۲۹ فروردين ۱۳۹۶ - ۱۸:۵۰
کد خبر: ۲۶۷۹۷
بی توجهی ایرانی‌ها به آپدیت آخرین نسخه های اندرویدی سبب شده است تا درصد بالایی از گوشی های هوشمند به بدافزار آلوده باشند
به گزارش پایداری ملی، در دنیای دیجیتال امروز بدافزارها، باج افزارها، تروجان‌ها و... می‌توانند با تأثیر بر عملکرد دستگاه‌های دیجیتالی حتی در یک شبکه بزرگ شهری نیز اختلال ایجاد کنند و از شبکه‌های بانکی و سیستم‌های انرژی گرفته تا سیستم انتخابات الکترونیک را از کار بیندازند. به همین دلیل موضوع مواجهه با این تهدیدات سایبری و افزایش آمادگی برای مقابله با آنها بشدت مورد توجه کسپراسکای(Kaspersky Lab) قرار گرفته که امنیت وسایل اندرویدی را به عهده دارد و هر سال گزارشی از رشد یا کاهش تعداد این تهدیدات و نیز نوع عملکرد آنها ارائه و البته به تهدیدات موبایلی به طور مجزا پرداخته می‌شود. 

جدیدترین گزارش این کمپانی درباره بدافزارهای موبایلی از آن جهت برای کشور ما اهمیت زیادی دارد که طبق نتایج این تحقیقات، ایران در سال 2016 به‌عنوان دومین کشور آلوده به بدافزار تلفن همراه شناخته شده است.

8 میلیون نصب بدافزار در یک سال
شرکت کسپراسکای امنیت حدود 4 میلیون کاربر اندرویدی را در سال 2016 تأمین کرد که نسبت به عدد 2.6 میلیون کاربر در سال 2015 رشد زیادی داشته است و از آنجا که در ایران نیز تعداد زیادی از کاربران به وسایل اندرویدی روی خوش نشان می‌دهند دلیل آلودگی بالا به بدافزارها هم به این موضوع و البته بی‌توجهی کاربران به ‌آپدیت نرم افزارها بازمی گردد.خطر بیشتر بدافزارها به آسیب پذیری‌هایی بازمی گردد که وجود دارند و تنها در نسخه‌های جدید اندروید وصله می‌شوند ولی از آنجا که بسیاری از کاربران آخرین و به روز‌ترین آپدیت‌ها را غالباً در اثر سهل‌انگاری یا بی‌اطلاعی دریافت نمی‌کنند پس در برابر این بدافزارها بسیار آسیب پذیر می‌مانند.

در تازه‌ترین گزارش کسپراسکای آمده است در سال 2016 این کمپانی در مجموع حدود 8میلیون و 526هزار و 221 نصب بسته آلوده به بدافزار در حوزه تلفن همراه را شناسایی کرده که این رقم نسبت به سال 2015 میلادی بیش از 3 برابر شده است. برای درک بهتر رشد بدافزارها بهتر است اشاره‌ای به آمار سال‌های قبل داشته باشیم. 

از سال 2004 تا 2013 حدود 10میلیون نصب بدافزار توسط کسپراسکای شناسایی شده بود و در سال 2014 نیز این رقم تنها 5/2میلیون عدد بود. همچنین در این گزارش آمده است که در سال 2016 حدود 128هزار و 886مورد از نصب بدافزارها مربوط به تروجان‌های بانکی تلفن همراه و 261هزار و 214 عدد هم مربوط به تروجان باج افزار تلفن همراه بوده است.

آلوده‌ترین کشورها به بدافزارهای موبایلی
در بخشــــــی از گــــــزارش 2016 کسپراسکای نیز به جغرافیای تهدیدات و بدافزارهای موبایلی اشاره شده و آمده است که در سال 2016 حمله‌های انجام شده توسط بدافزارهای موبایلی در بیش از 230 کشور و منطقه ثبت شده است. کسپراسکای در گزارش خود به تفکیک، میزان آلودگی به بدافزار‌ها در کشور‌های مختلف را مشخص کرده و 10 کشور آلوده به بدافزارهای موبایلی را معرفی کرده است. نتیجه این تحقیق نشان می‌دهد که بنگلادش با 09/50 درصد، آلوده‌ترین کشور جهان از نظر بدافزارهای موبایلی است و بیش از نیمی از کاربران محصولات امنیتی کسپراسکای با بدافزارهای موبایلی مواجه شده‌اند. بیشترین بدافزارهای موبایلی در بنگلادش که در سال 2016 کاربران را هدف قرار داد، برنامه‌های تبلیغاتی از خانواده Sprovider بوده است. این خانواده بدافزار بجز چین و ازبکستان در سایر کشورهایی که در جمع 10 کشور آلوده جهان به بدافزارهای موبایلی شناخته شده‌اند فعالیتی چشمگیر داشته است.

 ایران پس از بنگلادش، با 87/46درصد در رتبه دوم آلودگی قرار دارد؛موضوعی قابل تأمل که باید فکری به حال آن کرد. پس از ایران نیز نپال با 21/43درصد جای گرفته و چین هم چهارمین کشور آلوده به بدافزارهای موبایلی محسوب می‌شود. 

چین که در سال 2015 آلوده‌ترین کشور جهان محسوب می‌شد و البته در نیمه نخست 2016 نیز بر همین وضعیت استوار بود، در نیمه دوم سال 2016 یک چرخش ناگهانی داشت و جای خود را به بنگلادش داد که این نشان از موفقیت چین در ناکام گذاشتن بدافزارهای موبایلی دارد. در چین بخش عمده‌ای از حملات از طریق خانواده‌های Backdoor.AndroidOS.Fakengry.h و Backdoor.AndroidOS.GinMaster.a انجام شده است. 

