۰۵ آذر ۱۳۹۹ - ۰۶:۱۵

اپلیکیشن‌های مدعی درمان کرونا/ چگونه در دام شیادان گرفتار نشویم؟

همانطور که ویروس کرونای جهش یافته در سراسر دنیا می‌تازد و به کسی رحم نمی‌کند، شیادان نیز با سوءاستفاده از این شرایط به عناوین مختلف و در قالب اپلیکیشن‌های دروغین در فضای مجازی یکه تازی می‌کنند.
کد خبر : ۵۳۳۳۹۵

شیوع ویروس کرونا از اواخر سال گذشته که در سراسر کره زمین شیوع یافت پیامد‌های دیگری را نیز به همراه داشت. این ویروس در ابتدا در دسامبر ۲۰۱۹ در شهر ووهان چین با همه گیری در انسان شیوع پیدا کرد و پس از مدت کوتاهی تمام جهان را فرا گرفت.

به گزارش ایرنا در ایران نیز از ۲۹ بهمن ۱۳۹۸ به دنبال فوت دو بیمار در اثر ابتلا به این ویروس، کرونا اپیدمی شد و اکنون با گذشت ۹ ماه از شیوع آن تاکنون ۴۴ هزار و ۸۰۲ نفر جان خود را از دست داده اند.

در حالی همه به نوعی درگیر مقابله با این بیماری هستند که بیماران روان پریش فضای مجازی نیز در قالب اپلیکشین‌های جعلی کرونایی سعی در به دام انداختن طعمه‌های خود دارند.

این شیادان به عناوین مختلف به تبلیغ اپلیکیشین‌های مرتبط با بیماری کرونا می‌پردازند و در کانال یا گروه‌های شبکه‌های مجازی از درمان این بیماری با پرداخت هزینه‌ای قصد فریب افراد را دارند و از آن جایی که بسیاری از شهروندان نگران سلامتی خود و خانواده هستند فریب این شیادان را خورده غافل از اینکه در دام آن‌ها افتاده و تمام اطاعات گوشی همراه آن‌ها به سرقت رفته است.

بسیاری از کارشناسان فضای مجازی در راستای افزایش سواد افراد در این حوزه به کاربران هشدار می‌دهند که هر گونه اپلیکیشنی را در گوشی‌های خود نصب نکنند و اپلیکیشن مورد نیاز خود را از مارکت‌های معتبر و دارای نماد اعتماد الکترونیک دریافت کنند.

با وجود هشدار‌های پیاپی در شرایط کرونایی باز هم کاربرانی هستند که به دلیل عدم آگاهی در دام شیادان گرفتار می‌شوند براین اساس لازم باید همه کاربران فضای مجازی اعم از دانش آموزان و دانشجویان، والدین و معلمان، همه و همه در راستای افزایش سطح آگاهی و دانش فضای مجای اقدام کنند.

همان طور که گفته شد پرونده‌های بسیاری در پلیس فتا مبنی بر سرقت اطلاعات افراد در سایه اپلیکیشن‌های دروغین کرونا تشکیل شده است و روسای پلیس فتا استان‌های مختلف نیز در این زمینه به کاربران هشدار داده اند.

نخستین هشدار

سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد برای نخستین بار در این زمینه ضمن هشدار نسبت به تبلیغ اپلیکیشن‌های مرتبط با کرونا در کانال‌ها و گروه‌های شبکه‌های اجتماعی، گفت: برخی از این اپلیکیشن‌ها فقط برای سرقت اطلاعات شهروندان طراحی شده است.

وی افزود: برخی از این اپلیکیشن‌ها برای نصب یا ارائه خدمات، مبلغی را از کاربردرخواست می‌کنند که برای پرداخت این مبلغ کاربر به درگاه بانکی جعلی (فیشینگ) هدایت شده و در ادامه تمام اطلاعات بانکی کاربر به سرقت رفته و حساب وی خالی می‌شود.

