آمارها و نتایج ارائه شده در گزارش وضعیت بدافزارهای موبایلی، توسط شرکت کسپرسکی منتشر شده است. بر اساس این گزارش، کاربران ایرانی برای پنجمین سال متوالی، از نظر میزان آلودگی در صدر جدول قرار گرفتند. 40.22 درصد از کاربران ایرانی کسپرسکی، با تهدیدات موبایلی مواجه شدند که از شیوع بالای تبلیغافزارهای خانواده AdWare.AndroidOS.Notifyer نشأت میگیرد.
- با وجود اینکه در سال ۲۰۲۱ با کاهش تعداد حملات موبایلی مواجه بودهایم، اما نوع حملات نسبت به سال قبل از آن پیچیدهتر شده است.
- علیرغم تلاش گوگل برای حفظ امنیت برنامههای موجود در فروشگاه گوگل پلی، همچنان بدافزارهایی به این پلتفرم راه پیدا کردند. نمونههایی مانند تروجان Joker که منجر به پرداخت ناخواسته اشتراک از سوی قربانیان میشود، تروجان Facestealer که اطلاعات کاربری مانند رمز عبور را از حسابهای فیسبوک به سرقت میبرد و تروجانهای بانکی مختلف، بیشترین شیوع را داشتهاند.
- تروجانهای بانکی قابلیتهای جدیدی را در سال ۲۰۲۱ به دست آوردند. بدافزار FakeCalls که کاربران کره جنوبی را هدف قرار داده بود، تماسهایی با بانک قربانی میگیرد و پاسخهای از پیش ضبط شدهای را برای آنها پخش میکند. بدافزار بانکی Sova نیز کوکیها را سرقت کرده و بدون نیاز به اطلاعات کاربری، به حسابهای بانکی موبایلی کاربر دسترسی پیدا میکند. درب پشتی Vultur نیز از VNC (محاسبات شبکه مجازی) برای ضبط صفحه نمایش گوشی هوشمند استفاده میکند و زمانی که کاربر، برنامه دلخواه مهاجم را اجرا میکند، بر تمام رخدادهای صفحه نظارت میکند.
توزیع بر اساس نوع خانواده بدافزاری
- بر اساس آمارهای به دست آمده، تبلیغ افزارها با 42.42% فراوانی، بالاترین سهم آلودگی را به خود اختصاص دادهاند.
- برنامههای RiskTool با میزان 35.27% در رتبه دوم قرار گرفتهاند.
- در رتبه سوم اما تروجانها با میزان 8.86% جای دارند.
تبلیغ افزارهای موبایلی
بیش از نیمی از تبلیغ افزارهای شناسایی شده (53.66%) متعلق به خانواده Ewind بوده است؛ تبلیغ افزاری تهاجمی که عملکرد کاربر را دنبال کرده و در برابر حذف شدن مقاومت میکند.
۱۰ خانواده تبلغ افزار شایع شناسایی شده در ۲۰۲۱
عنوان تبلیغ افزار | % |
Ewind | 53.66 |
HiddenAd | 18.48 |
FakeAdBlocker | 13.34 |
MobiDash | 3.54 |
Adlo | 1.89 |
Dnotua | 1.09 |
Agent | 1.09 |
Fyben | 1.05 |
Loead | 0.66 |
Kuguo | 0.63 |
برنامه های RiskTool
در سال ۲۰۲۱، 90.96% از برنامههای RiskTool شناسایی شده از نوع SMSreg بودند. از ویژگیهای این خانواده، پرداخت (به عنوان مثال، انتقال پول یا خرید اشتراک خدمات تلفن همراه) از طریق پیامک بدون اطلاع کاربر است.
۱۰ خانواده RiskTool شایع شناسایی شده در ۲۰۲۱
در ابتدای دوره مورد بررسی، فعالیتهای مجرمانه سایبری به تدریج کاهش یافتند. اما با گذشت زمان و با پیچیدهتر شدن بدافزارها، بازیگران جدیدی در بازار جرایم سایبری پدیدار شدند. بنابراین، کاهش تعداد کلی حملات با تأثیرگذاری بیشتر هر حمله جبران شده است. خطرناکترین آنها نیز بدافزارهای بانکی و جاسوس افزارها میباشند.
راهکارها
- لینکهای ارائه شده در پیامکهای ناشناس را باز نکنید، چرا که در بسیاری موارد احتمال فیشینگ و یا دانلود بدافزار وجود دارد.
- برنامههای مورد نیاز را حتما از مارکتهای معتبر مانند فروشگاه گوگل پلی دریافت کنید و نسخههای غیر رسمی را دانلود نکنید.
- برنامههای مشکوکی که تبلیغات پاپ آپ زیادی را نمایش میدهند، از دستگاه خود حذف کنید.
- در زمان نصب، مراقب مجوزهای دسترسی برنامه باشید.
- از یک آنتیویروس معتبر برای محافظت در برابر تهدیدات موبایلی و جلوگیری از به سرقت رفتن اطلاعات شخصی خود استفاده کنید.