بیشتر حمله به کاربران در ازبکستان نیز توسط تروجان‌های SMS.AndroidOS.Podec.a و نیز FakeAV.AndroidOS.Mazig.b انجام شده است. هرچند بدافزارهای تبلیغاتی از خانواده Sprovider نیز همچنان در این کشور کاربران را مورد هدف قرار داده است.
اندونزی، الجزایر و نیجریه هم در رده‌های پنجم تا هفتم قرار گرفته‌اند و پس از آن فیلیپین، هندوستان و ازبکستان به ترتیب هشتمین، نهمین و دهمین کشور آلوده جهان از نظر بدافزارهای موبایلی هستند.

چگونگی عملکرد بدافزارها
اما توسعه بدافزارهای موبایلی چگونه صورت می‌گیرد؟ طبق آخرین گزارش سال 2016 کسپراسکای، این توسعه از طریق گوگل پلی و نیز سرویس‌های تبلیغاتی انجام می‌شود طوری که در اکتبر و نوامبر 2016 در گوگل پلی بیش از 50 اپلیکیشن جدید آلوده به تروجان AndroidOS.Ztorg.am شناسایی شد که هر کدام بیش از 100هزار بار نصب شده بودند و هریک با روشی خاص به کاربران آسیب می‌زدند.طبق گزارش کسپراسکای، در سال 2016 حدود 153هزار و 258 کاربر از 167 کشور جهان توسط تروجان‌های باج افزاری هدف حمله قرار گرفتند که این رقم 6/1 برابر سال 2015 است.

بخش عمده‌ای از نصب بدافزارهای تروجان درنیمه نخست سال 2016 نیز به خانواده Trojan-Ransom.AndroidOS.Fusob مربوط می‌شود هرچند در سه ماهه سوم 2016 فعالیتش کاهش داشت.در سه ماهه چهارم هم فعالیت باج افزار از خانواده Trojan-Ransom.AndroidOS.Congur فعالیت بیشتری داشت که براحتی مانع فعالیت دستگاه‌ها می‌شدند و از سوی دیگر بیشترین حمله بدافزارها توسط باج افزارها در آلمان انجام شده است. 

گفتنی است که طبق این گزارش، در سال 2016 یکی از داغ‌ترین موضوع‌ها یعنی اینترنت اشیا(IoT) نیز از دست هکرها و مجرمان سایبری در امان نمانده و توسط این گروه تحقیقاتی، تروجان‌هایی یافت شد که شبکه‌های وای فای را هدف قرار می‌داد و وسایل متصل به این شبکه را آلوده می‌کرد. 

این تروجان‌ها طوری مدیریت شده‌اند که بتوانند رمز عبور(پسورد) را حدس بزنند و سپس با تغییر دادن DNS settings، به دستگاه متصل به اینترنت حمله می‌کند.اما این بدافزارها چگونه وسایل دیجیتال را آلوده می‌کنند؟ برخی از این تروجان‌ها اپ‌هایی را در گوگل پلی خریداری می‌کنند و این بدافزار به طور مداوم مدول‌هایش را در دایرکتوری سیستم نصب می‌کند که این موضوع سبب می‌شود پاکسازی گوشی‌های هوشمند آلوده به سختی انجام شود. 

همچنین برخی از تروجان‌های تبلیغاتی، می‌توانند تصاویر ریکاوری شده را نیز آلوده کنند و به این ترتیب سیستم حتی وقتی به تنظیمات اولیه کارخانه بازگردانده می‌شود باز هم آلوده است و براحتی نمی‌توان از شر این بدافزارها راحت شد. همچنین گسترش تروجان‌ها در گوگل پلی گاه باعث سرقت اطلاعات کاربران می‌شود. به‌عنوان مثال تروجان Spy.AndroidOS.Instealy.a پسورد اکانت‌های اینستاگرام را به سرقت می‌برد. 

از باج افزارهایی هم که در سال 2016 به کاربران جهان ضربه زیادی زد می‌توان به Trojan-Ransom.AndroidOS.Fusob اشاره کرد. این تروجان باج افزار در آلمان، امریکا و بریتانیا به کاربران زیادی حمله کرد و بیشتر مجرمان سایبری پشت این قضیه تقاضای رقمی بین 100 تا 200 دلار را برای آزادسازی سیستمی که به گروگان گرفته بودند داشتند. اما این باج افزارها در چین به گونه‌ای دیگر کاربر را تحت فشار می‌گذاشتند یعنی پین کدها را تغییر می‌دادند و از قربانی می‌خواستند برای پرداخت پول از طریق QQ messenger تماس بگیرند تا دستگاه آنها آزاد شود.

یک نکته جالب توجه هم این است که بسیاری از محصولات و سرویس‌های بدافزار گوشی‌های هوشمند در دارک وب(اینترنت سیاه) به فروش می‌رسد و این سرویس‌ها معمولاً بخشی از یک پکیج هستند که می‌تواند شامل تروجان‌های دسترسی از راه دور (RATs)، صفحات فیشینگ یا ابزارهایی برای پی بردن به رمز عبور کاربران و... باشد. دارک‌وب مکانی برای هکر‌هاست تا با یکدیگر تبادل اطلاعات کنند و ابزار هک را به فروش برسانند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر