مقدمه (آزمایشگاه امنیت تلفن همراه)

 

امروزه تلفن‏‌های همراه هوشمند به عنوان جزء جدانشدنی زندگی افراد پذیرفته شده است. با توسعه و فراگیر شدن استفاده از برنامه‌‏های Android و iOS و فراهم شدن بستری برای تراکنش‏‌های مالی و همچنین همه‌گیر شدن شبکه‌‏های اجتماعی که منجر به تبادل گسترده اطلاعات حساس و شخصی شده است، امنیت برنامه‌های تلفن همراه بیش از پیش از اهمیت برخوردار شده است.

متاسفانه مطابق گزارشی که توسط شرکت Kaspersky منتشر شده است، کشور ایران در سال 2020 به عنوان آلوده‌ترین کشور جهان به بدافزارهای تلفن همراه شناخته شده است. (شکل زیر)

 

 

از جمله اصلی‌ترین دلایلی که باعث این مشکل شده است، موارد زیر است:

  1. تحریم‌ها و عدم دسترسی به فروشگاه‌های رسمی دانلود برنامه همانند Google Play Store و Apple App Store باعث شده است بسیاری از کاربران از منابع غیررسمی اقدام به دانلود برنامه نمایند. منابعی همچون شبکه‌های اجتماعی تلگرام یا سایت‌های ایرانی دانلود نرم‌افزار که با توجه به بررسی‌های ما پر از بدافزار و نرم‌افزار غیرامن هستند.

    حتی فروشگاه‌های داخلی همانند کافه‌بازار، MyKet، سیب‌چه و... نیز به نسبت فروشگاه‌های خارجی به امنیت کاربران خودشان اهمیت نمی‌دهند و بارها گزارش‌های زیادی درباره وجود برنامه‌های آلوده در این فروشگاه‌ها توسط آزمایشگاه‌های تحلیل بدافزار کشور ارائه شده است.

  2. بسیاری از سودجویان از این فرصت برای کلاهبرداری با استفاده از بدافزارهای تلفن همراه استفاده کرده‌اند. این افراد از طریق انتشار برنامه‌های Phishing، ارزش افزوده، برنامه‌های مخفی‌شونده و... سعی در کسب درآمد نامتعارف کردند.
  3. برخی دیگر از سودجویان با انتشار ضدویروس‌های جعلی (که خودشان ویروس هستند) و تشویق مردم به نصب آن‌ها تلاش کردند با آلوده‌سازی تلفن همراه مردم اقدام به کسب درآمد نمایند.

علاوه بر بحث بدافزار بودن بسیاری از برنامه‌های تلفن همراه در ایران، متاسفانه برخی توسعه‌دهندگان نسبت به امنیت برنامه‌هایشان نیز چندان حساس نیستند. این موضوع باعث شده است که برخی هکرها اقدام به سوء استفاده از آسیب‌پذیری‌های موجود در برنامه‌های تلفن همراه نمایند که نمونه‌هایی از آن‌ها را در سوء استفاده از برنامه‌های بانکداری کشور در سایت‌های شرط‌بندی دیده‌ایم.

با توجه به وجود این مشکلات در سطح کشور تیمی از متخصصین حوزه تحلیل بدافزار را در سایبرنو گرد هم آورده و اقدام به توسعه یک پلتفرم جامع بررسی امنیتی برنامه‌های تلفن همراه نمودیم. این سامانه هم دارای امکاناتی برای تعیین بدافزار یا سالم بودن برنامه و هم برای شناسایی آسیب‌پذیری‌های برنامه تلفن همراه می‌باشد. همچنین دارای امکانات و قابلیت‌هایی جهت کمک به تحلیلگر انسانی نیز می‌باشد.

نسخه SaaS این سامانه آن از طریق وبسایت https://mobsl.cyberno.ir در دسترس است.

در ادامه جهت آشنایی بیشتر با این سامانه مستندات زیر را به ترتیب مطالعه فرمایید:

  1. صفحه اصلی و پنل کاربری
  2. پویش برنامه
  3. اجرای برنامه (جعبه شن تعاملی)
  4. صفحه جستجو
  5. درباره سامانه
  6. بسته‌های تجاری
  7. قوانین و مقررات
  8. سوالات متداول

نمی‌توانید پاسخی پیدا کنید؟ آیا به دنبال مقاله خاصی هستید که در سؤالات عمومی قرار دارد؟ فقط پوشه ها و دسته بندی های مختلف مربوطه را مرور کنید و سپس مقاله مورد نظر خود را پیدا خواهید کرد.
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.