صدرنشینی ایران در آلودگی بدافزاری موبایل 

3

این درحالی است که این تعداد برای کاربران کشورهای چین و عربستان که در رتبه‌های دوم و سوم این لیست قرار دارند، کمتر از ۳ کاربر از هر ۱۰ کاربر است و امسال پنجمین سالی است که ایران در صدر این فهرست قرار می‌گیرد. کارشناسان معتقدند شکل نگرفتن اکوسیستم امنیت سایبری در کشور، وجود تعداد کم شرکت‌های فعال در این عرصه و قطع دسترسی به سرویس‌های قانونی امنیت اطلاعات به دلیل تحریم‌ها بخشی از دلایل عقب‌ماندگی کشور در این بخش است. همچنین رشد دامنه فیلترینگ در سال‌های اخیر و به دنبال آن افزایش استفاده از VPNها و فیلترشکن‌هایی که هر روزه برای دور زدن محدودیت‌های فضای سایبری کشور روی گوشی‌های کاربران ایرانی نصب می‌شوند نیز بر پیچیدگی‌های این عرصه افزوده است. در مجموع ضعف صنعت و افزایش محدودیت‌ها افزایش ریسک آلودگی بدافزاری در گوشی‌های موبایل شهروندان را به همراه داشته است.

آلوده‌ترین کشورها به بدافزارهای موبایلی

هر روزه تعداد زیادی برنامه و اپلیکیشن موبایلی برای پاسخ به مقاصد مختلف و از سوی توسعه‌دهندگان مختلف تولید و روی فروشگاه‌های اپلیکیشن قرار داده می‌شوند. با وجود آنکه بخش زیادی از این برنامه‌ها با هدف ارائه خدمات مشخصی به کاربران عرضه می‌شوند، اما برنامه‌هایی که با اهداف کلاهبردارانه و سوءاستفاده از اطلاعات کاربران در این پلتفرم‌ها قرار داده می‌شوند نیز کم نیستند و با وجود تلاش‌های مدیران پلتفرم‌هایی مانند گوگل پلی (بزرگ‌ترین مرجع دانلود اپلیکیشن‌های اندرویدی) برای پایش و شناسایی این برنامه‌های آلوده و حذف آنها، همچنان تعداد زیادی برنامه و بدافزار به گوشی کاربران راه پیدا می‌کند.

شرکت روسی کسپراسکی (KasperSky) که یکی از شرکت‌های شناخته شده در زمینه راه‌کارهای امنیت دیجیتال است، هر سال با پایش دستگاه‌های مختلف سراسر جهان، گزارش‌های آماری مفصلی ارائه می‌دهد و در آن به تحلیل وضعیت آلودگی بدافزاری موبایلی در جهان می‌پردازد. در بخشی از جدیدترین گزارش این شرکت که مربوط به سال ۲۰۲۱ است، 10 کشور دارای بیشترین نرخ آلودگی بدافزاری لیست شده‌اند و ایران باز هم مانند چند سال اخیر با اختلاف قابل توجهی نسبت به کشورهای دیگر در صدر این فهرست قرار گرفته و چین و عربستان نیز رده‌های دوم و سوم را به خود اختصاص داده‌اند. کشورهای الجزایر، هند، عراق، یمن، عمان، کویت و مراکش نیز در رده‌های چهارم تا دهم این فهرست قرار گرفته‌اند و نرخ آلودگی در اکثر این کشورها کمتر از ۲ گوشی از هر ۱۰ گوشی موبایل است. طبق این گزارش تعداد کلی بدافزارهای شناسایی شده در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ با کاهش همراه بوده است، اما همچنان بیشترین آلودگی‌ها از نوع AdWare، RiskTool و تروجان هستند.

علل نرخ بالای آلودگی بدافزاری در کشور

در تشریح علل اینکه چرا تا این میزان نرخ آلودگی بدافزاری موبایل کاربران ایرانی بالاست، می‌توان به دلایل متعددی اشاره کرد، اما شاید محدودیت‌های داخلی و خارجی اعمال شده بر دسترسی کاربران ایرانی و گرایش آنها به استفاده از ابزارهای مختلف برای دور زدن این محدودیت‌ها را بتوان اصلی‌ترین مورد آن دانست. تا پیش از فیلتر شدن تلگرام، این اپلیکیشن یکی از محبوب‌ترین پیام‌رسان‌ها میان کاربران ایرانی بود و بخش زیادی از ارتباطات روزانه افراد از طریق این برنامه مدیریت می‌شد. با مسدود شدن یکباره دسترسی کاربران به این اپلیکیشن، فرصتی برای جایگزین شدن آن با برنامه دیگری به وجود نیامد و کاربران با هدف دور زدن این محدودیت‌ها، بی‌درنگ به سراغ انبوهی از فیلترشکن‌ها و VPNها رفتند.

