بی توجهی ایرانیها به آپدیت آخرین نسخه های اندرویدی سبب شده است تا درصد بالایی از گوشی های هوشمند به بدافزار آلوده باشند
به گزارش پایداری ملی، در دنیای دیجیتال امروز بدافزارها، باج افزارها، تروجانها و... میتوانند با تأثیر بر عملکرد دستگاههای دیجیتالی حتی در یک شبکه بزرگ شهری نیز اختلال ایجاد کنند و از شبکههای بانکی و سیستمهای انرژی گرفته تا سیستم انتخابات الکترونیک را از کار بیندازند. به همین دلیل موضوع مواجهه با این تهدیدات سایبری و افزایش آمادگی برای مقابله با آنها بشدت مورد توجه کسپراسکای(Kaspersky Lab) قرار گرفته که امنیت وسایل اندرویدی را به عهده دارد و هر سال گزارشی از رشد یا کاهش تعداد این تهدیدات و نیز نوع عملکرد آنها ارائه و البته به تهدیدات موبایلی به طور مجزا پرداخته میشود.
جدیدترین گزارش این کمپانی درباره بدافزارهای موبایلی از آن جهت برای کشور ما اهمیت زیادی دارد که طبق نتایج این تحقیقات، ایران در سال 2016 بهعنوان دومین کشور آلوده به بدافزار تلفن همراه شناخته شده است.
8 میلیون نصب بدافزار در یک سال
شرکت کسپراسکای امنیت حدود 4 میلیون کاربر اندرویدی را در سال 2016 تأمین کرد که نسبت به عدد 2.6 میلیون کاربر در سال 2015 رشد زیادی داشته است و از آنجا که در ایران نیز تعداد زیادی از کاربران به وسایل اندرویدی روی خوش نشان میدهند دلیل آلودگی بالا به بدافزارها هم به این موضوع و البته بیتوجهی کاربران به آپدیت نرم افزارها بازمی گردد.خطر بیشتر بدافزارها به آسیب پذیریهایی بازمی گردد که وجود دارند و تنها در نسخههای جدید اندروید وصله میشوند ولی از آنجا که بسیاری از کاربران آخرین و به روزترین آپدیتها را غالباً در اثر سهلانگاری یا بیاطلاعی دریافت نمیکنند پس در برابر این بدافزارها بسیار آسیب پذیر میمانند.
در تازهترین گزارش کسپراسکای آمده است در سال 2016 این کمپانی در مجموع حدود 8میلیون و 526هزار و 221 نصب بسته آلوده به بدافزار در حوزه تلفن همراه را شناسایی کرده که این رقم نسبت به سال 2015 میلادی بیش از 3 برابر شده است. برای درک بهتر رشد بدافزارها بهتر است اشارهای به آمار سالهای قبل داشته باشیم.
از سال 2004 تا 2013 حدود 10میلیون نصب بدافزار توسط کسپراسکای شناسایی شده بود و در سال 2014 نیز این رقم تنها 5/2میلیون عدد بود. همچنین در این گزارش آمده است که در سال 2016 حدود 128هزار و 886مورد از نصب بدافزارها مربوط به تروجانهای بانکی تلفن همراه و 261هزار و 214 عدد هم مربوط به تروجان باج افزار تلفن همراه بوده است.
آلودهترین کشورها به بدافزارهای موبایلی
در بخشــــــی از گــــــزارش 2016 کسپراسکای نیز به جغرافیای تهدیدات و بدافزارهای موبایلی اشاره شده و آمده است که در سال 2016 حملههای انجام شده توسط بدافزارهای موبایلی در بیش از 230 کشور و منطقه ثبت شده است. کسپراسکای در گزارش خود به تفکیک، میزان آلودگی به بدافزارها در کشورهای مختلف را مشخص کرده و 10 کشور آلوده به بدافزارهای موبایلی را معرفی کرده است. نتیجه این تحقیق نشان میدهد که بنگلادش با 09/50 درصد، آلودهترین کشور جهان از نظر بدافزارهای موبایلی است و بیش از نیمی از کاربران محصولات امنیتی کسپراسکای با بدافزارهای موبایلی مواجه شدهاند. بیشترین بدافزارهای موبایلی در بنگلادش که در سال 2016 کاربران را هدف قرار داد، برنامههای تبلیغاتی از خانواده Sprovider بوده است. این خانواده بدافزار بجز چین و ازبکستان در سایر کشورهایی که در جمع 10 کشور آلوده جهان به بدافزارهای موبایلی شناخته شدهاند فعالیتی چشمگیر داشته است.
ایران پس از بنگلادش، با 87/46درصد در رتبه دوم آلودگی قرار دارد؛موضوعی قابل تأمل که باید فکری به حال آن کرد. پس از ایران نیز نپال با 21/43درصد جای گرفته و چین هم چهارمین کشور آلوده به بدافزارهای موبایلی محسوب میشود.
چین که در سال 2015 آلودهترین کشور جهان محسوب میشد و البته در نیمه نخست 2016 نیز بر همین وضعیت استوار بود، در نیمه دوم سال 2016 یک چرخش ناگهانی داشت و جای خود را به بنگلادش داد که این نشان از موفقیت چین در ناکام گذاشتن بدافزارهای موبایلی دارد. در چین بخش عمدهای از حملات از طریق خانوادههای Backdoor.AndroidOS.Fakengry.h و Backdoor.AndroidOS.GinMaster.a انجام شده است.
