هشدارهای افتایی
گزارش‌ها نشان می‌دهد که کاربران موبایل نسبت به سال 2017، در سال 2018 دو برابر بیشتر هدف حمله نرم‌افزارهای مخرب بوده‌اند، به طوری که از 66.4 میلیون مورد در سال2017 به 116.5میلیون مورد تا پایان سال گذشته افزایش یافته‌ است.
به گزارش معاونت بررسی مرکز افتا، به نقل از آزمایشگاه کسپرسکی، با وجود این افزایش بزرگ در تعداد حملات نرم‌افزارهای مخرب تلفن‌همراه، افزون بر 5 میلیون بسته نصب شامل نمونه‌های بدافزار در طول سال میلادی گذشته شناسایی شدند که در مقایسه با آمار سال 2017، بیش از 409 مورد کمتر است.
در حالی که عوامل تهدیدی که قصد هدف قرار‌دادن کاربران تلفن‌همراه را دارند، از روش‌های کاملا تست‌شده مانند SMS اسپم استفاده کرده‌اند، به آزمایش تکنیک‌هایی مانند ربودن DNS، که قبلا فقط برای حمله به پلتفرم‌های دسکتاپ استفاده می‌شد نیز تمایل نشان داده‌اند.
محبوب‌ترین ابزارها و تکنیک‌های حمله در نزد مهاجمان تلفن‌همراه عبارتند از:
•    منتقل‌کننده‌ها (Trojan-Dropper) که برای دورزدن سیستم‌های تشخیص طراحی‌شده‌اند،
•    حمله به حساب‌های بانکی از طریق دستگاه‌های تلفن‌همراه،
•    برنامه‌هایی که می‌توانند توسط مجرمین سایبری برای ایجاد آسیب مورد استفاده قرارگیرند (مثل RiskTool)،
•    برنامه‌های تبلیغ‌افزار.
در نمودار زیر تعداد حملات موبایلی مسدود شده توسط محصولات کسپرسکی در سال‌های 2017 و 2018 نمایش داده شده است:
 
 
همچنین تعداد کاربران مورد حمله نیز در نمودار زیر ارائه شده‌اند:
 
در طول سال 2018، تروجان‌های بانکی و منتقل‌کننده‌های بدافزار، افزایش قابل توجهی را در نمونه‌های منحصربه‌فرد شناسایی‌شده و تعداد کاربرانی که به کمک آن‌ها مورد حمله قرار گرفته ‌بودند، تجربه کرده‌اند. در حالی که محبوب‌ترین خانواده انتقال‌دهنده بین عوامل تهدید، Trojan-Dropper.AndroidOS.Piom است،Asacub  وHqwar  شایع‌ترین تروجان‌های بانکی هستند.
اگر چه تروجان‌های بانکی موبایل قبلا سرویس‌های دسترسی به خدمات را هدف حمله قرار داده‌ بودند، در سال 2018، مهاجمین یک برنامه کاملا قانونی و مجاز را تحت‌کنترل گرفته و آن را مجبور به اجرای یک برنامه بانکداری برای انجام عملیات انتقال پول در دستگاه قربانی کردند. 
کسپرسکی گزارش کرده است که ابزارهای امنیتی 151،359 بسته نصب تروجان‌های بانکی موبایل را شناسایی کرده‌اند که در مقایسه با سال 2017، حدود 1.6 برابر رشد داشته‌است.
آمار حملات بدافزارهای موبایلی در سال‌های 2017 و 2018 در نمودار زیر ارائه شده است:
 
دیگر خانواده‌های خرابکاری نیز توسط مجرمان سایبری موبایل به‌کار گرفته‌شدند، اما آن‌ها در تلاش‌های خود به این حد موفق نبودند. به عنوان مثال، تروجان‌های باج‌افزار و تروجان‌های جاسوس‌افزار موبایل هر دو در سال گذشته جایگاه خود را از دست ‌دادند.
در میان نمونه‌های بدافزار شناسایی‌شده توسط کسپرسکی در سال 2018، خطرناک ترین- اما خوشبختانه نه گسترده‌ترین، Trojan.AndroidOS.Triada.dl و Trojan.AndroidOS.Dvmap.a، بودند. دو نوع تروجان که برای استفاده از سطح دسترسی کاربر رده‌ بالا برای انجام فعالیت‌های خرابکارانه طراحی شده‌اند. به ویژه، آن‌ها اجزای سازنده خود را در محیط سیستم دستگاه قرار می‌دهند، که کاربر تنها دسترسی خواندن به آن را دارد و از این رو با استفاده از ابزارهای معمولی سیستم پاک نمی‌شوند.
آزمایشگاه کسپرسکی در آمارهای خود، کشورهای مورد هدف را نیز بررسی کرده که پراکندگی آنها بصورت نقشه زیر است:
 
 
همانطور که در تصویر قابل مشاهده است، ایران دارای بیشترین حملات است که شایع‌ترین بدافزار موبایلی در آن، تروجان اندرویدی Trojan.AndroidOS.Hiddapp گزارش شده است.
تهدیدات موبایلی به طور مستمر در حال تکامل هستند و این توسعه تنها در تعداد بدافزارها نیست. افزایش حملات بدافزارهای موبایلی اهمیت پیروی از نکات امنیتی این حوزه را بیش از پیش نمایان می‌کند.

منابع :
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.