وی افزود: در شگرد دیگر مجرمان سایبری اپلیکیشن‌ها معرفی شده برای بیماری کرونا ممکن است بدافزار‌های مخرب و جاسوسی باشند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره شده روی گوشی همراه یا سیستم‌ها صورت گیرد و اطلاعاتی مثل عکس یا اطلاعات بانکی ذخیره‌شده در حافظه گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت برود و حتی کاربر به راحتی متوجه این سرقت‌ها نشود.

رئیس پلیس فتای استان یزد با بیان اینکه اپلیکیشن‌های مخرب از سوی مجرمان حرفه‌ای سایبری طراحی و تولید می‌شوند، گفت:لازم است کاربران اپلیکیشن‌های مورد نیاز خود را از مارکت‌های معتبر و دارای نماد اعتماد الکترونیک دریافت کرده و به هیچ عنوان فریب تبلیغات اپلیکیشن‌های بیماری کرونا در کانال‌ها و گروه‌های شبکه‌های اجتماعی را نخورده و از نصب چنین نرم‌افزار‌ها و اپلیکیشن‌هایی خودداری کنند.

هشداری دیگر

سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان نیز درباره سوء استفاده برخی از اپلیکیشن‌های جعلی هشدار داد و گفت: انتشار اپلیکیشن‌های مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ ممکن است به سرقت اطلاعات شخصی کاربران بینجامد.

وی درباره انتشار اپلیکیشن‌های مخرب تحت عنوان کووید ۱۹ افزود: با توجه به شیوع گسترده ویروس کرونا در جهان یکی از روش‌های مهاجمان سایبری انتشار اپلیکیشن‌های مخرب تحت عنوان تشخیص و شناسایی بیماری کووید ۱۹ برای کاربران و سرقت اطلاعات شخصی آن‌ها است.

وی تاکید کرد: لازم است کاربران با دقت و حساسیت بیشتری با این موضوع برخورد کنند و اخبار و مطالب موردنیاز خود را از رسانه‌ها و منابع معتبر دریافت کنند.

صادقی به کاربران فضای مجازی هشدار داد: مجرمان سایبری هرروزه با روش‌های جدید دست به فعالیت‌های مجرمانه می‌زنند و کاربران باید برای نصب هرگونه برنامه بر روی دستگاه‌های خود از جمله گوشی‌های هوشمند، لپ‌تاپ، تبلت و رایانه‌های خانگی، برنامه مورد نظر خود را از منابع معتبر دریافت کنند، زیرا برخی از برنامه‌ها می‌توانند آلوده به کد‌های مخربی باشند که باعث بروز مشکلاتی امنیتی برای اطلاعات شما شوند.

رئیس پلیس فتا استان سمنان گفت: کاربران تلفن‌های هوشمند ممکن است چندین برنامه و اپلیکیشن مختلف را بر روی دستگاه خود نصب کنند، اما پیش از نصب این برنامه‌ها لازم است به مباحث امنیتی نیز توجه کنند تا در آینده با مشکلاتی مانند سرقت اطلاعات شخصی و خصوصی مواجه نشوند.

صادقی درباره دسترسی برنامه‌های کاربردی به بخش‌های مختلف تلفن همراه مانند فهرست مخاطبان، تصاویر، دوربین و ... هشدار داد و افزود: کاربران همیشه فرض را بر اصل اعتماد کردن به سازندگان برنامه‌ها قرار می‌دهند و همین موضوع باعث می‌شود تا مشکلات مختلفی از نقض حریم خصوصی گرفته تا نصب بدافزار‌ها روی گوشی‌های هوشمند گریبان‌گیر بسیاری از کاربران شود.

