روندهای اصلی تهدید موبایل در سال 2019

07 اسفند 1398 روندهای اصلی تهدید موبایل در سال 2019

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه شخصی‌ترین داده‌ها را درست دمِ دست‌ترین جاها نگه می‌داریم- داخل اسمارت‌فون‌هایمان. به طور حتم، در گوشی‌مان چیزهایی مانند تصاویر، عکس از داکیومنت‌های مهم مانند گواهینامه رانندگی، داده‌های کارت‌های اعتباری، پاسپورت و غیره پیدا می‌شود. برای همین هم هست که مجرمان سایبری هرگز از دستبرد زدن به گوشی‌ها دل نمی‌کنند. ویکتور شبیشف، متخصص بخش بدافزار کسپرسکی در سخنرانی‌اش در بارسلونا به مبحث مهم‌ترین رویه‌های تهدید موبایل در سال 2019 پرداخت. همچنین موضوع تهدیدات حریم‌شخصی و بدافزارهای موبایل نیز پوشش داده شد. به نقل از شبیشف، گرچه به طور کلی در طول سال گذشته شاهد کاهش تهدیدات موبایل بودیم اما سه روند همچنان رو به افزایش است.

آگهی‌افزار

آگهی‌افزار[1] به یکی از مشهورترین تهدیدهای موبایلِ سال تبدیل شد که از بین 10 تهدید موبایل برتر 2019 جایگاه سوم را به خود اختصاص داد. آگهی‌افزار موبایل در اصل دو کار انجام می‌دهد. ابتدا اینکه سعی می‌کند هر قدر در توانش است از دستگاه، اطلاعات بیرون بکشد تا از این طریق بتواند صاحب دستگاه را با آگهی‌های تبلیغاتی بمباران کند. آگهی‌افزار به سراغ داده‌های لوکیشن شما می‌رود، تاریخچه جست‌وجوی شما را کند و کاو می‌کند، به تاریخچه وبگردی‌تان و فهرست اپ‌های نصب‌شده سرک می‌کشد و غیره. دوم اینکه بارانی از آگهی بر سر دستگاه می‌ریزد؛ برخی‌اوقت میزان آگهی‌ها تا حدی می‌شود که گوشی دیگر کارایی خود را از دست می‌دهد. مشکل دیگری که آگهی‌افزازها ایجاد می‌کنند: بعضی از آن ها آنقدر سمج هستند که حتی اگر سعی کنید گوشی را به تنظیمات اولیه و کارخانه‌ای‌اش هم بگردانید باز همانجا می‌مانند. پس بهترین (و تنها) راه مبارزه‌ی مؤثر با آگهی‌افزار استفاده از راهکاری امنیتی است که بتواند این نوع تهدید را پیش از اینکه شروع به کار کند شناسایی نموده و از بین ببرد.

تعقیب‌افزار

تهدید دیگری که در سال 2019 روند صعودی داشت تعقیب‌افزار[2] است. در سال 2019 افراد از این تعقیب‌افزار برای جاسوسی کردنِ عشق‌‌شان استفاده می‌کردند. یک نوع هشدار حریم‌خصوصی به این تعقیب‌افزارها اختصاص داده شد که به کاربران کمک می‌کرد متوجه شوند دارند با چیزی بیش از یک اپ بی‌آزار طرف هستند؛ یک چیز بسیار خطرناک. همچنین در سال 2019، طی مشارکتی با چندین فروشنده‌ی آنتی‌ویروس و سازمان‌های غیرانتفاعی که به قربانیان سوءاستفاده‌های خانگی کمک می‌کرد چیزی تحت عنوان «ائتلاف ضد تعقیب‌افزار» راه‌اندازی شد که سطح آگاهی در مورد تعقیب‌افزار را بالا می‌برد و کمک می‌کند نمونه‌هایی در سراسر صنعت آنتی‌ویروس توزیع شود تا از این طریق شاهد رشد نرخ شناسایی باشیم.

سازندگان Stalkerware نیز طی اقداماتی متقابل شروع کردند به ساختن نسخه‌هایی که می‌توانست این راهکارهای امنیتی و شناساگر را دور بزند. با نگاهی به آمار 2019 در مقایسه با 2018 می‌توان متوجه شد که تعداد کاربران قربانیِ تعقیب‌افزار به طور قابل‌ملاحظه‌ای افزایش یافته است. دلیلش هم تا حدی می‌تواند افزایش محبوبیت این تعقیب‌افزار تجاری باشد.

بهره‌برداری از Accessibility services

Accessibility services، بک‌در یا چیزی از این قبیل نیست؛ یک API ساخت گوگل است که به افرادی که دارای معلولیت خاصی هستند اجازه‌ی استفاده از دستگاه‌های اندرویدی می‌دهد. اپ‌هایی که برای استفاده از Accessibility services مجوز دسترسی دریافت کرده‌اند می‌توانند با رابط اپ‌های فعال در تعامل باشند، متن بخوانند، روی دکمه‌ها کلیک کنند و غیره. مجرمان سایبری Accessibility services را از این جهت اکسپلویت می‌کنند که به اپ‌های آلوده‌ی خود اجازه‌ی انجام یک سری کارها به جای خود کاربر بدهند. بعنوان مثال، تروجان‌های بانکی از Accessibility services برای انجام تراکنش‌هایی سر خود و ارسال پول به اکانت مجرمان سایبری استفاده می‌کنند. و تعقیب‌افزار هم از آن برای گرفتن اطلاعات شخصی قربانیان بهره می‌جوید. برخی تروجان‌ها از Accessibility services استفاده می‌کنند تا مجوزهایی روی گوشی مانند دسترسی ادمین بگیرند یا هر کاری که دلشان می‌خواهد روی دستگاه انجام دهند. خدمات دسترسی در واقع به اپ‌ها اجازه می‌دهد تا کاربر دیگری روی گوشی باشند. با این حال، اپ برای انجام همه‌ی این کارها باید اجازه‌ی استفاده از  Accessibility services را داشته باشد و تنها راه، گرفتن رضایت کاربر است.

امن ماندن

به استثنای برخی موارد شدید (در مواردی که از آسیب‌پذیری‌های روز صفر استفاده می‌شود) دستگاه اندرویدی برای آلوده شدن باید بدافزار یا آگهی‌افرای رویش نصب شده باشد (توسط خود کاربر). مجرمان سایبری از ترفندهای بسیار زیرکانه‌ی مهندسی اجتماعی استفاده می‌کنند تا در نهایت کاری کنند باور کنید هیچ کار اشتباهی نکردید و خوب همیشه هم این ترفند جواب می‌دهد. با این حال شما می‌تواند برای مصون ماندن از این تهدیدات اقدامات زیر را انجام دهید:

  • از منابع ناشناخته اپی نصب نکنید. از همه مهمتر از تنظیمات اندروید برای جلوگیری از نصب‌شان استفاده کنید.
  • مجوزهای اپ‌هایی را که استفاده می‌کنید چک نموده و قبل از اینکه به اپی مجوز دهید کمی فکر کنید، خصوصاً وقتی صحبت سر مجوزهاییست که ریسک بالایی دارند (مانند مجوز برای استفاده از Accessibility services). برای مثال یک اپ چراغ‌قوه به دسترسی دوربین نیازی ندارد.
  • از راهکار امنیتی استفاده کنید که قادر باشد اپ‌ها و آگهی‌افزارهای آلوده را پیش از آنکه رفتار بدی از خود روی گوشی شما نشان دهند شناسایی کند.

 

[1] Adware

[2] stalkerware

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,195,850 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,730,850 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,928,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,597,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,597,100 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,463,350 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,237,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد