معرفی Keylogger و وجود نسخه‌ اندرویدی برای دزدیدن رمزهای شما

به گزارش سافت گذر به نقل اززومیت؛ اگر تا کنون توسط مارکت‌های اینترنتی خرید آنلاین انجام داده باشید حتما مشاهده کرده‌اید که در تمامی وب‌سایت‌های بانکی، در کنار فرم اطلاعات یک کیبورد مجازی نیز وجود دارد که خود بانک نیز به استفاده از نسخه‌ی مجازی کیبورد توصیه کرده است. دلیل این امر چیزی نیست جز احتمال وجود ویروس‌ها یا بدافزارهای Key‌loger که در سیستم شما کمین کرده و منتظر دزدیدن رمز عبور‌های شما هستند. کارکرد Key‌Logger‌ها به این صورت است که بعد از نصب و فعال شدن، تمامی اعداد، حروف و هر کاراکتر دیگری را که توسط کیبورد دستگاه تایپ شود، در یک فایل متنی جداگانه ذخیره ‌می‌کنند. برای مثال اگر یک Key‌Logger در سیستم شما نصب باشد، هنگامی که وارد ایمیل خود ‌می‌شوید و  ایمیل و پسورد خود را تایپ ‌می‌کنید، به همین آسانی رمز خود را به هکرها تقدیم کرده‌اید. برای همین نیز چنین سایت‌هایی معمولا از یک کیبورد مجازی و ضد هک نیز برخوردارند تا بتوانید اطلاعات بانکی خود را به دور از هرگونه ریسک، توسط این کیبورد‌ها در سایت وارد کنید. اگر مشکوک به ویروسی بودن کامپیوتر خود بودید، ‌می‌توانید در رابطه با دیگر سایت‌ها مانند Gmail و...، از کیبورد لمسی موجود در ویندوز استفاده کنید که از آدرس زیر قابل دسترس است.

Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard

البته استفاده از Key Loggerها همیشه از سوی هکرها و مخرب‌های اینترنتی نخواهد بود و ممکن است حتی یکی از دوستان یا آشنایان نیز به دلیل شوخی، یا در مواقعی به قصد جاسوسی از شما، چنین نرم‌افزاری را در کامپیوترتان نصب کند تا با به دست آوردن رمز عبور ایمیل یا اکانت‌های شما، به سرک‌کشی در آن‌ها بپردازد. این موضوع به ویژه در مکان‌های عمومی مانند کافی‌نت‌ها بسیار مشاهده شده است و به تازگی نیز، اپلیکیشنی برای اندروید منتشر شده که این امکان را حتی با یک کیبورد لمسی و در گوشی موبایل هم ممکن کرده است. احتمالا بارها پیش آمده که گوشی خود را برای تعمیر، ریختن یک بازی یا برنامه و... با اعتماد به این که برای گالری عکس یا دیگر اطلاعات شخصی‌تان رمز عبور قرار داده‌اید به شخص دیگری مانند تعمیرکار، یا دوست خود داده باشید. اما اگر شخص مقابل، حتی با احتمال خیلی کم چنین نرم‌افزاری را در گوشی شما نصب کند چه‌؟ در چنین مواقعی این اشخاص ‌می‌توانند بعد از نصب این اپلیکیشن و چند روز بعد از آن، به بهانه‌ای دوباره گوشی شما را در دست بگیرند و به فایل متنی به دست آمده از رمزهای وارد شده در این مدت دست پیدا کنند. حتی با کمک اپلیکیشن‌های جانبی دیگر می‌توانند این فایل‌ را به صورت خودکار به آدرس ایمیل مشخص شده ارسال کنند.

برای مثال همانطور که در تصویر بالا و پایین مشاهده می‌کنید، برای تست این اپلیکیشن ابتدا وارد مرورگر کروم شدیم و بعد از وارد کردن آدرس سایت زومیت(1) ، با یک اکانت فرضی(2و3) در سایت لاگین کردیم و بعد از آن نیز به اپلیکیشن یادداشت‌برداری وارد شدیم و جمله‌ای را(4) در آن ثبت کردیم. حال در عکس سمت راست به فایل متنی مشخص شده مراجعه کرده‌ایم و همانطور که قابل مشاهده است تمامی اطلاعات وارد شده توسط کیبورد لمسی دستگاه، در این فایل متنی موجود است. البته به دلیل سازگار نبودن کامل این اپلیکیشن با زبان فارسی، متن‌های فارسی به صورت حروف به حروف ذخیره شده‌اند که برای دستیابی به متن کامل باید به آخرین سطر مراجعه کرد. البته این موضوع از اهمیت بسیار کمی برخوردار است چرا که خطر اصلی این اپلیکیشن در رابطه با رمزهای عبور است که همگی به زبان انگلیسی بوده و مانند عکس زیر، با ذکر جزئیاتی همچون اپلیکیشن استفاده شده و ... قابل مشاهده است.

خوشبختانه این امر در گوشی‌های موبایل نیازمند روت و نصب بودن اپلیکیشن Xposed Installer است و بسیاری از کاربران که گوشی آن‌ها روت نبوده یا در صورت روت بودن، اپلیکیشن xposed را نصب ندارند نیاز نیست خیلی نگران چنین شرایطی باشند. با این‌حال کاربرانی که از Xposed و ماژول‌های آن استفاده ‌می‌کنند بهتر است گاهی نگاهی به بخش ماژول‌های Xposed کنند تا از نبودن ماژولی با نام Logger اطمینان پیدا کنند. کاربران عادی که گوشی روت نشده دارند نیز بهتر است برای اطمینان‌خاطر، در بخش Setting>App>Downloaded App اگر اپلیکیشنی با نام‌هایی شبیه به Key Log , Key Logger , Logger Key و... مشاهده کردند اقدام به حذف آن‌ها کنند. بر خلاف عقیده‌ی برخی از کاربران که معتقدند اندروید در کل پلت‌فرم‌های موبایلی ویروسی نمی‌شود، چنین امکانی به صورت ویروس یا یک بدافزار در گوشی ممکن است اتفاق بیفتد و به همین دلیل بسیار ضروری است که اپلیکیشن‌های نامطمئن را در گوشی نصب نکنید و گوشی خود را نیز برای تعمیر یا... تنها در اختیار افراد مورد اطمینان قرار دهید.