وی ادامه داد: ازجمله ترفند‌های مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آنان، طراحی اپلیکیشن‌های جعلی است، به طوری که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

رئیس پلیس فتا استان سمنان با تأکید بر اینکه میزان دسترسی اپلیکیشن‌ها به اطلاعات گوشی امری بسیار مهم تلقی می‌شود، گفت: سطح دسترسی که در سیستم‌عامل با عنوان مجوز دسترسی شناخته می‌شود در حقیقت به برنامه‌های کاربردی اجازه می‌دهد به منابع مختلفی مثل دوربین، کارت حافظه، پردازنده مرکزی و گرافیکی دسترسی و از این منابع استفاده کند بنابراین باید انتخاب و نصب اپلیکیشن‌های اندرویدی با دقت بسیار زیادی صورت بگیرد.

وی تاکید کرد: کاربران می‌توانند جهت کسب اطلاعات و ارتقاء آگاهی‌های خود در این زمینه و یا در صورت برخورد با مواردی که در خصوص آن تخصص و دانش لازم را ندارند به سایت www.cyberpolice.ir مراجعه کنند.

تبلیغات دروغین و فریبنده در فضای مجازی

در شرایط کرونایی شیادان تنها به تبلیغ دروغین دارو و درمان کرونا بسنده نکرده اند بلکه با نصب برنامه‌های خود آنلاین برای فروش محصولات دروغین نیز قصد تخلیه حساب‌های بانکی کاربران را داشته اند مساله‌ای که داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز نسبت به این نوع کلاهبرداری هشدار داده است.

وی در این ارتباط ضمن هشدار به کاربران فضای مجازی گفت: مراقب افراد سودجویی که با استفاده از برنامه‌های خرید آنلاین در این روز‌های کرونایی اقدام به تبلیغ در فضای مجازی یا در حال جعل هویت فروشگاه‌های معتبر هستند، باشید.

وی افزود: با توجه به افزایش خرید‌های اینترنتی و به طبع آن افزایش تبلیغات و معرفی محصولات و کالا‌ها و خدمات در این فضا توسط شرکت ها، تولید کنندگان و... باعث شده که برخی افراد سودجو از این بستر و موقعیت سوء استفاده کرده و با ارائه کالا‌ها و یا خدمات ارزان قیمت و با تبلیغات گسترده و جعلی اقدام به کلاهبرداری و سرقت اطلاعات کارت‌های بانکی شهروندان می‌کنند.

وی افزود: متاسفانه در این روز‌های کرونایی که مردم بیشتر راغب هستند از خدمات فضای مجازی بدون حضور در اماکن و فروشگاه‌ها جهت تامین اقلام مورد نیاز خود استفاده کنند شاهد سوء استفاده بیشتر این افراد از طریق آگهی‌های دروغین واپلیکیشن‌های حاوی بدافزار و جاسوس افزار هستیم.

سرهنگ گودرزی اظهار داشت: ما با افزایش تبلیغات فروشگاه‌ها در سطح شهر تهران و محله‌هایی که در شرایط کرونا در حال تبلیغ خرید کردن آنلاین به مردم هستند مواجه شده ایم و در این خصوص اپلیکیشن‌های زیادی تولید شده است که این اپلیکیشن‌ها می‌تواند بدافزار یا جاسوس افزار داشته باشد.

وی ادامه داد: ضمن آنکه بسیار از این دست تبلیغات می‌تواند با سرقت هویت یک فروشگاه معروف در یک محله از شهر تهران باشد که شهروندان را فریب می‌دهد.

گودرزی گفت: هموطنان توجه کنند بیشتر اجناس تبلیغی در شبکه‌های اجتماعی، از کیفیت لازم برخوردار نبوده و یا با تبلیغ اعلام شده منطبق نیست؛ افراد با پرداخت پول زیاد، کالای بی‌کیفیت دریافت می‌کنند لذا شهروندان در صورت امکان از شبکه‌های اجتماعی خرید ننموده و از فروشگاه‌های دارای نماد اعتماد و معتبر خرید خود را انجام دهند.

