مقاله تهدیدات Tapjacking و عملیات مخرب برنامه های کاربردی SMS در سیستم عامل آندروید تلفن های همراه

بخشی از مقاله

چکیده

امروزه، تقریبا تمام تلفن های هوشمند دارای ویژگی صفحه نمایش لمسی هستند. این ویژگی ممکن است به حملاتی در تلفن های هوشمند ما منجر شود؟.همانطور که میدانیم تعامل کاربر با سیستم عامل اندروید از طریق حرکات لمسی صورت می گیرد .در این مقاله به معرفی تهدیداتی با عنوان Tapjacking می پردازیم که براثر تعاملات لمسی کاربر با صفحه نمایش ممکن است رخ دهد و در ادامه به تشخیص و شناسایی این تهدیدات تلفن همراه می پردازیم .کاربران به طور مداوم در معرض خطر نصب برنامه های مخرب وحملات سایبری قرار دارند . برقراری امنیت و جلوگیری از تهدیدات و نفوذ حملات در سیستم عامل اندروید باتوجه به قابلیت های بیشماری که این روزها کاربران برای انجام فعالیت ها از آن ها استفاده میکنند ضروری است.آرامش کاربران تلفن های همراه برای اطمینان از وجود امنیت کافی وحفاظت از حریم شخصی قبل از نصب برنامه های کاربردی ضروری والزامیست .

بدافزارها یکیاز مهمترین تهدیدات امنیتی فضای سایبر هستند؟روندرشد آنها به لحاظ تعداد و پیچیدگی در چند سال اخیرقابل توجه است ؟تشخیص به هنگام این دسته از تهدیدات، کلید موفقیت مقابله با تهدیدات آتی فضای سایبر محسوب میگردد.همچنین بسیاری از گزارش های اخیر نشان می دهد که برنامه های کاربردی مخرب باعث صدور صورت حساب بالا به قربانیان با ارسال و دریافت پیام های پنهانی sms شده است که نیاز به توسعه روش های لازم برای شناسایی عملیات sms های مخرب و همچنین تمایز بین عملیات خوب وبد sms در برنامه های کاربردی وجود دارد.پس به بررسی ویژگی و معماری امنیتی سیستم عامل آندروید و ساختار امنیتی سرویس پیام کوتاه و چگونگی عملیات مخرب تروجان sms می پردازیم.در واقع هدف اصلی این مقاله، بررسی تهدیدات امنیتی جدید برای دستگاه های تلفن همراه و تکنیک های مختلف برای تشخیص نرم افزارهای مخرب تلفن همراه می باشد.

واژگان کلیدی: تشخیص بدافزار آندروید،امنیت سیستم عامل اندروید،پیشگیری،بدافزارSMS،Tapjacking

مقدمه

آندوید به سیستم عامل پیشرو تلفن های همراه درجهان با فروش سرسام آور 60 میلیون گوشی در سه ماهه سوم سال 2011تبدیل شده است و بیش از 50 درصد سهم بازار را تا پایان سال 2015به خود اختصاص داده است . - AARON,2011 - با ورود سریع گوشی های هوشمند در زندگی روزانه ،نرم افزارهای مخرب اندروید به سرعت در حال گسترش هستند.سیستم عامل آندروید یک هدف آسان برای حمله است چرا که سهم بازار از اندروید افزایش یافته است و بسیاری از برنامه های کاربردی اندروید در زبان برنامه نویسی جاوا نوشته شده اند - . - Sato et al,2013 آندروید یک سیستم عامل منبع بازاست.این ویژگی امکان اصلاح کردن سیستم را برای توسعه دهنده فراهم می کند.با این حال،همچنین قدرت حملات احتمالی به بسیاری از این اطلاعات را به مهاجمان می دهد.آندروید برخی از لایه های دفاعی را برای مقابله با این حملات احتمالی پیاده سازی کرده است . - Lampe et al,2015 -

.مطالعات اخیر نشان می دهند که بیش از 50 درصداز تلفن های همراه آندروید قابلیت اسیب پذیری اصلاح نشده دارند که ان هارا در معرض حملات و برنامه های کاربردی مخرب قرار می دهد.تلفن های همراه هوشمند در معرض خطر می توانند به کاربران و ارائه دهندگان خدمات تلفن همراه آسیب شدیدی را تحمیل کنند.برنامه های کاربردی مخرب می توانند تلفن را تا حدی یا به طور کامل غیر قابل استفاده کنند، و همچنین باعث صدور صورت حساب های ناخواسته،سرقت اطلاعات خصوصی و غیره شوند - . - Reza,2012 اخیرا ،یک بدافزار بیش از 100000 دستگاه های آندروید در چین را تحت تاثیر خود قرار داده است.این بدافزار یک برنامه کاربردی مخرب است که به نظر می رسد مشروع است و برای خرید برنامه های کاربردی و محتویات بدون رضایت کاربران دستگاه - قربانیان - طراحی شده است .به عنوان یک نتیجه ،قربانیان مقادیر متناوبی از صورتحساب را مشاهده می کنند - - Baldwin,2013 .

