دنياي اقتصاد : صدرنشینی ایران در لیست کشورهای دارای بیشترین آلودگی بدافزاری موبایلی، زنگ خطری برای همه ماست. خصوصا آنکه این ابزار کوچک هر روز میزبان انبوهی از حساسترین و خصوصیترین دادهها است. جدیدترین گزارش آماری کسپراسکی (شرکت روسی ارائهدهنده خدمات امنیت دیجیتال) نشان میدهد که در سال ۲۰۲۱، گوشی موبایل کاربران ایرانی، بیش از دیگر کاربران دنیا به بدافزار آلوده شده و تقریبا از هر ۱۰ گوشی موبایل، چهار گوشی مورد حملات و آلودگی بدافزاری واقع شده است.
این درحالی است که این تعداد برای کاربران کشورهای چین و عربستان که در رتبههای دوم و سوم این لیست قرار دارند، کمتر از ۳ کاربر از هر ۱۰ کاربر است و امسال پنجمین سالی است که ایران در صدر این فهرست قرار میگیرد. کارشناسان معتقدند شکل نگرفتن اکوسیستم امنیت سایبری در کشور، وجود تعداد کم شرکتهای فعال در این عرصه و قطع دسترسی به سرویسهای قانونی امنیت اطلاعات به دلیل تحریمها بخشی از دلایل عقبماندگی کشور در این بخش است. همچنین رشد دامنه فیلترینگ در سالهای اخیر و به دنبال آن افزایش استفاده از VPNها و فیلترشکنهایی که هر روزه برای دور زدن محدودیتهای فضای سایبری کشور روی گوشیهای کاربران ایرانی نصب میشوند نیز بر پیچیدگیهای این عرصه افزوده است. در مجموع ضعف صنعت و افزایش محدودیتها افزایش ریسک آلودگی بدافزاری در گوشیهای موبایل شهروندان را به همراه داشته است.
آلودهترین کشورها به بدافزارهای موبایلی
هر روزه تعداد زیادی برنامه و اپلیکیشن موبایلی برای پاسخ به مقاصد مختلف و از سوی توسعهدهندگان مختلف تولید و روی فروشگاههای اپلیکیشن قرار داده میشوند. با وجود آنکه بخش زیادی از این برنامهها با هدف ارائه خدمات مشخصی به کاربران عرضه میشوند، اما برنامههایی که با اهداف کلاهبردارانه و سوءاستفاده از اطلاعات کاربران در این پلتفرمها قرار داده میشوند نیز کم نیستند و با وجود تلاشهای مدیران پلتفرمهایی مانند گوگل پلی (بزرگترین مرجع دانلود اپلیکیشنهای اندرویدی) برای پایش و شناسایی این برنامههای آلوده و حذف آنها، همچنان تعداد زیادی برنامه و بدافزار به گوشی کاربران راه پیدا میکند.
شرکت روسی کسپراسکی (KasperSky) که یکی از شرکتهای شناخته شده در زمینه راهکارهای امنیت دیجیتال است، هر سال با پایش دستگاههای مختلف سراسر جهان، گزارشهای آماری مفصلی ارائه میدهد و در آن به تحلیل وضعیت آلودگی بدافزاری موبایلی در جهان میپردازد. در بخشی از جدیدترین گزارش این شرکت که مربوط به سال ۲۰۲۱ است، 10 کشور دارای بیشترین نرخ آلودگی بدافزاری لیست شدهاند و ایران باز هم مانند چند سال اخیر با اختلاف قابل توجهی نسبت به کشورهای دیگر در صدر این فهرست قرار گرفته و چین و عربستان نیز ردههای دوم و سوم را به خود اختصاص دادهاند. کشورهای الجزایر، هند، عراق، یمن، عمان، کویت و مراکش نیز در ردههای چهارم تا دهم این فهرست قرار گرفتهاند و نرخ آلودگی در اکثر این کشورها کمتر از ۲ گوشی از هر ۱۰ گوشی موبایل است. طبق این گزارش تعداد کلی بدافزارهای شناسایی شده در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ با کاهش همراه بوده است، اما همچنان بیشترین آلودگیها از نوع AdWare، RiskTool و تروجان هستند.
علل نرخ بالای آلودگی بدافزاری در کشور
در تشریح علل اینکه چرا تا این میزان نرخ آلودگی بدافزاری موبایل کاربران ایرانی بالاست، میتوان به دلایل متعددی اشاره کرد، اما شاید محدودیتهای داخلی و خارجی اعمال شده بر دسترسی کاربران ایرانی و گرایش آنها به استفاده از ابزارهای مختلف برای دور زدن این محدودیتها را بتوان اصلیترین مورد آن دانست. تا پیش از فیلتر شدن تلگرام، این اپلیکیشن یکی از محبوبترین پیامرسانها میان کاربران ایرانی بود و بخش زیادی از ارتباطات روزانه افراد از طریق این برنامه مدیریت میشد. با مسدود شدن یکباره دسترسی کاربران به این اپلیکیشن، فرصتی برای جایگزین شدن آن با برنامه دیگری به وجود نیامد و کاربران با هدف دور زدن این محدودیتها، بیدرنگ به سراغ انبوهی از فیلترشکنها و VPNها رفتند.
