن نیاز یا علاقه وافری دارند، مانند VPN‌های رایگان، اما هدف مجرمان سایبری نصب بدافزار روی موبایل کاربران است. هنگامی که این اپلیکیشن‌های مخرب روی دستگاه نصب شوند، تشخیص می‌دهند که آن جیلبریک شده است یا نه،‌ اگر چنین است اطلاعات مهم و حساس کاربر را به سرقت می‌برند. هنگامی که موبایل روت می‌شود، سیستم‌عامل در معرض خطر قرار می‌گیرد و امکان دسترسی آسان به قسمت‌های مختلف موبایل فراهم می‌شود. در این حالت هکر می‌تواند اطلاعات حساس و مهمی مانند رمزعبورها، گفتگو‌ها، اطلاعات بانکی و غیره را به سرقت برد.

منبع: https://www.csoonline.com/article/2112407/how-to-hack-a-phone.html

مقاله قبلیمیلیون‌ها لپ‌تاپ لنوو دارای آسیب‌پذیری در سطح میان‌افزار هستند
مقاله بعدیهشدار FBI درباره باج‌افزار BlackCat

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.