معرفي Keylogger و وجود نسخه‌ اندرويدي براي دزديدن رمزها

11209500_1443402369310125_34526593708628848_n.jpg

 

معرفي Keylogger و وجود نسخه‌ اندرويدي براي دزديدن رمزهاي شما

ابزار Key Logger‌ها يکي از مهم‌ترين ابزارهاي جاسوسي در دستگاه‌هاي الکترونيک هستند که با ذخيره‌ي تمامي اعداد و حروف تايپ شده توسط شما، به راحتي به رمز حساب‌هاي اينترنتي يا حتي بانکي شما دسترسي پيدا خواهند کرد. با ما همراه باشيد.

اگر تا کنون توسط مارکت‌هاي اينترنتي خريد آنلاين انجام داده باشيد حتما مشاهده کرده‌ايد که در تمامي وب‌سايت‌هاي بانکي، در کنار فرم اطلاعات يک کيبورد مجازي نيز وجود دارد که خود بانک نيز به استفاده از نسخه‌ي مجازي کيبورد توصيه کرده است. دليل اين امر چيزي نيست جز احتمال وجود ويروس‌ها يا بدافزارهاي Key‌loger که در سيستم شما کمين کرده و منتظر دزديدن رمز عبور‌هاي شما هستند. کارکرد Key‌Logger‌ها به اين صورت است که بعد از نصب و فعال شدن، تمامي اعداد، حروف و هر کاراکتر ديگري را که توسط کيبورد دستگاه تايپ شود، در يک فايل متني جداگانه ذخيره ‌مي‌کنند. براي مثال اگر يک Key‌Logger در سيستم شما نصب باشد، هنگامي که وارد ايميل خود ‌مي‌شويد و ايميل و پسورد خود را تايپ ‌مي‌کنيد، به همين آساني رمز خود را به هکرها تقديم کرده‌ايد. براي همين نيز چنين سايت‌هايي معمولا از يک کيبورد مجازي و ضد هک نيز برخوردارند تا بتوانيد اطلاعات بانکي خود را به دور از هرگونه ريسک، توسط اين کيبورد‌ها در سايت وارد کنيد. اگر مشکوک به ويروسي بودن کامپيوتر خود بوديد، ‌مي‌توانيد در رابطه با ديگر سايت‌ها مانند Gmail و...، از کيبورد لمسي موجود در ويندوز استفاده کنيد که از آدرس زير قابل دسترس است.

Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard

البته استفاده از Key Loggerها هميشه از سوي هکرها و مخرب‌هاي اينترنتي نخواهد بود و ممکن است حتي يکي از دوستان يا آشنايان نيز به دليل شوخي، يا در مواقعي به قصد جاسوسي از شما، چنين نرم‌افزاري را در کامپيوترتان نصب کند تا با به دست آوردن رمز عبور ايميل يا اکانت‌هاي شما، به سرک‌کشي در آن‌ها بپردازد. اين موضوع به ويژه در مکان‌هاي عمومي مانند کافي‌نت‌ها بسيار مشاهده شده است و به تازگي نيز، اپليکيشني براي اندرويد منتشر شده که اين امکان را حتي با يک کيبورد لمسي و در گوشي موبايل هم ممکن کرده است. احتمالا بارها پيش آمده که گوشي خود را براي تعمير، ريختن يک بازي يا برنامه و... با اعتماد به اين که براي گالري عکس يا ديگر اطلاعات شخصي‌تان رمز عبور قرار داده‌ايد به شخص ديگري مانند تعميرکار، يا دوست خود داده باشيد. اما اگر شخص مقابل، حتي با احتمال خيلي کم چنين نرم‌افزاري را در گوشي شما نصب کند چه‌؟ در چنين مواقعي اين اشخاص ‌مي‌توانند بعد از نصب اين اپليکيشن و چند روز بعد از آن، به بهانه‌اي دوباره گوشي شما را در دست بگيرند و به فايل متني به دست آمده از رمزهاي وارد شده در اين مدت دست پيدا کنند. حتي با کمک اپليکيشن‌هاي جانبي ديگر مي‌توانند اين فايل‌ را به صورت خودکار به آدرس ايميل مشخص شده ارسال کنند.

براي مثال همانطور که در تصاوير مشاهده مي‌کنيد، براي تست اين اپليکيشن ابتدا وارد مرورگر کروم شديم و بعد از وارد کردن آدرس سايت زوميت(1) ، با يک اکانت فرضي(2و3) در سايت لاگين کرديم و بعد از آن نيز به اپليکيشن يادداشت‌برداري وارد شديم و جمله‌اي را(4) در آن ثبت کرديم. حال در عکس سمت راست به فايل متني مشخص شده مراجعه کرده‌ايم و همانطور که قابل مشاهده است تمامي اطلاعات وارد شده توسط کيبورد لمسي دستگاه، در اين فايل متني موجود است. البته به دليل سازگار نبودن کامل اين اپليکيشن با زبان فارسي، متن‌هاي فارسي به صورت حروف به حروف ذخيره شده‌اند که براي دستيابي به متن کامل بايد به آخرين سطر مراجعه کرد. البته اين موضوع از اهميت بسيار کمي برخوردار است چرا که خطر اصلي اين اپليکيشن در رابطه با رمزهاي عبور است که همگي به زبان انگليسي بوده و مانند عکس، با ذکر جزئياتي همچون اپليکيشن استفاده شده و ... قابل مشاهده است.
خوشبختانه اين امر در گوشي‌هاي موبايل نيازمند روت و نصب بودن اپليکيشن Xposed Installer است و بسياري از کاربران که گوشي آن‌ها روت نبوده يا در صورت روت بودن، اپليکيشن xposed را نصب ندارند نياز نيست خيلي نگران چنين شرايطي باشند. با اين‌حال کاربراني که از Xposed و ماژول‌هاي آن استفاده ‌مي‌کنند بهتر است گاهي نگاهي به بخش ماژول‌هاي Xposed کنند تا از نبودن ماژولي با نام Logger اطمينان پيدا کنند. کاربران عادي که گوشي روت نشده دارند نيز بهتر است براي اطمينان‌خاطر، در بخش Setting>App>Downloaded App اگر اپليکيشني با نام‌هايي شبيه به Key Log , Key Logger , Logger Key و... مشاهده کردند اقدام به حذف آن‌ها کنند. بر خلاف عقيده‌ي برخي از کاربران که معتقدند اندرويد در کل پلت‌فرم‌هاي موبايلي ويروسي نمي‌شود، چنين امکاني به صورت ويروس يا يک بدافزار در گوشي ممکن است اتفاق بيفتد و به همين دليل بسيار ضروري است که اپليکيشن‌هاي نامطمئن را در گوشي نصب نکنيد و گوشي خود را نيز براي تعمير يا... تنها در اختيار افراد مورد اطمينان قرار دهيد.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی