مهمترین ابزار جاسوسی از گوشی های هوشمند
Key Loggerها یکی از مهمترین ابزارهای جاسوسی در دستگاههای الکترونیک هستند که با ذخیره تمامی اعداد و حروف تایپ شده توسط شما، به راحتی به رمز حسابهای اینترنتی یا حتی بانکی شما دسترسی پیدا خواهند کرد.
به گزارش شیرازه به نقل از زومیت، اگر تا کنون توسط مارکتهای اینترنتی خرید آنلاین انجام داده باشید حتما
مشاهده کردهاید که در تمامی وبسایتهای بانکی، در کنار فرم اطلاعات یک
کیبورد مجازی نیز وجود دارد که خود بانک نیز به استفاده از نسخهی مجازی
کیبورد توصیه کرده است.
دلیل این امر چیزی نیست جز احتمال وجود ویروسها یا بدافزارهای Keyloger که در سیستم شما کمین کرده و منتظر دزدیدن رمز عبورهای شما هستند.
کارکرد KeyLoggerها به این صورت است که بعد از نصب و فعال شدن، تمامی اعداد، حروف و هر کاراکتر دیگری را که توسط کیبورد دستگاه تایپ شود، در یک فایل متنی جداگانه ذخیره میکنند. برای مثال اگر یک KeyLogger در سیستم شما نصب باشد، هنگامی که وارد ایمیل خود میشوید و ایمیل و پسورد خود را تایپ میکنید، به همین آسانی رمز خود را به هکرها تقدیم کردهاید.
برای همین نیز چنین سایتهایی معمولا از یک کیبورد مجازی و ضد هک نیز برخوردارند تا بتوانید اطلاعات بانکی خود را به دور از هرگونه ریسک، توسط این کیبوردها در سایت وارد کنید. اگر مشکوک به ویروسی بودن کامپیوتر خود بودید، میتوانید در رابطه با دیگر سایتها مانند Gmail و...، از کیبورد لمسی موجود در ویندوز استفاده کنید که از آدرس زیر قابل دسترس است.
Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard
البته استفاده از Key Loggerها همیشه از سوی هکرها و مخربهای اینترنتی نخواهد بود و ممکن است حتی یکی از دوستان یا آشنایان نیز به دلیل شوخی، یا در مواقعی به قصد جاسوسی از شما، چنین نرمافزاری را در کامپیوترتان نصب کند تا با به دست آوردن رمز عبور ایمیل یا اکانتهای شما، به سرککشی در آنها بپردازد.
این موضوع به ویژه در مکانهای عمومی مانند کافینتها بسیار مشاهده شده است و به تازگی نیز، اپلیکیشنی برای اندروید منتشر شده که این امکان را حتی با یک کیبورد لمسی و در گوشی موبایل هم ممکن کرده است. احتمالا بارها پیش آمده که گوشی خود را برای تعمیر، ریختن یک بازی یا برنامه و... با اعتماد به این که برای گالری عکس یا دیگر اطلاعات شخصیتان رمز عبور قرار دادهاید به شخص دیگری مانند تعمیرکار، یا دوست خود داده باشید. اما اگر شخص مقابل، حتی با احتمال خیلی کم چنین نرمافزاری را در گوشی شما نصب کند چه؟ در چنین مواقعی این اشخاص میتوانند بعد از نصب این اپلیکیشن و چند روز بعد از آن، به بهانهای دوباره گوشی شما را در دست بگیرند و به فایل متنی به دست آمده از رمزهای وارد شده در این مدت دست پیدا کنند. حتی با کمک اپلیکیشنهای جانبی دیگر میتوانند این فایل را به صورت خودکار به آدرس ایمیل مشخص شده ارسال کنند.
برای مثال همانطور که در تصویر بالا و پایین مشاهده میکنید، برای تست این اپلیکیشن ابتدا وارد مرورگر کروم شدیم و بعد از وارد کردن آدرس سایت زومیت(1) ، با یک اکانت فرضی(2و3) در سایت لاگین کردیم و بعد از آن نیز به اپلیکیشن یادداشتبرداری وارد شدیم و جملهای را(4) در آن ثبت کردیم.
