جاسوس افزار DroidJack

با پیشرفت روزافزون صنعت ارتباطات و گسترش استفاده از گوشی‌های هوشمند همه افراد نگران امنیت اطلاعات موجود در دستگاه‌های قابل‌حمل خود، اعم از گوشی‌های هوشمند و تبلت‌ها هستند.

 پیش‌تر توجه هکرها معطوف بر سیستم‌های کامپیوتری بود اما امروزه به دلیل قابلیت‌های فوق‌العاده‌ای که گوشی‌های کوچک و جمع‌وجور برای ما فراهم نموده‌اند در واقع نیازهای افراد را همچون یک رایانه رومیزی برآورده می‌نمایند و این خود باعث گردیده است تا هکرها حساب ویژه‌ای بر روی گوشی‌های هوشمند بازنمایند. واقعیت این است که گوشی‌های هوشمند به‌وسیله برنامه‌های کاربردی پرطرفداری که اشخاص بدون دریافت از منابع معتبر دانلود می‌نمایند تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب می‌شوند. درواقع با دانلود این نوع از برنامه‌های کاربردی، جاسوس‌هایی را به گوشی همراه خود فراخوانده اند که نسبت به اهداف آن بی‌اطلاع‌اند. اهداف جاسوسی همیشه الزاماً سرقت اطلاعات شخصی افراد نیست، به‌عنوان‌مثال می‌توانیم به برنامه‌های جاسوسی اشاره‌کنیم که به دنبال دریافت اطلاعات غیر سطحی اشخاص هستند که می‌توان این نوع از اطلاعات را محرمانه نامید. اطلاعات محرمانه می‌تواند پیامک‌های نوشتاری، تصاویر خصوصی، لیست شماره مخاطبان، مدت‌زمان مکالمه اشخاص، نوع جنسیت افراد، محل سکونت آنها و ... باشند. نوعی دیگر از اطلاعات را می‌توان اطلاعات سطحی نامید. این نوع از اطلاعات شامل مطالب مورد علاقه کاربران در جستجوهایشان در فضای اینترنت و سایر اطلاعات رفتاری آنهاست. طبیعت این نوع از جاسوس‌افزارها، دریافت اطلاعات بدون آگاهی و اجازه کاربر است.

  با توجه به تمایل افراد برای استفاده از گوشی‌های هوشمند به جای کامپیوترهای شخصی، سؤالی که وجود دارد این است: “آیا اشخاص کنترلی بر روی داده‌های خود از نظر امنیتی دارند؟” در رایانه‌های شخصی افراد با تنظیم یک گذرواژه و نصب ضدویروس، کنترل کامل بر روی داده‌های خود خواهند داشت اما در مورد گوشی‌های هوشمند نیز افراد این کنترل را بر روی داده‌های حساس و مهم خود دارند؟ آیا می‌توانند از اطلاعات خود محافظت نمایند؟

 با بررسی فعالیت‌های هکرهای ایرانی و مشاهده گفتگوهای صورت گرفته در تالارهای گفتگو، درخواست‌های زیادی مبنی بر تقاضای این افراد برای دریافت ابزارهای جاسوسی گوشی‌های هوشمند مشاهده شده است. این موضوع نگرانی کاربران گوشی‌های هوشمند را نسبت به اینکه اطلاعات شخصی شان در اختیار هکرها قرار گیرد، بیشتر کرده است.نکته دیگر رشد روزافزون تولید این نوع از ابزارهای جاسوسی است که دست هکرهای ایرانی را در انتخاب ابزارها بازتر کرده است.

اگر بخواهیم معروف‌ترین این ابزارها را نام ببریم باید گفت که دو ابزار:

DroidJack و AndroRAT نسبت به بقیه ابزارها در بین هکرهای ایرانی بیشتر مورداستفاده قرارگرفته است. در مورد تاریخچه این دو ابزار باید گفت که AndroRAT قدیمی‌تر از DroidJack بوده و بسیاری از هکرها از این ابزار استفاده می‌کنند. 

نکته مهم در خصوص این ابزارها وجود نسخه‌های رایگان، بهمراه آموزش‌ استفاده و حتی مهندسی اجتماعی جهت فریب کاربران در سایتی همچون GitHub می‌باشد.

مزایای بدافزارهای تولیدشده توسط این ابزار است.

DroidJack با این اوصاف بهترین گزینه برای هکرهای ایرانی برای سودجویی از گوشی‌های هوشمند مبتنی بر سیستم‌عامل اندروید است.

درواقع نحوه کار DroidJack به این‌گونه است که شخص مهاجم با نصب نسخه آن بر روی سیستم‌عامل خود اقدام به تولید یک APK مخرب به دو گونه (بسته‌بندی مجدد و بسته‌بندی مستقل) نموده و تحت روش‌های مهندسی اجتماعی کاربر را جهت نصب این بدافزار بر روی دستگاه خود ترغیب می‌کند. پس از نصب این بدافزار بر روی دستگاه قربانی، فرد مهاجم می‌تواند از راه دور به اطلاعات محرمانه اعم از موقعیت مکانی، پیامک‌ها، تماس‌های تلفنی و... برای اهداف خراب کارانه خود دست پیدا کند.

نمونه‌هایی از عملکردهای مخرب بدافزار بر روی دستگاه قربانی بدون اطلاع کاربر:

•   انتقال فایل  :

رونوشت فایل از دستگاه به کامپیوتر

رونوشت فایل از کامپیوتر به دستگاه

حذف یک فایل از دستگاه

•   انتقال پیامک  :

نمایش تمامی پیام‌های دستگاه

نمایش صندوق پیام به‌صورت انحصاری

نمایش صندوق ارسال به‌صورت مجزا

نمایش گفتگوهای متنی

ارسال پیامک از دستگاه

اضافه نمودن یک پیام در دستگاه

جستجو در میان پیامک‌های دستگاه

حذف یک پیام مشخص از دستگاه

پشتیبان گیری از پیامک‌ها

•مدیریت تماس:

شنود تماس‌های برقرارشده

بازیابی تماس‌های انجام‌گرفته

ایجاد تماس از دستگاه

• مدیریت لیست مخاطبان:

لیست نمودن مخاطبان دستگاه

اضافه کردن یک مخاطب

ارسال پیامک، برقراری تماس با مخاطب

جستجوی مخاطبان با استفاده از نام یا شماره تلفن

پشتیبان گیری از لیست مخاطبان

• شنود پنهانی از راه دور:

شنود زنده از میکروفن دستگاه

ضبط صدا از میکروفن دستگاه

•   تاریخچه مرورگر  :

نمایش تاریخچه

نمایش صفحات موردعلاقه کاربر

جستجو در بین صفحات وب بازشده توسط کاربر

• موقعیت‌یاب مکانی:

دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل

• مدیریت برنامه کاربردی:

دریافت اطلاعات برنامه‌های کاربردی در حال اجرا در پس‌زمینه دستگاه

دریافت اطلاعات تمام برنامه‌های کاربردی نصب‌شده بر روی دستگاه

اجرای یک برنامه کاربردی بر روی دستگاه

• جزئیات اطلاعات:

دریافت شماره IMEI دستگاه

دریافت WiFi Mac Address

بررسی زمان root شدن دستگاه

علاوه بر همه این موارد می‌توان مدیریت بر روی دوربین‌ها و سرقت اطلاعات بانکی را نیز، به ویژگی‌های این بدافزار  اضافه نمود.

راهکارهای پیشگیری از این بدافزار:

• از لینک‌ها و پیام‌های متنی ارسال‌شده به E-mailها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شمارا به وب‌سایت‌ها و APKهای مخرب هدایت نمایند.

• انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نگردد.

• در حد امکان توصیه می‌گردد برنامه‌های موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب نمایید.

راه‌های مقابله با این بدافزار:

• استفاده از ضدویروس‌هایی که بروز بوده و قابلیت شناسایی و حذف دسترسی‌های گسترده این بدافزار از دستگاه قربانی را داشته باشند.

• برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامه‌ها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall نمایید. اگر تهدید بعد از آخرین پاک‌سازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.

فسا-پسا