کی‌لاگرهای اندرویدی برای دزدیدن رمزهای شما

به گزارش جام جم کلیک: اگر تا کنون توسط مارکت‌های اینترنتی خرید آنلاین انجام داده باشید حتما مشاهده کرده‌اید که در تمامی وب‌سایت‌های بانکی، در کنار فرم اطلاعات یک کیبورد مجازی نیز وجود دارد که خود بانک نیز به استفاده از نسخه‌ی مجازی کیبورد توصیه کرده است. دلیل این امر چیزی نیست جز احتمال وجود ویروس‌ها یا بدافزارهای Key‌loger که در سیستم شما کمین کرده و منتظر دزدیدن رمز عبور‌های شما هستند. کارکرد Key‌Logger‌ها به این صورت است که بعد از نصب و فعال شدن، تمامی اعداد، حروف و هر کاراکتر دیگری را که توسط کیبورد دستگاه تایپ شود، در یک فایل متنی جداگانه ذخیره ‌می‌کنند. برای مثال اگر یک Key‌Logger در سیستم شما نصب باشد، هنگامی که وارد ایمیل خود ‌می‌شوید و ایمیل و پسورد خود را تایپ ‌می‌کنید، به همین آسانی رمز خود را به هکرها تقدیم کرده‌اید. برای همین نیز چنین سایت‌هایی معمولا از یک کیبورد مجازی و ضد هک نیز برخوردارند تا بتوانید اطلاعات بانکی خود را به دور از هرگونه ریسک، توسط این کیبورد‌ها در سایت وارد کنید. اگر مشکوک به ویروسی بودن کامپیوتر خود بودید، ‌می‌توانید در رابطه با دیگر سایت‌ها مانند Gmail و...، از کیبورد لمسی موجود در ویندوز استفاده کنید که از آدرس زیر قابل دسترس است.

Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard

البته استفاده از Key Loggerها همیشه از سوی هکرها و مخرب‌های اینترنتی نخواهد بود و ممکن است حتی یکی از دوستان یا آشنایان نیز به دلیل شوخی، یا در مواقعی به قصد جاسوسی از شما، چنین نرم‌افزاری را در کامپیوترتان نصب کند تا با به دست آوردن رمز عبور ایمیل یا اکانت‌های شما، به سرک‌کشی در آن‌ها بپردازد. این موضوع به ویژه در مکان‌های عمومی مانند کافی‌نت‌ها بسیار مشاهده شده است و به تازگی نیز، اپلیکیشنی برای اندروید منتشر شده که این امکان را حتی با یک کیبورد لمسی و در گوشی موبایل هم ممکن کرده است. احتمالا بارها پیش آمده که گوشی خود را برای تعمیر، ریختن یک بازی یا برنامه و... با اعتماد به این که برای گالری عکس یا دیگر اطلاعات شخصی‌تان رمز عبور قرار داده‌اید به شخص دیگری مانند تعمیرکار، یا دوست خود داده باشید. اما اگر شخص مقابل، حتی با احتمال خیلی کم چنین نرم‌افزاری را در گوشی شما نصب کند چه‌؟ در چنین مواقعی این اشخاص ‌می‌توانند بعد از نصب این اپلیکیشن و چند روز بعد از آن، به بهانه‌ای دوباره گوشی شما را در دست بگیرند و به فایل متنی به دست آمده از رمزهای وارد شده در این مدت دست پیدا کنند. حتی با کمک اپلیکیشن‌های جانبی دیگر می‌توانند این فایل‌ را به صورت خودکار به آدرس ایمیل مشخص شده ارسال کنند.

خوشبختانه این امر در گوشی‌های موبایل نیازمند روت و نصب بودن اپلیکیشن Xposed Installer است و بسیاری از کاربران که گوشی آن‌ها روت نبوده یا در صورت روت بودن، اپلیکیشن xposed را نصب ندارند نیاز نیست خیلی نگران چنین شرایطی باشند. با این‌حال کاربرانی که از Xposed و ماژول‌های آن استفاده ‌می‌کنند بهتر است گاهی نگاهی به بخش ماژول‌های Xposed کنند تا از نبودن ماژولی با نام Logger اطمینان پیدا کنند. کاربران عادی که گوشی روت نشده دارند نیز بهتر است برای اطمینان‌خاطر، در بخش Setting>App>Downloaded App اگر اپلیکیشنی با نام‌هایی شبیه به Key Log , Key Logger , Logger Key و... مشاهده کردند اقدام به حذف آن‌ها کنند. بر خلاف عقیده‌ی برخی از کاربران که معتقدند اندروید در کل پلت‌فرم‌های موبایلی ویروسی نمی‌شود، چنین امکانی به صورت ویروس یا یک بدافزار در گوشی ممکن است اتفاق بیفتد و به همین دلیل بسیار ضروری است که اپلیکیشن‌های نامطمئن را در گوشی نصب نکنید و گوشی خود را نیز برای تعمیر یا... تنها در اختیار افراد مورد اطمینان قرار دهید.

منبع: زومیت