 میلاد نوری، از برنامه‌نویسان و فعالان فضای مجازی در گفت‌وگو با «دنیای اقتصاد» رویکرد محدودسازی فضای مجازی را یکی از اصلی‌ترین دلایل بروز چنین وضعیتی در کشور می‌داند و معتقد است تا زمانی که این محدودیت‌ها پابرجا هستند، نمی‌توان به بهبود امنیت سایبری کاربران امید داشت و نرخ آلودگی بدافزاری بیش از این خواهد شد. وی نصب هر گونه اپلیکیشن از منابع ناشناخته را یکی از اصلی‌ترین دلایل آلودگی بدافزاری گوشی‌های کاربران ایرانی می‌داند و می‌گوید: اساسا استورهای ایرانی اجازه قرار دادن ابزارهایی که اجازه دور زدن محدودیت‌ها را به کاربر بدهند، ندارند. از سوی دیگر، قریب به اتفاق VPNها و فیلترشکن‌های معتبری که در استورهای جهانی قرار دارند نیز باتوجه به سیاست‌های دولت در زمینه اینترنت غیرفعال می‌شوند و کاربر ایرانی ناگزیر برای دانلود اپ مورد نظر به سراغ کانال‌های تلگرامی یا صفحات وب می‌رود. وی تاکید می‌کند: در همین مدت اخیر نیز شاهد این هستیم که وزارت ارتباطات مامور شده تا با پایش مداوم تمامی فیلترشکن‌ها و VPNها را غیرفعال کند و همین وضعیت را بدتر می‌کند و احتمالا با تصویب طرح‌هایی مانند صیانت به اوج برسد. نوری تصریح می‌کند: از آنجا که طیف مخاطبان پیام‌رسانی مانند تلگرام به مراتب بیش از دیگر برنامه‌هاست، ریسک بروز آلودگی بدافزاری از طریق این برنامه نیز به مراتب بیشتر خواهد بود و هشدارهای نهادهای مختلف مانند پلیس فتا نیز کارگشا نخواهد بود؛ زیرا کاربر می‌خواهد به هر قیمتی به برنامه مورد نظر دسترسی پیدا کند و ناخواسته با نصب برخی برنامه‌ها ریسک قابل توجهی متحمل می‌شود.

نوری با اشاره به اینکه این ابزارها تنها برای دور زدن محدودیت‌های داخلی نیستند و حتی بخشی از تحریم‌های بین‌المللی نیز با همین ابزارها دور زده می‌شوند، تاکید کرد که دست کم اجازه دهند کاربران از VPNهای شناخته شده استفاده کنند و با قطع دسترسی‌های مجاز، کار را برای کلاهبرداران و هکرها تسهیل نکنند. زیرا محدودیت‌ها در دسترسی ایرانیان محدود به اپلیکیشن تلگرام نیست و کاربران روزانه برای استفاده از پلتفرم‌های پرطرفداری مانند یوتیوب، توییتر یا سرویس‌های تجاری گوگل نیز ناچار به استفاده از فیلترشکن هستند. وی به کاربران توصیه می‌کند چنانچه استفاده از فیلترشکن برای آنها محدود به کار با اپلیکیشن تلگرام است، بهتر است از پروکسی‌هایی که خود این شرکت درون اپلیکیشن تعبیه کرده استفاده کنند، زیرا ریسک سرقت اطلاعات و گرفتن دسترسی‌های غیرمجاز در این حالت، بسیار پایین‌تر از نصب یک VPN آلوده است و چنانچه برای دسترسی به دیگر برنامه‌ها نیاز به VPN دارند، حتما آن را از منابع معتبر دانلود کنند.

این کارشناس معتقد است: از آنجا که امید چندانی به گشایش از سوی مدیران فضای مجازی کشور نیست و حتی هر روزه طرح جدیدی دسترسی آزاد کاربران ایرانی را تهدید می‌کند، بهتر است با ارائه برخی آموزش‌ها و بهبود فرهنگ نصب اپلیکیشن میان کاربران، ریسک نصب برنامه‌های آلوده را کاهش داد. وی می‌گوید: چنانچه آگاهی بخشی به کاربران درباره بدافزارها و چگونگی عملکرد آنها میان کاربران افزایش پیدا کند، می‌تواند به کنترل شرایط کمک کند. کارشناسان هشدار می‌دهند تمامی برنامه‌های موجود روی استورهای معتبر نیز بی‌خطر نیستند و برنامه‌های آلوده در این پلتفرم‌ها نیز وجود دارد. کما اینکه شاهد بوده‌ایم که یک برنامه آلوده شش ماه روی استور معروفی مانند گوگل‌پلی وجود داشته و کارشناسان در این مدت نتوانسته‌ بودند متوجه حضور آن شوند. با وجود آنکه چنین مشکلاتی در استورهای معروف نیز بی‌سابقه نیست، اما ریسک این موضوع در استورهای داخلی مقداری بیشتر است.

نوری به کمبود نیروی متخصص امنیتی در پلتفرم‌های ایرانی انتقاد می‌کند و می‌افزاید: بسیاری از بازیگران فعال در این حوزه، کارشناس کافی برای سرند کردن اپ‌ها را در اختیار ندارند. وی با اشاره به ضعف فرهنگ گزارش‌دهی در میان کاربران و کارشناسان داخلی می‌گوید: بسیاری از کارشناسان خارجی به محض پی بردن به یک آسیب امنیتی در یک برنامه، آن را گزارش می‌کنند، اما متاسفانه فرهنگ این کار در میان متخصصان داخلی کم است. این کارشناس فضای مجازی در پایان تاکید می‌کند که کاربران سعی کنند حتما از منابع مطمئن برنامه‌های مورد نظر را دانلود کنند و نسبت به دسترسی‌هایی که برنامه‌ها هنگام نصب درخواست می‌کنند آگاه باشند. نوری می‌گوید بهتر است به هر برنامه‌ای اجازه دسترسی به پیامک‌ها، تماس‌ها و گالری را ندهید. زیرا این کار ریسک بروز حملات فیشینگ را به‌شدت افزایش می‌دهد.