در مقاله «مجرمان سایبری از چه روشهایی برای هک موبایل استفاده میکنند؟» ۴ روشی که مهاجمان برای نفوذ به تلفنهای هوشمند استفاده میکنند را خواندیم: مهندسی اجتماعی، تبلیغافزارها، اساماس فیشینگ و بدافزار. اما این روشها تنها تکنیکهای مورد استفاده هکرها نیستند; در این مقاله آموزشی از وبسایت امنیت اینترنت کنشتک به ۳ روش دیگر اشاره میکنیم.
۱- حمله Pretexting
در این حمله مهاجم از طریق شرکتهای ارائه دهنده سیمکارت، موبایل افراد را هک میکنند. مجرمان سایبری به اندازه کافی از قربانیان خود اطلاعات کافی جمعآوری میکنند تا بتوانند به وسیله جعل هویت به حساب آنها دسترسی پیدا کنند.
پیشتر در اینفوگرافیک «سیم هایجکینگ» در مورد این روش خوانده بودیم. در این روش که تعویض سیمکارت نام دارد، مهاجم با فریبکاری یا همکاری کارمند داخلی شرکت ارائه دهنده سیمکارت میتواند سیم کارت روی دستگاه قربانی را از شبکه خارج و یکی همانند آن را برای دستگاه خودش درخواست کند. به محض فعال شدن سیمکارت جدید، مهاجم میتواند به اطلاعات مهمی که نیاز به تائيد پیامکی بودند دسترسی داشته باشد.
۲- نفوذ از طریق بلوتوث
دو بردار حمله بیسیم وجود دارند که هکرها میتوانند از آنها برای نفوذ به تلفنهای هوشمند استفاده کنند، بدون اینکه کسی را فریب دهند تا مجوزها را واگذار کند. هر دوی اینها نیاز به نزدیک شدن فیزیکی به هدف دارند. الکساندر ماکلاکوف، کارشناس فناوری و امنیت و مدیر ارشد فناوری میگوید: «اتصال بلوتوث یکی از نقاط ضعف گوشیهای هوشمند است و هکرها اغلب از روشهای خاصی برای اتصال و هک دستگاههایی که با بلوتوث کار میکنند، استفاده میکنند. بسیاری از مردم اتصال بلوتوث خود را روشن نگاه میدارند. اگر اتصال بلوتوث به درستی تنظیم نشده باشد، هکرها میتوانند بدون اطلاع قبلی به موبایل هوشمند اشخاص نزدیک و آنها را هک کنند.»
۳- حملات وایفای مرد میانی
یکی دیگر از عوامل بالقوه حمله بیسیم، حمله وایفای مرد میانی است. پیتر بالتازار، کارشناس امنیت سایبری و نویسنده فنی در MalwareFox.com توضیح میدهد: «بسیاری از مردم هر زمان که فرصتی پیدا کنند، تلفنهای هوشمند خود را به وایفای عمومی رایگان متصل میکنند. این عادت می تواند منجر به مشکلات بزرگی شود زیرا هکرها می توانند این اتصال را رهگیری کرده و به تلفن هوشمند نفوذ کنند. با رهگیری ارتباطات، هکرها میتوانند انبوهی از اطلاعات را بدون کنترل تلفن کاربر به دست آورند. (رهگیری ارتباطی که از پروتکل TLS 1.3 استفاده میکند بسیار دشوارتر است، اما این پروتکل هنوز به طور جهانی ارائه نشده است.)
حالا که موبایلم هک شده چه کار کنم؟
اگر به طور حتم مطمئن هستید موبایلتان هک شده است، میتوانید اقدامات زیر را دنبال کنید:
- از نرمافزار آنتیویروس موبایل استفاده کنید : این نرمافزار میتواند بدافزار را در قرنطینه نگاه دارد و سپس آن را پاک کند.
- با بانک تماس بگیرید : اگر متوجه نقل و انتقالاتی شدید که از آنها بیاطلاع هستید، با بانک تماس بگیرید و موضوع را اطلاع دهید تا اقدامات لازم را انجام دهند.
- اپلیکیشن مشکوک را پاک کنید: اگر متوجه اپلیکیشن یا فایلی شدید که شما آن را دانلود یا نصب نکردهاید آن را پاک کنید -اگر از اپلیکیشنها و فایلهای سیستمی نیست.
- موبایل را به حالت کارخانه برگردانید : برای اینکه نگرانیتان برطرف شود، دادههای مهم موبایلتان را روی حافظه خارجی ذخیره کنید و سپس موبایل را به حالت کارخانه برگردانید.
- رمزعبورهای خود را تغییر دهید: رمزعبورهایی که احتمال لو رفتن آنها وجود داشته را تغییر دهید. مطمئن شوید که رمزعبورهایتان منحصربفرد هستند، برای این منظور میتوانید از یک نرمافزار مدیریت پسورد استفاده کنید.
منبع: https://www.csoonline.com/article/2112407/how-to-hack-a-phone.html