حال در عکس سمت راست به فایل متنی مشخص شده مراجعه کردهایم و همانطور که قابل مشاهده است تمامی اطلاعات وارد شده توسط کیبورد لمسی دستگاه، در این فایل متنی موجود است. البته به دلیل سازگار نبودن کامل این اپلیکیشن با زبان فارسی، متنهای فارسی به صورت حروف به حروف ذخیره شدهاند که برای دستیابی به متن کامل باید به آخرین سطر مراجعه کرد.
البته این موضوع از اهمیت بسیار کمی برخوردار است چرا که خطر اصلی این اپلیکیشن در رابطه با رمزهای عبور است که همگی به زبان انگلیسی بوده و مانند عکس زیر، با ذکر جزئیاتی همچون اپلیکیشن استفاده شده و ... قابل مشاهده است.
خوشبختانه این امر در گوشیهای موبایل نیازمند روت و نصب بودن اپلیکیشن Xposed Installer است و بسیاری از کاربران که گوشی آنها روت نبوده یا در صورت روت بودن، اپلیکیشن xposed را نصب ندارند نیاز نیست خیلی نگران چنین شرایطی باشند.
با اینحال کاربرانی که از Xposed و ماژولهای آن استفاده میکنند بهتر است گاهی نگاهی به بخش ماژولهای Xposed کنند تا از نبودن ماژولی با نام Logger اطمینان پیدا کنند.
کاربران عادی که گوشی روت نشده دارند نیز بهتر است برای اطمینانخاطر، در بخش Setting>App>Downloaded App اگر اپلیکیشنی با نامهایی شبیه به Key Log , Key Logger , Logger Key و... مشاهده کردند اقدام به حذف آنها کنند.
بر خلاف عقیدهی برخی از کاربران که معتقدند اندروید در کل پلتفرمهای موبایلی ویروسی نمیشود، چنین امکانی به صورت ویروس یا یک بدافزار در گوشی ممکن است اتفاق بیفتد و به همین دلیل بسیار ضروری است که اپلیکیشنهای نامطمئن را در گوشی نصب نکنید و گوشی خود را نیز برای تعمیر یا... تنها در اختیار افراد مورد اطمینان قرار دهید.
دلیل این امر چیزی نیست جز احتمال وجود ویروسها یا بدافزارهای Keyloger که در سیستم شما کمین کرده و منتظر دزدیدن رمز عبورهای شما هستند.
کارکرد KeyLoggerها به این صورت است که بعد از نصب و فعال شدن، تمامی اعداد، حروف و هر کاراکتر دیگری را که توسط کیبورد دستگاه تایپ شود، در یک فایل متنی جداگانه ذخیره میکنند. برای مثال اگر یک KeyLogger در سیستم شما نصب باشد، هنگامی که وارد ایمیل خود میشوید و ایمیل و پسورد خود را تایپ میکنید، به همین آسانی رمز خود را به هکرها تقدیم کردهاید.
برای همین نیز چنین سایتهایی معمولا از یک کیبورد مجازی و ضد هک نیز برخوردارند تا بتوانید اطلاعات بانکی خود را به دور از هرگونه ریسک، توسط این کیبوردها در سایت وارد کنید. اگر مشکوک به ویروسی بودن کامپیوتر خود بودید، میتوانید در رابطه با دیگر سایتها مانند Gmail و...، از کیبورد لمسی موجود در ویندوز استفاده کنید که از آدرس زیر قابل دسترس است.
Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard
البته استفاده از Key Loggerها همیشه از سوی هکرها و مخربهای اینترنتی نخواهد بود و ممکن است حتی یکی از دوستان یا آشنایان نیز به دلیل شوخی، یا در مواقعی به قصد جاسوسی از شما، چنین نرمافزاری را در کامپیوترتان نصب کند تا با به دست آوردن رمز عبور ایمیل یا اکانتهای شما، به سرککشی در آنها بپردازد.