رئیس پلیس فتا پایتخت ادامه داد: شهروندان به هیچ عنوان فریب تبلیغات جذاب و اغوا کننده سایت‌ها، پیامک‌ها و لینک‌های تبلیغاتی را نخورده و قبل از هرگونه اقدامی از اصالت کالا و تقلبی نبودن و مسروقه نبودن کالا کسب اطمینان نمایند و در شبکه‌های اجتماعی به هیچ عنوان قبل از دریافت کالا هیچ گونه وجهی به حساب فروشندگان واریز نکنند، زیرا کلاهبرداران سایبری پس از اخذ مبالغ، دیگر پاسخگوی تلفن و تعهد خود نخواهند بود.

سرهنگ گودرزی تأکید کرد: دریافت بیعانه و عدم تحویل کالا یکی از مهمترین کلاهبرداری‌های رایج در بستر سایت‌های درج آگهی است یا اینکه اگر به اپلیکیشن مشکوکی که مربوط به خرید‌های آنلاین است، در صورت مشاهده اینگونه موارد با درج مشخصات اعلامی برنامه یا گروه، کانال یا پیج از طریق وب‌سایت پلیس فتا به آدرس Cyberpolice.ir لینک مرکز فوریت‌های سایبری همیار ما را در شناسایی این افراد باشید.

آغاز آموزش‌های مجازی پلیس

در راستای افزایش اطلاعات کاربران نسبت به استفاده از فضای مجازی پلیس در شرایط کرونایی برنامه‌هایی را اجرا کرد. یکی از این برنامه آموزش مجازی پلیس است.

سرهنگ حیدر بابایی رئیس اداره برنامه‌ریزی آموزش‌های همگانی معاونت اجتماعی ناجا در این ارتباط گفت: طرح آموزش‌های مجازی پلیس در قالب «پلیس همراه» آغاز شده و در شرایط کنونی، این روش و رویکرد جایگزین آموزش‌های حضوری (چهره به چهره) پلیس شده است.

وی افزود: در شرایط کرونایی برگزاری آموزش‌های همگانی و حضوری (چهره به چهره) پلیس را در سطح مدارس، دانشگاه ها، ادارات دولتی و محلات و مساجد کم رنگ کرده، اداره برنامه ریزی آموزش همگانی معاونت اجتماعی ناجا در یک طرح ابتکاری برای ارائه آموزش‌های مجازی خود روزانه کلیپ‌های آموزشی کوتاهی را در قالب «آموزش مجازی پلیس همراه» تولید و برای بهره برداری عموم مردم در اپلیکیشن آموزش همگانی پلیس منتشر می‌کند.

رئیس اداره برنامه ریزی آموزش‌های همگانی معاونت اجتماعی ناجا ادامه داد: این تولیدات بیشتر با رویکرد آموزش همگانی بوده و سعی گردیده محتوای پیام‌ها به صورت فشرده، جذاب و در کمترین زمان ممکن از طریق اپلیکیشن آموزش همگانی پلیس در اختیار کاربران آن قرار گیرد.

بابایی با بیان اینکه کلیپ‌های آموزشی پلیس همراه در میان برنامه‌های شبکه تلویزیونی استانی برای عموم مردم نیز پخش می‌شود، گفت: در این طرح سعی شده طی تعاملی که با معاونت پرورشی و فرهنگی آموزش و پرورش استان‌ها ایجاد شده کلیپ‌های آموزشی پلیس همراه را در اختیار آنان قرار داده و از آن طریق در شبکه شاد به دست مدیران مدارس و از طریق مدیران مدارس به معلمان مدارس و در نهایت توسط معلمان مدارس به دست دانش آموزان برسد.