این اتفاق باعث شد گوگل،قوانین سختگیرانه تری را برای توسعه دهندگان برنامه های کاربردی بر روی سیستم عامل آندروید معرفی کند و از توسعه دهندگان خواست تا ممنوعیت نمایش اطلاعات شخصی بدون اجازه کاربر را ایجاد کنند.یک شرکت بدافزار سرویس پیام کوتاه آندرویدی توسط تنظیم کننده سرویس حق بیمه تلفن انگلستان 50000 جریمه شد - - PhonePay Plus,2013 .اس ام اس یک سرویس پیام متنی موجود بر روی اکثر دستگاه های تلفن همراه ویک انتخاب بسیار محبوب کانال های ارتباطاتی می باشد.از جمله شناخته شده ترین فعالیت های مخرب انجام شده توسط بدافزارها،عملیات ارسال و دریافت پیام کوتاه است که نقطه شروعی برای انجام فعالیت های مخرب تر می باشد.

باتوجه به اینکه،این مهم است اطمینان حاصل شود که ویژگی های مربوط به ارسال ودریافت پیام های sms برای رفتارهای مخرب حتی برای برنامه های کاربردی که نصب شده اند برای کاهش پیامدهای ناخواسته چک شوند .حمله tapjacking اساسا کاربر را به ضربه زدن بر روی یک شی در لایه پس زمینه به وسیله موقعیت یابی هوشمندانه از یک لایه پیش زمینه که قابل ضربه زدن نیست ترغیب و وسوسه میکند - tapjacking . - B Lim,2015 به توسعه دهندگان مخرب اجازه می دهد تا به طور کامل یک دستگاه تلفن همراه را بربایند و یا حتی به سادگی اعمال مخرب انجام دهند. Tapjacking حمله به تلفن های همراه هوشمند است که در ان رویدادهای لمسی به منظور فریب دادن کاربر به لایه های نامرئی فر ستاده می شود - - Niemietz,2012 .

پس tapjacking در واقع نوع دیگری از رفتارهایمخربی هستند که در یک برنامه کاربردی پنهان شده اند و به اصطلاح باعث الوده شدن نرم افزار می شوند و برنامه کاربردی تبدیل به بدافزار میشود.عمل tapjackingزمانی رخ می دهد که کاربر بدون اطلاع و ندانسته باعث اجرا شدن یک کد مخرب با کلیک کردن بر روی یک دکمه و یا یک دیدگاه می شود - - Johnson,2011 .راه های مختلفی برای اغاز حملات tapjacking وجود دارد که ما در این مقاله به ارسال و در یافت پیام های کوتاه به صورت پنهان می پردازیم.در واقع تماس تلفنی جعلی و پیام های کوتاه جعلی یکی از انواع عملیاتی است که باعث شروع تهدیدات tapjacking می شوند.در این مقاله، به شناسایی عملیات مخرب - smsهم ارسال و هم دریافت - در برنامه های کاربردی اندروید می پردازیم .

حملات Tapjacking

Tapjacking روشی است که در آن یک برنامه کاربردی ،کاربر را به راه اندازی یک عمل بدون اطلاع کاربر به وسیله ی ارسال رویدادهای لمسی فریب می دهد - . - Niemietz,2012 در سال 2011 کن جانسون1،یک پیاده سازی آندرویدی از این حمله را نمایش داد.در واقع tapjacking می تواند با استفاده از دستکاری یک برنامه کاربردی انجام شود.یک حکله مبتنی بر tapjacking با کشیدن یا ترسیم یک لایه بر روی یک واسط کاربری موجود صورت می گیرد - . - Johnson,2011 مورد پیاده سازی شده کن جانسون یک توست2 گسترش یافته بر روی تمام صفحه نمایش بود که بر بالای پشته کشیده شده است.همانطور که می دانیم toast یک پیغام چند لحظه ای را به کار نمایش می دهد به طوری که بعد از یک مدت محو میشود.پس toast یک پیغام متنی برای یک دوره از زمان نمایش میدهد - Android toast . - Developers, 2014 می تواند به عنوان یک حمله بر روی برنامه های کاربردی از طریق tapjacking مورد استفاده قرار گیرد.

برای نمایش پیام های toast حداکثر بازه ی زمانی وجود دارد.با این حال این مدت نمایش می تواند تغییر داده شود.به عناون مثال نمایش متعدد toast توسط وی3 توصیف شده است که با استفاده از این قابلیت یعنی تغییر مدت زمان نمایش می توان به عملیات مخرب پرداخت - - Wei,2010 .به عنوان یک نتیجه از حمله tapjacking،همانطور که در شکل 1 نشان داده شده است میتوان گفت که یک واسط کاربری بر بالا و یا روی واسط کاربری دیگر کشیده شود.که این موضوع می تواند کاربر را به تحریک رویداد های لمسی با توجه به اینکه کاربر بی اطلاع است فریب دهد.یکی از خطرات tapjacking این است که برنامه های کاربردی مخرب به هیچ مجوز ویژه ی اعطا شده توسط کاربر نیاز ندارند . - Qiu,2012 - اولین فرم از گروه این نوع حملات،حمله کلیک دزدی یا clickjacking در مرورگرهای وب که توسط هنسن 4وهمکاران ارائه شد - Grossman,2008 - .در حال حاضر از اشکال دیگر این نوع حمله می توان cursorjacking یا