این موضوع به ویژه در مکانهای عمومی مانند کافینتها بسیار مشاهده شده است و به تازگی نیز، اپلیکیشنی برای اندروید منتشر شده که این امکان را حتی با یک کیبورد لمسی و در گوشی موبایل هم ممکن کرده است. احتمالا بارها پیش آمده که گوشی خود را برای تعمیر، ریختن یک بازی یا برنامه و... با اعتماد به این که برای گالری عکس یا دیگر اطلاعات شخصیتان رمز عبور قرار دادهاید به شخص دیگری مانند تعمیرکار، یا دوست خود داده باشید. اما اگر شخص مقابل، حتی با احتمال خیلی کم چنین نرمافزاری را در گوشی شما نصب کند چه؟ در چنین مواقعی این اشخاص میتوانند بعد از نصب این اپلیکیشن و چند روز بعد از آن، به بهانهای دوباره گوشی شما را در دست بگیرند و به فایل متنی به دست آمده از رمزهای وارد شده در این مدت دست پیدا کنند. حتی با کمک اپلیکیشنهای جانبی دیگر میتوانند این فایل را به صورت خودکار به آدرس ایمیل مشخص شده ارسال کنند.
برای مثال همانطور که در تصویر بالا و پایین مشاهده میکنید، برای تست این اپلیکیشن ابتدا وارد مرورگر کروم شدیم و بعد از وارد کردن آدرس سایت زومیت(1) ، با یک اکانت فرضی(2و3) در سایت لاگین کردیم و بعد از آن نیز به اپلیکیشن یادداشتبرداری وارد شدیم و جملهای را(4) در آن ثبت کردیم.
حال در عکس سمت راست به فایل متنی مشخص شده مراجعه کردهایم و همانطور که قابل مشاهده است تمامی اطلاعات وارد شده توسط کیبورد لمسی دستگاه، در این فایل متنی موجود است. البته به دلیل سازگار نبودن کامل این اپلیکیشن با زبان فارسی، متنهای فارسی به صورت حروف به حروف ذخیره شدهاند که برای دستیابی به متن کامل باید به آخرین سطر مراجعه کرد.
البته این موضوع از اهمیت بسیار کمی برخوردار است چرا که خطر اصلی این اپلیکیشن در رابطه با رمزهای عبور است که همگی به زبان انگلیسی بوده و مانند عکس زیر، با ذکر جزئیاتی همچون اپلیکیشن استفاده شده و ... قابل مشاهده است.
خوشبختانه این امر در گوشیهای موبایل نیازمند روت و نصب بودن اپلیکیشن Xposed Installer است و بسیاری از کاربران که گوشی آنها روت نبوده یا در صورت روت بودن، اپلیکیشن xposed را نصب ندارند نیاز نیست خیلی نگران چنین شرایطی باشند.
با اینحال کاربرانی که از Xposed و ماژولهای آن استفاده میکنند بهتر است گاهی نگاهی به بخش ماژولهای Xposed کنند تا از نبودن ماژولی با نام Logger اطمینان پیدا کنند.
کاربران عادی که گوشی روت نشده دارند نیز بهتر است برای اطمینانخاطر، در بخش Setting>App>Downloaded App اگر اپلیکیشنی با نامهایی شبیه به Key Log , Key Logger , Logger Key و... مشاهده کردند اقدام به حذف آنها کنند.
بر خلاف عقیدهی برخی از کاربران که معتقدند اندروید در کل پلتفرمهای موبایلی ویروسی نمیشود، چنین امکانی به صورت ویروس یا یک بدافزار در گوشی ممکن است اتفاق بیفتد و به همین دلیل بسیار ضروری است که اپلیکیشنهای نامطمئن را در گوشی نصب نکنید و گوشی خود را نیز برای تعمیر یا... تنها در اختیار افراد مورد اطمینان قرار دهید.
نظرات بینندگان
