یکی از کانال هایی که در فضای مجازی اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک و برخی نرم افزارهای کاربردی دیگر کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده کرده است، کانال خبر فوری است.

به گزارش خبرنگار خبرگزاری موج، افزایش جرائم سایبری که معاون دادستانی کل کشور نیز اخیرا آن را تایید کرده است اتفاق چندان دور از انتظاری نیست وقتی در بستر آن کانال ها و شرکت های مختلفی با انتشار بدافزارهایی نسبت به سرقت اطلاعات از کاربرانشان دست می زنند.

یکی از کانال هایی که به طور گسترده اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده و به اطلاعاتشان دسترسی پیدا کرده است کانال خبر فوری است. این کانال با سو استفاده از تمایلات مردم به بازی های نوستالژیک اپلیکیشنی را در این فضا با همین عنوان تبلیغ کرده است که پس از دانلود و نصب این نرم افزار، پس از باز کردن بازی اپلیکیشن پیامی می دهد که برای اینکه بتوانید از برنامه استفاده کنید نیاز به نصب یک شبیه سازی(ایمولاتر) دارید که در واقع آن شبیه ساز یک بدافزار است و کاربری که این اجازه را به این برنامه بدهد و آن نرم افزار شبیه ساز را بر روی دستگاه خود نصب کند جزو قربانیان حمله سایبری صورت گرفته شمرده خواهد شد.

بدافزاری که بر روی موبایل کاربران اجرا شده و در حالت عادی در موبایل دیده نشده و به صورت مخفی اجرا می شود حتی وقتی کاربر بازی را پاک می کند این شبیه ساز بر روی دستگاه مذکور باقی می ماند. نکته جالب توجه آن است که این نرم افزارها تا مدتی پیش بر روی کافه بازارها هم وجود داشت و مردم می توانستند از این بستر هم مورد حمله قرار بگیرند.

*بدافزار شبیه ساز چه کارهایی انجام می دهد؟

این بدافزارها انواع و اقسام متفاوتی دارد و کارهای مختلفی می توان با آنها انجام داد. دسترسی بدون محدودیت به اطلاعات کاربران، نصب اجباری نرم افزارها، عضویت اجباری در کانال ها و .... قسمت کوچکی از اتفاقاتی است که پشت پرده بدافزارهای منتشر شده در فضای مجازی صورت می گیرد.

در واقع بدافزار مورد نظر پس از نصب مخفی شده و امکان انجام رفتارهای مخرب زیر را  به صورت کنترل از راه دور خواهد داشت:

  1. دانلود مخفیانه هر برنامه اندرویدی دیگر و نمایش صفحه نصب آن
  2. بازکردن صفحه ارسال پیامک با متن و شماره مقصد
  3. باز کردن صفحه تماس با یک شماره یا فراخوانی کد ussd
  4. نمایش انواع دیالوگ های تبلیغاتی (حتی تبلیغات صوتی یا ویدئویی)

لازم به توضیح است که رفتارهای مخرب دوم و سوم به منظور عضویت کاربران در سرویس های ارزش افزوده در برنامه ها قرارداده شده اند. همچنین اغلب این برنامه ها با نقض حریم خصوصی کاربران، اطلاعات مربوط به موقعیت مکانی و آدرس ایمیل حساب کاربری گوگل روی دستگاه را جمع‌آوری می‌کنند.

*جرم انتشار بدافزارهای رایانه  ای

در ماده 753 فصل هفتم قانون جرائم رایانه ای آمده است: 

هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه ای به کار می رود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می کند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی.
تبصره ـ چنانچه مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

در فصل هشتم این قوانین که با عنوان تشدید مجازات ها از آن نام برده شده است تاکید شده: در صورتیکه جرم در سطح گسترده ای ارتکاب یافته باشد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد.

*جای خالی نظارت بر محتوای فضای مجازی

متاسفانه در حال حاضر بسیاری از بدافزارها در فضای مجازی و سایت های مختلف قرار دارند که به نوعی کاربران فضای اینترنت ایران را به خطر انداخته اند و هر لحظه امکان دارد حتی شخصی که از این موارد باخبر است آلوده این گونه بدافزارها شوند، در واقع هر کاربر فضای مجازی قربانی بالقوه ای است که یک کلیک تا بالفعل شدن فاصله دارد. بدافزارهایی که معمولا از بستر اینترنت داخلی منتشر می شوند و شناسایی منشا آنها برای نهادهای نظارتی کار سختی به نظر نمی آید.

حال چند سوال اساسی پیش می آید:

  • چه نهادی باید بر این محتواها نظارت داشته باشد؟ 
  • آیا نهاد یا نهادهای نظارتی امکان شناسایی این قبیل جرایم را دارند یا فقط جرایم در سطحی ترین حالت ممکن بررسی می کنند؟

*چه تعداد قربانی اینگونه بدافزارها شده اند؟

نسبت به تعداد قربانیان این بدافزار اطلاعات دقیقی در دست نیست اما از لحاظ فنی نمی توان این مورد را رد کرد که کانال خبر فوری و عوامل آن بدافزار به مردم ارائه کرده اند. برای شناسایی تعداد قربانیان این بدافزار نیاز است مسوولین ذی ربط به ماجرا ورود کرده و این سازمان ها با جدیت به موضوع ورود کنند و با گرفتن دسترسی های این افراد میزان دستگاه ها و کاربران آلوده شناسایی شوند و این افراد که از مردم به شیوه های نوین به نوعی کلاهبرداری می کنند به حق خود رسیده و در کنار آن مردم به حقوق ابتدایی پایمال شده خود که همان امنیت در فضای سایبری است برسند.

متاسفانه اینگونه جرایم شاکی خصوصی ندارند و بسیاری از مردم کشورمان عکس العملی برای شکایت از این نوع تخلفات ندارند و در واقع این جرایم نیاز به ورود مدعی العموم دارد تا بتواند حق مردم را گرفته و بستر این نوع جرایم رایانه ای را محدود کرده و امنیت بیشتری را در فضای مجازی برای شهروندان ایرانی به وجود آورند.

این نوع جرایم به کانال خبر فوری ختم نمی شود و بسیاری از کانال ها و سایت های دیگر نیز در فضای مجازی به شیوه های مشابه و غیر در حال ارتکاب برخی جرایم هستند که نیاز نظارت قویتر و برخورد جدی تر با آنها بسیار بیشتر از گذشته احساس می شود.

*مالکیت بدافزار منتشر شده با کیست؟

در کانال خبر فوری چندین بدافزار تا امروز منتشر شده است که با بررسی این بدافزارها و مالکیت آنها می توان به نتایج جالبی رسید.

یکی از نرم افزارهای تبلیغ شده در کانال خبر فوری اپلیکیشن فوری پلاس است که متعلق به شرکت سروش همراه رسانه از زیرمجموعه های هولدینگ آریا همراه رسانه است. در خبرهای بعدی خبرگزاری موج مالکیت وبگاه norooz99.com و بدافزارهای منتشر شده در بستر کانال های خبری و سایت های متفاوت را بررسی خواهیم کرد.

 

خبرفوری

 

خبرفوری2