روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ما پیوسته برای مطلع کردن شما از مهمترین ترندها، چشمانداز تهدید موبایل را تحت نظارت قرار میدهیم. چندی پیش گزارشی نشر دادیم در خصوص تهدیدهایی که متوجه صاحبان اسمارتفون و تبلت در سال 2021 شده است. اول خبر خوب: نکته مهم اینکه سال گذشته نسبت به سال 2020 شاهد کاهش بزرگی در فعالیت تهدید موبایل بودیم. با این حال هنوز برای خیال راحت داشتن زود است: از طرفی تعداد حملات به اسمارتفونها و تبلتها تنها در مقایسه با سال 2020 کاهش یافته اما به همان میزان سال 2019 است. از طرفی دیگر نیز مجرمان سایبری دارند از هر زمان دیگری بیشتری دست به ابداع و نوآوری میزنند. در ادامه با ما همراه شوید تا با شما کمی بیشتر از تهدیدهای موبایل و دستهای پشت پرده آن بگوییم.
حملات آگهیافزار
یکی از ترندهای 2021 معرفی کد مخرب در ماژولهای آگهیهای طرفسوم بود که توسعهدهندگان انواع اپهای مفید اغلب برای کسب درآمد از کارشان از انها استفاده میکنند. برای مثال بهار سال گذشته مجرمان سایبری از یک SDK آگهی مخرب برای آلوده کردن فروشگاه اپ اندرویدی محبوب به نام APKPure استفاده کردند. خوشبختانه توسعهدهندگان آن مسائل امنیتی را جدی گرفتند و نسخهای پاک از این اپ را درست یک روز بعد از این اتفاق منتشر کردند. داستانی مشابه نیز برای FMWhatsApp افتاد: یکی از نسخههای اپ واتساپ که Triada Trojan را در یک SDK تبلیغاتی گذاشته بود. این تروجان معروف است به سخت پاک شدن از دستگاه آلوده. افزون بر این، تروجان تریادا به ندرت تکی وارد عمل شده و میل دارد کلی اپ آلوده دیگر را نیز با خود به دستگاه قربانی دعوت کند.
بدافزار در گوگلپلی
بیش از یک بار است که داریم در مورد رخنه بدافزاها به فروشگاههای رسمی اپ میگوییم. مجرمان سایبری برای دور زدن همه بررسیها و رسیدن به کاربران هر نوع ترفندی پیاده میکند؛ از جمله لود کردن کد مخرب در برنامهای تأییدشده در لباس آپدیت. در سال 2021 لودرهای چندین تروجان در اپهایی چون گوگلپلی پیدا شدند که شامل بدافزارهای Joker و Facestealer میشدند. جوکر مخفیانه اشتراکهای پولی برای کاربران میتراشد و این درحالیست که Facestealer همانطور که از نامش ممکن است حدس بزنید تخصصش سرقت اطلاعات محرمانه فیسبوکی است. در بسیاری از موارد مجرمان سایبری به منظور توزیع ساختههای خود از طریق گوگلپلی دوز کمی از کد مخرب را نیز به اپهای بیضرر که از قبل فروشگاه رویشان تأیید زده اضافه میکنند.
بانکرها- سرقت خلاقانه
چندین سال است که تروجانهای بانکی در حال شکار قربانیاند: نه فقط قربانی از میان اکانتهای بانکی که همچنین اکانتهایی در فروشگاههای آنلاین و سایر سرویسهای دیجیتال. در سال 2021 حوزه علاقهشان حتی وسیعتر نیز شد: متخصصین ما بدافزاری موسوم به Gamethief را کشف کردند که کارش سرقت دادههای لاگین برای نسخه موبایلی بازی PUBG بوده است. این اولین تروجان موبایلی است که تخصصش سرقت اکانتهای گیمینگ است. چندین سال پیش این نوع بدافزا فقط به کامپیوترهای دسکتاپی منحصر بود. مجرمان سایبری همچنین کارکرد سازههای خود را نیز بهتر کردهاند. برای مثال تروجان بانکی Fakecalls قادر است در صورتی که کاربر تلاش کند به بانک زنک بزند تماس را قطع کرده و آن را با پاسخ ضبطشدهای جایگزین کند که در ظاهر نماینده بانک دارد به او میدهد. بدینطریق، بدافزار قربانی را خواب میکند. او با خود میگوید بسیار خوب کارمند بانک جواب سوالم را داد و همهچیز امن و امان است!
راهکارهای امنیتی
مجرمان سایبری کلی منبع در چنته دارند و از هر فرصتی برای شکار کاربران موبایل استفاده میکنند. پس صرفنظر از سطح فعالیتشان باید همیشه آمادهباش باشید:
- اپها را فقط از منابع رسمی دانلود کنید. درست است که حتی این منابع نیز 100% مصون نیستند اما به مراتب تعداد برنامههای مخرب در آنها کمتر است. حتی وقتی بدافزاری به این فروشگاههای رسمی رخنه کند سریعاً برای پاک کردن آنها اقدام خواهد شد.
- حتیالامکان از اپهایی استفاده کنید که توسعهدهندگانشان قابلاعتمادند و اسم و رسم دارند. بدینترتیب شانس مواجهه با بدافزار کم خواهد شد.
- اپهایی را که به شما وعدههای رنگین میدهند نادیده بگیرید. به احتمال زیاد آنها اسکم هستند.
- به اپها مجوزهای اضافهتر از حد لازمشان ندهید. بیشتر بدافزارها بدون مجوزهای خطرناک را در دست داشتن نمیتوانند تمام ترفندهای خود را برای شکار قربانی پیاده کنند. برای مثال دسترسی به Accessibility به آن ها قدرت ارسال پیام متنی و نصب اپهای ناشناس میدهد.
- از راهکار آنتیویروس موبایل قابلاطمینان استفاده کنید که کارش شناسایی و بلاک بدافزارهایی باشد که سعی دارند به گوشی موبایل شما رخنه کنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