چگونه در دام شیادان گرفتار نشویم؟

ضرورت دارد تا هر یک از کاربران فضای مجازی با رعایت نکاتی چند در زمینه نصب اپلیکیشن‌ها سطح آگاهی و دانش خود را بالا برده تا در دام شیادان گرفتار نشوند یکی از این نکات آموزشی این اس که هنگام نصب اپلیکیشن‌های موبایلی سطح دسترسی آن را بررسی می‌کنیم مجوز‌ها به چندین سطح حفاظت تقسیم می‌شوند که برنامه‌های شخص ثالث را تحت تأثیر قرار می‌دهند. دسترسی‌های عادی برای حریم خصوصی کاربر مشکلی ایجاد نمی‌کند و فقط هنگام نصب نرم افزار اجازه استفاده از کاربر گرفته می‌شود. برای مثال دسترسی اپلیکیشن به اینترنت جزء این دسترسی هاست.

دسترسی‌های نیازمند امضا یا دسته دوم مجوز‌های دسترسی هستند که در هنگام نصب به اطلاع کاربر می‌رسند. اما تنها زمانی این مجوز معتبر است که اپلیکیشن امضای مورد مشابه دسترسی مورد نظر را داشته باشد.

دسترسی‌های خطرناک دسترسی‌هایی هستند که ممکن است برای حریم خصوصی کاربر مشکلاتی ایجاد کنند یا اینکه بتوانند دیتای موجود بر روی گوشی کاربر یا دیگر اپلیکیشن‌ها را تغییر دهند. این دسترسی‌ها باید زمان اجرای برنامه از کاربر گرفته شوند. برای مثال دسترسی به لیست مخاطبان کاربر جزء این دسترسی هاست. دسترسی‌های خطرناک را به صورت کامل می‌توانید در لیست زیر مشاهده کنید.

دسترسی به تقویم و خطرات آن

رویدادی‌هایی که در تقویم ذخیره شده‌اند را می‌خواند اگر شما از تقویم موبایلتان برای کار‌های روزانه استفاده می‌کنید، این سطح دسترسی باعث می‌شود که اپلیکیشن به کار‌ها و عادات روزانه شما دسترسی داشته باشد و می‌تواند این داده‌ها را برای مجرمان ارسال کند. علاوه بر این، اپلیکیشنی که باگ دارد، می‌تواند رویداد مهم مانند جلسه مهمی را از روی تقویم شما پاک کند.

سطح دسترسی به دوربین و خطرات آن

سطح دسترسی دوربین به اپلیکیشن امکان استفاده از موبایل شما برای گرفتن عکس و ضبط ویدئو را می‌دهد. اپلیکیشن می‌تواند مخفیانه هر لحظه در حال ضبط ویدئو یا گرفتن عکس باشد.

سطح دسترسی به مخاطبان و خطرات آن

این سطح دسترسی اطلاعات مخاطبین را می‌خواند و قادر است اطلاعات مخاطبین را ویرایش کند، یا یک مخاطب جدید ایجاد و به لیست مخاطبین دسترسی داشته باشد. اطلاعات مخاطبین برای اسپمر‌ها و کلاهبرداران بسیار جذاب است. علاوه بر این سطح دسترسی به اپلیکیشن امکان دسترسی به تمام حساب‌های کاربری روی اپلیکیشن‌های مختلف روی موبایلتان را می‌دهد از جمله گوگل، فیسبوک، اینستاگرام و موارد این چنینی.

به موقعیت تقریبی شما از طریق داده‌های WiFi و BTS دسترسی پیدا می‌کند. جی پی اس نیز به موقعیت دقیق شما را پیدا می‌کند. یک اپلیکیشن با سطح دسترسی موقعیت، معمولا می‌داند که شما کجا هستید. اگر اپلیکیشن توسط مجرمان توسعه پیدا کرده باشد، با دسترسی به موقعیت می‌توانند دریابند که چه زمانی شما دور از منزل هستید.

سطح دسترسی به میکروفون و خطرات آن

از طریق میکروفون می‌تواند صدا‌ها را ضبط کند. اپلیکیشن با دسترسی به میکروفون می‌تواند هر صدایی نزدیک به موبایل شما را ضبط کند. اپلیکیشن قادر است نه فقط تمام مکالمات شما را زمانی که تماس تلفنی دارید، بلکه تمام صدا‌های محیط نزدیک موبایل را ضبط کند.