میلاد نوری، از برنامهنویسان و فعالان فضای مجازی در گفتوگو با «دنیای اقتصاد» رویکرد محدودسازی فضای مجازی را یکی از اصلیترین دلایل بروز چنین وضعیتی در کشور میداند و معتقد است تا زمانی که این محدودیتها پابرجا هستند، نمیتوان به بهبود امنیت سایبری کاربران امید داشت و نرخ آلودگی بدافزاری بیش از این خواهد شد. وی نصب هر گونه اپلیکیشن از منابع ناشناخته را یکی از اصلیترین دلایل آلودگی بدافزاری گوشیهای کاربران ایرانی میداند و میگوید: اساسا استورهای ایرانی اجازه قرار دادن ابزارهایی که اجازه دور زدن محدودیتها را به کاربر بدهند، ندارند. از سوی دیگر، قریب به اتفاق VPNها و فیلترشکنهای معتبری که در استورهای جهانی قرار دارند نیز باتوجه به سیاستهای دولت در زمینه اینترنت غیرفعال میشوند و کاربر ایرانی ناگزیر برای دانلود اپ مورد نظر به سراغ کانالهای تلگرامی یا صفحات وب میرود. وی تاکید میکند: در همین مدت اخیر نیز شاهد این هستیم که وزارت ارتباطات مامور شده تا با پایش مداوم تمامی فیلترشکنها و VPNها را غیرفعال کند و همین وضعیت را بدتر میکند و احتمالا با تصویب طرحهایی مانند صیانت به اوج برسد. نوری تصریح میکند: از آنجا که طیف مخاطبان پیامرسانی مانند تلگرام به مراتب بیش از دیگر برنامههاست، ریسک بروز آلودگی بدافزاری از طریق این برنامه نیز به مراتب بیشتر خواهد بود و هشدارهای نهادهای مختلف مانند پلیس فتا نیز کارگشا نخواهد بود؛ زیرا کاربر میخواهد به هر قیمتی به برنامه مورد نظر دسترسی پیدا کند و ناخواسته با نصب برخی برنامهها ریسک قابل توجهی متحمل میشود.
نوری با اشاره به اینکه این ابزارها تنها برای دور زدن محدودیتهای داخلی نیستند و حتی بخشی از تحریمهای بینالمللی نیز با همین ابزارها دور زده میشوند، تاکید کرد که دست کم اجازه دهند کاربران از VPNهای شناخته شده استفاده کنند و با قطع دسترسیهای مجاز، کار را برای کلاهبرداران و هکرها تسهیل نکنند. زیرا محدودیتها در دسترسی ایرانیان محدود به اپلیکیشن تلگرام نیست و کاربران روزانه برای استفاده از پلتفرمهای پرطرفداری مانند یوتیوب، توییتر یا سرویسهای تجاری گوگل نیز ناچار به استفاده از فیلترشکن هستند. وی به کاربران توصیه میکند چنانچه استفاده از فیلترشکن برای آنها محدود به کار با اپلیکیشن تلگرام است، بهتر است از پروکسیهایی که خود این شرکت درون اپلیکیشن تعبیه کرده استفاده کنند، زیرا ریسک سرقت اطلاعات و گرفتن دسترسیهای غیرمجاز در این حالت، بسیار پایینتر از نصب یک VPN آلوده است و چنانچه برای دسترسی به دیگر برنامهها نیاز به VPN دارند، حتما آن را از منابع معتبر دانلود کنند.
این کارشناس معتقد است: از آنجا که امید چندانی به گشایش از سوی مدیران فضای مجازی کشور نیست و حتی هر روزه طرح جدیدی دسترسی آزاد کاربران ایرانی را تهدید میکند، بهتر است با ارائه برخی آموزشها و بهبود فرهنگ نصب اپلیکیشن میان کاربران، ریسک نصب برنامههای آلوده را کاهش داد. وی میگوید: چنانچه آگاهی بخشی به کاربران درباره بدافزارها و چگونگی عملکرد آنها میان کاربران افزایش پیدا کند، میتواند به کنترل شرایط کمک کند. کارشناسان هشدار میدهند تمامی برنامههای موجود روی استورهای معتبر نیز بیخطر نیستند و برنامههای آلوده در این پلتفرمها نیز وجود دارد. کما اینکه شاهد بودهایم که یک برنامه آلوده شش ماه روی استور معروفی مانند گوگلپلی وجود داشته و کارشناسان در این مدت نتوانسته بودند متوجه حضور آن شوند. با وجود آنکه چنین مشکلاتی در استورهای معروف نیز بیسابقه نیست، اما ریسک این موضوع در استورهای داخلی مقداری بیشتر است.
نوری به کمبود نیروی متخصص امنیتی در پلتفرمهای ایرانی انتقاد میکند و میافزاید: بسیاری از بازیگران فعال در این حوزه، کارشناس کافی برای سرند کردن اپها را در اختیار ندارند. وی با اشاره به ضعف فرهنگ گزارشدهی در میان کاربران و کارشناسان داخلی میگوید: بسیاری از کارشناسان خارجی به محض پی بردن به یک آسیب امنیتی در یک برنامه، آن را گزارش میکنند، اما متاسفانه فرهنگ این کار در میان متخصصان داخلی کم است. این کارشناس فضای مجازی در پایان تاکید میکند که کاربران سعی کنند حتما از منابع مطمئن برنامههای مورد نظر را دانلود کنند و نسبت به دسترسیهایی که برنامهها هنگام نصب درخواست میکنند آگاه باشند. نوری میگوید بهتر است به هر برنامهای اجازه دسترسی به پیامکها، تماسها و گالری را ندهید. زیرا این کار ریسک بروز حملات فیشینگ را بهشدت افزایش میدهد.
