بررسی حملات DDoS بر ضد برنامه های کاربردی تلفن همراه و نحوه محافظت در برابر آنها
یکی از پیشبینیهایی که در سال گذشته میلادی صورت گرفت و البته توجه افراد زیادی را نیز به خود جلب کرد، افزایش حملات ممانعت از سرویس توزیع شده (DDoS[1]) بود. در حال حاضر با توجه به رشد اقتصادهای مشارکتی شرکت ها، شاهد افزایش چشمگیری در تعداد و همین طور حجم آسیبهای ایجاد شده توسط این حملات هستیم. خیلی از افراد سؤال میکنند که آیا اصلاً امکان وقوع حملات DDoS، آن هم از طریق تلفن همراه وجود دارد؟
پاسخ این سؤال قطعاً مثبت است. در این مقاله، شما با نحوه انجام حملات ممانعت از سرویس توزیع شده از طریق برنامههای کاربردی تلفن همراه آشنا شده و روش های حفاظت در برابر آنها را فرا می گیرید.
حمله DDoS چیست؟
حمله ممانعت از سرویس توزیع شده، نوع پیشرفته تر حملات محروم سازی از سرویس به شمار می رود. این حمله، نوعی تهاجم سایبری است که در آن رایانه ها یا دستگاههای مختلفی که به بدافزار آلوده شدهاند، به صورت شبکهای از باتها و با هدف از کار انداختن یک سرور خاصی عمل می کنند.
نحوه انجام حملات DDoS بر روی برنامههای کاربردی تلفن همراه
بعضی از برنامه های کاربردی تلفن همراه می توانند مخاطرات زیادی را برای کاربران ایجاد کرده و حتی از آنها برای انجام حملات DDoS، بهره برداری غیرقانونی شود. در واقع مهاجمان ممکن است از این برنامه ها برای به دست گرفتن کنترل تجهیزات همراه و انجام حمله DDoS سوءاستفاده کنند.
نکته دیگر در خصوص برنامه های کاربردی تلفن همراه این است که در بیشتر موارد، این برنامه ها از امنیت لازم برخوردار نیستند. پیش از این، مطالعات زیادی درباره مشکلات امنیتی که در برنامه های کاربردی بانکداری و همچنین برنامه های حوزه تجارت الکترونیک وجود دارند، انجام شده است. متأسفانه نتایج این مطالعات بیانگر آن است که بیش از 80 درصد از این برنامه ها، از نظر امنیتی نسبتاً ضعیف هستند.
با این حال، حمله DDoS بر روی برنامه های کاربردی تلفن همراه به چه صورتی انجام می شود؟
تصور کنید که شخصی، یک برنامه کاربردی تلفن همراه تولید کرده، آن را در اپ استور قرار داده و شما نیز به عنوان یک کاربر، آن را دانلود و بر روی گوشی تلفن همراه تان نصب کرده اید. ممکن است خود این برنامه کاربردی، شما را در معرض حمله DDoS قرار داده یا حفرههای امنیتی جدیدی را بر روی تلفن همراه شما ایجاد کند تا بتوان از آن برای انجام حمله DDoS استفاده کرد. این موضوع به معنای آن است که مهاجم، از طریق برنامه کاربردی که تولید کرده و شما آن را نصب کرده اید، کنترل تلفن همراه شما را به دست میگیرد؛ بنابراین احتمال دارد شما قربانی یک حمله DDoS شده یا این که منبع این حمله باشید که البته هیچ کدام از آنها هم خوب نیست.
حملات ممانعت از سرویس توزیع شده، آسیبهای زیادی را به خصوص برای شرکت ها و سازمان ها ایجاد میکنند. به این دلیل که می توانند ترافیک وب آنها را مسدود کرده و مانع از کسب درآمد یا خدمات دهی شان شوند. همچنین این احتمال وجود دارد که اعتماد مشتریان را که سالها تلاش صرف ایجاد آن کرده بودند را به یکباره از دست بدهند.
بات نتِ (مجموعهای از دستگاههای آلوده به بدافزار متصل به اینترنت) WireX که منجر به ایجاد ترس و وحشت زیادی در سراسر جهان شد و بسیاری از سرویسهای محبوب را مختل کرد، یکی از اولین و بزرگترین حملات DDoS بر روی سیستمهای تلفن همراه اندرویدی بود. این بات، حدوداً در 300 برنامه کاربردی مخفی شده بود که بعضی از آنها هم به صورت رسمی در فروشگاه Play Store گوگل عرضه می شدند. زمانی که کاربران، این برنامه های کاربردی را نصب میکردند، WireX دستگاههای تلفن همراه آنها را به شبکه بزرگی که بعداً از آن برای ارسال ترافیک هرزنامه به بعضی از وب سایتها استفاده میشد، اضافه میکرد تا این سایتها مختل شده و از دسترس کاربران خارج شوند.
بعد از این که محققان چند شرکت زیرساخت اینترنتی متوجه شدند که برنامههای کاربردی ظاهراً سالم و بدون مشکل (که امکان پخش ویدیو، انواع آهنگ و سایر امکانات را ارایه میدهند) به صورت مخفیانه از دستگاههای اندرویدی برای ایجاد ترافیک زاید جهت راهاندازی حملات DDoS استفاده میکنند، گوگل حدود 300 برنامه کاربردی تلفن همراه را از فروشگاه Play Store خود حذف کرد.
یکی دیگر از حملاتی که در سال گذشته توجه همگان را به خود جلب کرد، بات نت “Mirai” بود که اینترنت را مختل کرده و سایتهایی مثل آمازون، گیتهاب، پی پال، ردایت و توییتر را از کار انداخت.
نحوه پیشگیری از وقوع حملات DDoS بر ضد برنامه های کاربردی تلفن همراه
برای پیروزی در این نبرد، چه کاری از دست شما ساخته است؟ رعایت مواردی که در زیر به آنها اشاره میشود، برای تمام کاربران تلفن همراه ضروری است:
همیشه قبل از انجام هر کاری، ابتدا خوب فکر کنید: گاهی وقت ها بعضی از برنامه های کاربردی، بیش از حد خوب به نظر میرسند! برای همین بهتر است همیشه با شک و تردید به چنین برنامه هایی نگاه کنید. قبل از این که هر برنامه کاربردی را دانلود و نصب کنید، حتماً نظرات کاربران را درباره آن بخوانید. حتی می توانید در گوگل، درباره آن جستجو کرده تا ببینید آیا تاریخچه یا اطلاعات منفی درباره آن وجود دارد یا خیر.
همواره به روز باشید: همیشه سیستم عامل و برنامههای کاربردی تلفن همراه تان را به روز نگه دارید. تولیدکنندگان تلفن همراه و توسعه دهندگان برنامه های کاربردی و پلتفرمها، با شرکتهای امنیتی کار میکنند تا مشکلات امنیتی را شناسایی کرده و به روز رسانیهایی را برای حل این مشکلات ارایه دهند. تا وقتی که برنامههای کاربردی را به روز رسانی نکنید، از این اصلاح ها سودی نخواهید برد.
عاقلانه انتخاب کنید: همواره قبل از انتخاب هر برنامه کاربردی، تحقیقات کافی را در خصوص آن انجام دهید. اگر یک برنامه کاربردی، رتبه و نظرات خوبی ندارد میتوانید با کمی جستجو، برنامه کاربردی با رتبه بهتری را برای رفع نیازتان پیدا کنید.
ارزیابی های امنیتی را انجام دهید: سعی کنید همیشه از چندین لایه امنیتی استفاده کنید. مثلاً میتوانید از خدمات انواع ارایهدهندگان راهکارهای امنیت برنامههای کاربردی تلفن همراه استفاده کرده تا به شما جهت رفع نیازهای امنیتیتان کمک کنند. همچنین به عنوان یک کاربر، حتماً نرم افزارهای ضدبدافزار مناسبی را بر روی تلفن همراه تان نصب کنید تا بتوانند به شما در شناسایی هر رفتار مشکوکی کمک کنند.
نتیجه گیری
با توجه به حجم انبوه دادههایی که توسط کاربران در نقاط مختلف جهان تولید می شوند، بدون شک برنامه های کاربردی تلفن همراه یکی از اهداف اولیه مهاجمان برای حمله به گوشی های هوشمند آنها محسوب میشوند. حملات سایبری بر ضد تجهیزات همراه، گاهی وقت ها با هدف دریافت باج و بیشتر اوقات نیز با هدف اختلال در سرویسها یا سوءاستفاده از دادههای شخصی کاربران طراحی و اجرا می شوند.
بنابراین شما به عنوان یک کاربر باید تا آنجا که امکان دارد، از تمام مخاطرات امنیتی آگاه بوده و روش های حفاظت در برابر آنها را فرا گیرید.
- [1] Distributed Denial of Service
منبع: appknox