سطح دسترسی به تلفن و خطرات آن

این سطح دسترسی به اپلیکیشن اجازه می‌دهد شماره تلفن شما، وضعیت تماس‌های ورودی و خروجی، اطلاعات شبکه موبایل و در کل وضعیت جاری موبایل را بداند. اپلیکیشن همچنینی قادر است تماس تلفنی برقرار کند، لیست تماس‌ها را بخواند، پیام صوتی اضافه کند، از VoIP استفاده کند، ی‌داند چه کسی تماس گرفته، می‌تواند تلفن را قطع کند یا تماس را به شماره دیگری هدایت کند. هنگامی که به اپلیکیشنی سطح دسترسی تلفن را می‌دهید، در واقع به آن اپلیکیشن اجازه می‌دهید بداند که با چه کسی و در چه تاریخی تماس داشته‌اید، و می‌تواند با هر شماره‌ای تماس بگیرد.

سطح دسترسی حسگر‌های بدنی و خطرات آن

این مجوز امکان دسترسی به داده‌های سلامتی شما، برای مثال مانیتور ضربان قلب، مربوط به سنسور خاصی را برای اپلیکیشن مهیا می‌کند. اگر از تجهیزاتی با حسگر‌های بدنی استفاده می‌کنید (نه سنسور‌های حرکتی‌ای که درون موبایل تعبیه شده است)، اپلیکیشن می‌تواند اطلاعاتی که به بدن شما مربوط می‌شود را دریافت کند.

سطح دسترسی پیام‌های کوتاه یا اس ام اس و خطرات آن

این سطح دسترسی توانایی ارسال پیام کوتاه، خواندن پیام‌های کوتاه ذاخیره شده، دریافت پیام کوتاه، دریافت پیغام‌های WAP Pus و دریافت پیغام‌های MMS را دارد. سطح دسترسی SMS یا پیام کوتاه به اپلیکیشن امکان ارسال و دریافت پیام کوتاه را می‌دهد. برای مثال مجرمان می‌توانند با استفاده از این سطح دسترسی کاربران را مشترک سرویس‌های پولی مختلف کنند.

سطح دسترسی ذخیره سازی خطرات آن

امکان خواندن حافظه SD کارت یا حافظه‌های دیگر را دارد. امکان ذخیره و ثبت روی حافظه SD را دارد. اپلیکیشن با سطح دسترسی Storage قادر است، فایل‌های ذخیره شده روی موبایل را بخواند، تغییر دهید، یا حذف کند. اپلیکیکشن‌ها نباید هر کاری می‌خواهند را انجام دهند، بخصوص هنگامی که دسترسی‌های خطرناک بخواهند. بعضی از اپلیکیشن‌ها برای کاری که انجام می‌دهند واقعا به دسترسی‌های فوق نیاز دارند، مانند اپلیکیشن‌های آنتی ویروس؛ بنابراین قبل از اعطای انواع دسترسی‌هایی که اپلیکیشن‌ها می‌خواهند، فکر و بررسی کنید آیا این اپلیکیشن به این دسترسی واقعا نیاز دارد یا خیر؟

همان طو که گفته شد اپلیکیشن‌های جعلی دامی برای هدایت به صفحات فیشینگ هستند. مجرمان سایبری که بواسطه تبلیغ اپلیکیشن‌های جعلی از شهروندان کلاهبرداری می‌کردند.

فعال بودن رمز دوم دلیلی بر خرید و دانلود هر اپلیکیشنی نیست، برخی افراد کلاهبردار با طراحی و تبلیغ این گونه اپلیکیشن‌ها کاربران به درگاه‌های جعلی هدایت کرده و حساب‌های بانکی آن‌ها را خالی می‌کنند. تمام تراکنش‌ها و مبادلاتی که از طریق حساب بانکی شهروندان انجام می‌گیرد به عهده صاحب حساب است.