بیشتر حمله به کاربران در ازبکستان نیز توسط تروجانهای SMS.AndroidOS.Podec.a و نیز FakeAV.AndroidOS.Mazig.b انجام شده است. هرچند بدافزارهای تبلیغاتی از خانواده Sprovider نیز همچنان در این کشور کاربران را مورد هدف قرار داده است.
اندونزی، الجزایر و نیجریه هم در ردههای پنجم تا هفتم قرار گرفتهاند و پس از آن فیلیپین، هندوستان و ازبکستان به ترتیب هشتمین، نهمین و دهمین کشور آلوده جهان از نظر بدافزارهای موبایلی هستند.
چگونگی عملکرد بدافزارها
اما توسعه بدافزارهای موبایلی چگونه صورت میگیرد؟ طبق آخرین گزارش سال 2016 کسپراسکای، این توسعه از طریق گوگل پلی و نیز سرویسهای تبلیغاتی انجام میشود طوری که در اکتبر و نوامبر 2016 در گوگل پلی بیش از 50 اپلیکیشن جدید آلوده به تروجان AndroidOS.Ztorg.am شناسایی شد که هر کدام بیش از 100هزار بار نصب شده بودند و هریک با روشی خاص به کاربران آسیب میزدند.طبق گزارش کسپراسکای، در سال 2016 حدود 153هزار و 258 کاربر از 167 کشور جهان توسط تروجانهای باج افزاری هدف حمله قرار گرفتند که این رقم 6/1 برابر سال 2015 است.
بخش عمدهای از نصب بدافزارهای تروجان درنیمه نخست سال 2016 نیز به خانواده Trojan-Ransom.AndroidOS.Fusob مربوط میشود هرچند در سه ماهه سوم 2016 فعالیتش کاهش داشت.در سه ماهه چهارم هم فعالیت باج افزار از خانواده Trojan-Ransom.AndroidOS.Congur فعالیت بیشتری داشت که براحتی مانع فعالیت دستگاهها میشدند و از سوی دیگر بیشترین حمله بدافزارها توسط باج افزارها در آلمان انجام شده است.
گفتنی است که طبق این گزارش، در سال 2016 یکی از داغترین موضوعها یعنی اینترنت اشیا(IoT) نیز از دست هکرها و مجرمان سایبری در امان نمانده و توسط این گروه تحقیقاتی، تروجانهایی یافت شد که شبکههای وای فای را هدف قرار میداد و وسایل متصل به این شبکه را آلوده میکرد.
این تروجانها طوری مدیریت شدهاند که بتوانند رمز عبور(پسورد) را حدس بزنند و سپس با تغییر دادن DNS settings، به دستگاه متصل به اینترنت حمله میکند.اما این بدافزارها چگونه وسایل دیجیتال را آلوده میکنند؟ برخی از این تروجانها اپهایی را در گوگل پلی خریداری میکنند و این بدافزار به طور مداوم مدولهایش را در دایرکتوری سیستم نصب میکند که این موضوع سبب میشود پاکسازی گوشیهای هوشمند آلوده به سختی انجام شود.
همچنین برخی از تروجانهای تبلیغاتی، میتوانند تصاویر ریکاوری شده را نیز آلوده کنند و به این ترتیب سیستم حتی وقتی به تنظیمات اولیه کارخانه بازگردانده میشود باز هم آلوده است و براحتی نمیتوان از شر این بدافزارها راحت شد. همچنین گسترش تروجانها در گوگل پلی گاه باعث سرقت اطلاعات کاربران میشود. بهعنوان مثال تروجان Spy.AndroidOS.Instealy.a پسورد اکانتهای اینستاگرام را به سرقت میبرد.
از باج افزارهایی هم که در سال 2016 به کاربران جهان ضربه زیادی زد میتوان به Trojan-Ransom.AndroidOS.Fusob اشاره کرد. این تروجان باج افزار در آلمان، امریکا و بریتانیا به کاربران زیادی حمله کرد و بیشتر مجرمان سایبری پشت این قضیه تقاضای رقمی بین 100 تا 200 دلار را برای آزادسازی سیستمی که به گروگان گرفته بودند داشتند. اما این باج افزارها در چین به گونهای دیگر کاربر را تحت فشار میگذاشتند یعنی پین کدها را تغییر میدادند و از قربانی میخواستند برای پرداخت پول از طریق QQ messenger تماس بگیرند تا دستگاه آنها آزاد شود.
یک نکته جالب توجه هم این است که بسیاری از محصولات و سرویسهای بدافزار گوشیهای هوشمند در دارک وب(اینترنت سیاه) به فروش میرسد و این سرویسها معمولاً بخشی از یک پکیج هستند که میتواند شامل تروجانهای دسترسی از راه دور (RATs)، صفحات فیشینگ یا ابزارهایی برای پی بردن به رمز عبور کاربران و... باشد. دارکوب مکانی برای هکرهاست تا با یکدیگر تبادل اطلاعات کنند و ابزار هک را به فروش برسانند.