مقالات

بررسی حملات DDoS بر ضد برنامه­ های کاربردی تلفن همراه و نحوه محافظت در برابر آنها

یکی از پیش‌بینی‌هایی که در سال گذشته میلادی صورت گرفت و البته توجه افراد زیادی را نیز به خود جلب کرد، افزایش حملات ممانعت از سرویس توزیع شده (DDoS[۱]) بود. در حال حاضر با توجه به رشد اقتصادهای مشارکتی شرکت ها، شاهد افزایش چشمگیری در تعداد و همین طور حجم آسیب‌های ایجاد شده توسط این حملات هستیم. خیلی از افراد سؤال می‌کنند که آیا اصلاً امکان وقوع حملات DDoS، آن هم از طریق تلفن همراه وجود دارد؟

پاسخ این سؤال قطعاً مثبت است. در این مقاله، شما با نحوه انجام حملات ممانعت از سرویس توزیع شده از طریق برنامه‌های کاربردی تلفن همراه آشنا شده و روش های حفاظت در برابر آنها را فرا می گیرید.

 

حمله DDoS چیست؟

حمله ممانعت از سرویس توزیع شده، نوع پیشرفته تر حملات محروم سازی از سرویس به شمار می رود. این حمله، نوعی تهاجم سایبری است که در آن رایانه ها یا دستگاه‌های مختلفی که به بدافزار آلوده شده‌اند، به صورت شبکه‌ای از بات‌ها و با هدف از کار انداختن یک سرور خاصی عمل می کنند.

 

نحوه انجام حملات DDoS بر روی برنامه‌های کاربردی تلفن همراه

بعضی از برنامه های کاربردی تلفن همراه می توانند مخاطرات زیادی را برای کاربران ایجاد کرده و حتی از آنها برای انجام حملات DDoS، بهره برداری غیرقانونی شود. در واقع مهاجمان ممکن است از این برنامه ها برای به دست گرفتن کنترل تجهیزات همراه و انجام حمله DDoS سوءاستفاده کنند.

نکته دیگر در خصوص برنامه های کاربردی تلفن همراه این است که در بیشتر موارد، این برنامه ها از امنیت لازم برخوردار نیستند. پیش از این، مطالعات زیادی درباره مشکلات امنیتی که در برنامه های کاربردی بانکداری و همچنین برنامه های حوزه تجارت الکترونیک وجود دارند، انجام شده است. متأسفانه نتایج این مطالعات بیانگر آن است که بیش از ۸۰ درصد از این برنامه ها، از نظر امنیتی نسبتاً ضعیف هستند.

نحوه انجام حملات DDos بر روی برنامه‌های کاربردی تلفن همراه

با این حال، حمله DDoS بر روی برنامه های کاربردی تلفن همراه به چه صورتی انجام می شود؟

تصور کنید که شخصی، یک برنامه کاربردی تلفن همراه تولید کرده، آن را در اپ استور قرار داده و شما نیز به عنوان یک کاربر، آن را دانلود و بر روی گوشی تلفن همراه تان نصب کرده اید. ممکن است خود این برنامه کاربردی، شما را در معرض حمله DDoS قرار داده یا حفره‌های امنیتی جدیدی را بر روی تلفن همراه شما ایجاد کند تا بتوان از آن برای انجام حمله DDoS استفاده کرد. این موضوع به معنای آن است که مهاجم، از طریق برنامه کاربردی که تولید کرده و شما آن را نصب کرده اید، کنترل تلفن همراه شما را به دست می‌گیرد؛ بنابراین احتمال دارد شما قربانی یک حمله DDoS  شده یا این که منبع این حمله باشید که البته هیچ کدام از آنها هم خوب نیست.

حملات ممانعت از سرویس توزیع شده، آسیب‌های زیادی را به خصوص برای شرکت ها و سازمان ها ایجاد می‌کنند. به این دلیل که می توانند ترافیک وب آنها را مسدود کرده و مانع از کسب درآمد یا خدمات دهی شان شوند. همچنین این احتمال وجود دارد که اعتماد مشتریان را که سال‌ها تلاش صرف ایجاد آن کرده بودند را به یکباره از دست بدهند.

بات نتِ (مجموعه‌ای از دستگاه‌های آلوده به بدافزار متصل به اینترنت) WireX که منجر به ایجاد ترس و وحشت زیادی در سراسر جهان شد و بسیاری از سرویس‌های محبوب را مختل کرد، یکی از اولین و بزرگترین حملات DDoS بر روی سیستم‌های تلفن همراه اندرویدی بود. این بات، حدوداً در ۳۰۰ برنامه کاربردی مخفی شده بود که بعضی از آنها هم به صورت رسمی در فروشگاه Play Store گوگل عرضه می شدند. زمانی که کاربران، این برنامه های کاربردی را نصب می‌کردند، WireX دستگاه‌های تلفن همراه آنها را به شبکه بزرگی که بعداً از آن برای ارسال ترافیک هرزنامه به بعضی از وب سایت‌ها استفاده می‌شد، اضافه می‌کرد تا این سایت‌ها مختل شده و از دسترس کاربران خارج شوند.

بعد از این که محققان چند شرکت زیرساخت اینترنتی متوجه شدند که برنامه‌های کاربردی ظاهراً سالم و بدون مشکل (که امکان پخش ویدیو، انواع آهنگ و سایر امکانات را ارایه می‌دهند) به صورت مخفیانه از دستگاه‌های اندرویدی برای ایجاد ترافیک زاید جهت راه‌اندازی حملات DDoS استفاده می‌کنند، گوگل حدود ۳۰۰ برنامه کاربردی تلفن همراه را از فروشگاه Play Store خود حذف کرد.

یکی دیگر از حملاتی که در سال گذشته توجه همگان را به خود جلب کرد، بات نت “Mirai” بود که اینترنت را مختل کرده و سایت‌هایی مثل آمازون، گیت‌هاب، پی پال، ردایت و توییتر را از کار انداخت.

 

نحوه پیشگیری از وقوع حملات DDoS بر ضد برنامه های کاربردی تلفن همراه

برای پیروزی در این نبرد، چه کاری از دست شما ساخته است؟ رعایت مواردی که در زیر به آنها اشاره می‌شود، برای تمام کاربران تلفن همراه ضروری است:

همیشه قبل از انجام هر کاری، ابتدا خوب فکر کنید: گاهی وقت ها بعضی از برنامه های کاربردی، بیش از حد خوب به نظر می‌رسند! برای همین بهتر است همیشه با شک و تردید به چنین برنامه هایی نگاه کنید. قبل از این که هر برنامه کاربردی را دانلود و نصب کنید، حتماً نظرات کاربران را درباره آن بخوانید. حتی می توانید در گوگل، درباره آن جستجو کرده تا ببینید آیا تاریخچه یا اطلاعات منفی درباره آن وجود دارد یا خیر.

همواره به ­روز باشید: همیشه سیستم عامل و برنامه‌های کاربردی تلفن همراه تان را به روز نگه دارید. تولیدکنندگان تلفن همراه و توسعه دهندگان برنامه های کاربردی و پلتفرم‌ها، با شرکت‌های امنیتی کار می‌کنند تا مشکلات امنیتی را شناسایی کرده و به روز رسانی‌هایی را برای حل این مشکلات ارایه دهند. تا وقتی که برنامه‌های کاربردی را به روز رسانی نکنید، از این اصلاح ها سودی نخواهید برد.

عاقلانه انتخاب کنید: همواره قبل از انتخاب هر برنامه کاربردی، تحقیقات کافی را در خصوص آن انجام دهید. اگر یک برنامه کاربردی، رتبه و نظرات خوبی ندارد می‌توانید با کمی جستجو، برنامه کاربردی با رتبه بهتری را برای رفع نیازتان پیدا کنید.

ارزیابی های امنیتی را انجام دهید: سعی کنید همیشه از چندین لایه امنیتی استفاده کنید. مثلاً می‌توانید از خدمات انواع ارایه‌دهندگان راهکارهای امنیت برنامه‌های کاربردی تلفن همراه استفاده کرده تا به شما جهت رفع نیازهای امنیتی‌تان کمک کنند. همچنین به عنوان یک کاربر، حتماً نرم افزارهای ضدبدافزار مناسبی را بر روی تلفن همراه تان نصب کنید تا بتوانند به شما در شناسایی هر رفتار مشکوکی کمک کنند.

 

نتیجه گیری

با توجه به حجم انبوه داده‌هایی که توسط کاربران در نقاط مختلف جهان تولید می شوند، بدون شک برنامه های کاربردی تلفن همراه یکی از اهداف اولیه مهاجمان برای حمله به گوشی های هوشمند آنها محسوب می‌شوند. حملات سایبری بر ضد تجهیزات همراه، گاهی وقت ها با هدف دریافت باج و بیشتر اوقات نیز با هدف اختلال در سرویس‌ها یا سوءاستفاده از داده‌های شخصی کاربران طراحی و اجرا می شوند.

بنابراین شما به عنوان یک کاربر باید تا آنجا که امکان دارد، از تمام مخاطرات امنیتی آگاه بوده و روش های حفاظت در برابر آنها را فرا گیرید.

 

  • [۱] Distributed Denial of Service

 

منبع: appknox

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × چهار =

دکمه بازگشت به بالا