هشدارهای امنیتی پادویش

ایران رتبه اول جهانی در آلودگی به بدافزارهای موبایلی

آمارها و نتایج ارائه شده در گزارش وضعیت بدافزارهای موبایلی، توسط شرکت کسپرسکی منتشر شده است. بر اساس این گزارش، کاربران ایرانی برای پنجمین سال متوالی، از نظر میزان آلودگی در صدر جدول قرار گرفتند. 40.22 درصد از کاربران ایرانی کسپرسکی، با تهدیدات موبایلی مواجه شدند که از شیوع بالای تبلیغ‌افزارهای خانواده AdWare.AndroidOS.Notifyer نشأت می‌گیرد.

گزارش ۲۰۲۱ بدافزارهای موبایلی نتایج زیر را بر جای گذاشته‌ است:‌

  • با وجود اینکه در سال ۲۰۲۱ با کاهش تعداد حملات موبایلی مواجه بوده‌ایم، اما نوع حملات نسبت به سال قبل از آن پیچیده‌تر شده است.
  • علیرغم تلاش گوگل برای حفظ امنیت برنامه‌های موجود در فروشگاه گوگل پلی، همچنان بدافزارهایی به این پلتفرم راه پیدا کردند. نمونه‌هایی مانند تروجان Joker که منجر به پرداخت ناخواسته اشتراک از سوی قربانیان می‌شود، تروجان Facestealer که اطلاعات کاربری مانند رمز عبور را از حساب‌های فیسبوک به سرقت می‌برد و تروجان‌های بانکی مختلف، بیشترین شیوع را داشته‌اند.

شایع‌ترین راه برای ورود یک تروجان به فروشگاه گوگل پلی این است که برنامه خود را در قالب یک برنامه شناخته شده که بر روی سایت‌ها منتشر شده است، درآورد.

  • تروجان‌های بانکی قابلیت‌های جدیدی را در سال ۲۰۲۱ به دست آوردند. بدافزار FakeCalls که کاربران کره جنوبی را هدف قرار داده بود، تماس‌هایی با بانک قربانی می‌گیرد و پاسخ‌های از پیش ضبط شده‌ای را برای آنها پخش می‌کند. بدافزار بانکی Sova نیز کوکی‌ها را سرقت کرده و بدون نیاز به اطلاعات کاربری، به حساب‌های بانکی موبایلی کاربر دسترسی پیدا می‌کند. درب پشتی Vultur نیز از VNC (محاسبات شبکه مجازی) برای ضبط صفحه نمایش گوشی هوشمند استفاده می‌کند و زمانی که کاربر، برنامه دلخواه مهاجم را اجرا می‌کند، بر تمام رخدادهای صفحه نظارت می‌کند.

توزیع بر اساس نوع خانواده بدافزاری

  • بر اساس آمارهای به دست آمده، تبلیغ افزارها با 42.42% فراوانی، بالاترین سهم آلودگی را به خود اختصاص داده‌اند.
  • برنامه‌های RiskTool با میزان 35.27% در رتبه دوم قرار گرفته‌اند.
  • در رتبه سوم اما تروجان‌ها با میزان 8.86% جای دارند.

تبلیغ افزارهای موبایلی

بیش از نیمی از تبلیغ افزارهای شناسایی شده (53.66%) متعلق به خانواده Ewind بوده است؛ تبلیغ افزاری تهاجمی که عملکرد کاربر را دنبال کرده و در برابر حذف شدن مقاومت می‌کند.

۱۰ خانواده تبلغ افزار شایع شناسایی شده در ۲۰۲۱

عنوان تبلیغ افزار %
Ewind 53.66
HiddenAd 18.48
FakeAdBlocker 13.34
MobiDash 3.54
Adlo 1.89
Dnotua 1.09
Agent 1.09
Fyben 1.05
Loead 0.66
Kuguo 0.63

برنامه های RiskTool

در سال ۲۰۲۱، 90.96% از برنامه‌های RiskTool شناسایی شده از نوع SMSreg بودند. از ویژگی‌های این خانواده، پرداخت (به عنوان مثال، انتقال پول یا خرید اشتراک خدمات تلفن همراه) از طریق پیامک بدون اطلاع کاربر است.

۱۰ خانواده RiskTool شایع شناسایی شده در ۲۰۲۱

عنوان RiskTool %
SMSreg 90.96
Dnotua 4.07
Resharer 1.14
Robtes 1.06
Agent 0.79
Wapron 0.53
Autopay 0.28
SmsPay 0.18
ContactsCollector 0.17
Hamad 0.12

در ابتدای دوره مورد بررسی، فعالیت‌های مجرمانه سایبری به تدریج کاهش یافتند. اما با گذشت زمان و با پیچیده‌تر شدن بدافزارها، بازیگران جدیدی در بازار جرایم سایبری پدیدار شدند. بنابراین، کاهش تعداد کلی حملات با تأثیرگذاری بیشتر هر حمله جبران شده است. خطرناک‌ترین آنها نیز بدافزارهای بانکی و جاسوس افزارها می‌باشند.

راهکارها

  • لینک‌های ارائه شده در پیامک‌های ناشناس را باز نکنید، چرا که در بسیاری موارد احتمال فیشینگ و یا دانلود بدافزار وجود دارد.
  • برنامه‌های مورد نیاز را حتما از مارکت‌های معتبر مانند فروشگاه گوگل پلی دریافت کنید و نسخه‌های غیر رسمی را دانلود نکنید.
  • برنامه‌های مشکوکی که تبلیغات پاپ آپ زیادی را نمایش می‌دهند، از دستگاه خود حذف کنید.
  • در زمان نصب، مراقب مجوزهای دسترسی برنامه باشید.
  • از یک آنتی‌ویروس‌ معتبر برای محافظت در برابر تهدیدات موبایلی و جلوگیری از به سرقت رفتن اطلاعات شخصی خود استفاده کنید.

مطالب مرتبط

Security Alert

مراقب کمپین فیشینگ “کالا برگ” باشید!

درب پشتی در کتابخانه XZ

متن‌باز بودن دلیلی بر امن بودن نیست! کشف درب‌پشتی در کتابخانه متن‌باز محبوب کاربران لینوکس

‫‏‫افزایش چشمگیر حملات به سرورهای MSSQL