روندهای اصلی تهدید موبایل در سال 2019

07 اسفند 1398 روندهای اصلی تهدید موبایل در سال 2019

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همیشه شخصی‌ترین داده‌ها را درست دمِ دست‌ترین جاها نگه می‌داریم- داخل اسمارت‌فون‌هایمان. به طور حتم، در گوشی‌مان چیزهایی مانند تصاویر، عکس از داکیومنت‌های مهم مانند گواهینامه رانندگی، داده‌های کارت‌های اعتباری، پاسپورت و غیره پیدا می‌شود. برای همین هم هست که مجرمان سایبری هرگز از دستبرد زدن به گوشی‌ها دل نمی‌کنند. ویکتور شبیشف، متخصص بخش بدافزار کسپرسکی در سخنرانی‌اش در بارسلونا به مبحث مهم‌ترین رویه‌های تهدید موبایل در سال 2019 پرداخت. همچنین موضوع تهدیدات حریم‌شخصی و بدافزارهای موبایل نیز پوشش داده شد. به نقل از شبیشف، گرچه به طور کلی در طول سال گذشته شاهد کاهش تهدیدات موبایل بودیم اما سه روند همچنان رو به افزایش است.

آگهی‌افزار

آگهی‌افزار[1] به یکی از مشهورترین تهدیدهای موبایلِ سال تبدیل شد که از بین 10 تهدید موبایل برتر 2019 جایگاه سوم را به خود اختصاص داد. آگهی‌افزار موبایل در اصل دو کار انجام می‌دهد. ابتدا اینکه سعی می‌کند هر قدر در توانش است از دستگاه، اطلاعات بیرون بکشد تا از این طریق بتواند صاحب دستگاه را با آگهی‌های تبلیغاتی بمباران کند. آگهی‌افزار به سراغ داده‌های لوکیشن شما می‌رود، تاریخچه جست‌وجوی شما را کند و کاو می‌کند، به تاریخچه وبگردی‌تان و فهرست اپ‌های نصب‌شده سرک می‌کشد و غیره. دوم اینکه بارانی از آگهی بر سر دستگاه می‌ریزد؛ برخی‌اوقت میزان آگهی‌ها تا حدی می‌شود که گوشی دیگر کارایی خود را از دست می‌دهد. مشکل دیگری که آگهی‌افزازها ایجاد می‌کنند: بعضی از آن ها آنقدر سمج هستند که حتی اگر سعی کنید گوشی را به تنظیمات اولیه و کارخانه‌ای‌اش هم بگردانید باز همانجا می‌مانند. پس بهترین (و تنها) راه مبارزه‌ی مؤثر با آگهی‌افزار استفاده از راهکاری امنیتی است که بتواند این نوع تهدید را پیش از اینکه شروع به کار کند شناسایی نموده و از بین ببرد.

تعقیب‌افزار

تهدید دیگری که در سال 2019 روند صعودی داشت تعقیب‌افزار[2] است. در سال 2019 افراد از این تعقیب‌افزار برای جاسوسی کردنِ عشق‌‌شان استفاده می‌کردند. یک نوع هشدار حریم‌خصوصی به این تعقیب‌افزارها اختصاص داده شد که به کاربران کمک می‌کرد متوجه شوند دارند با چیزی بیش از یک اپ بی‌آزار طرف هستند؛ یک چیز بسیار خطرناک. همچنین در سال 2019، طی مشارکتی با چندین فروشنده‌ی آنتی‌ویروس و سازمان‌های غیرانتفاعی که به قربانیان سوءاستفاده‌های خانگی کمک می‌کرد چیزی تحت عنوان «ائتلاف ضد تعقیب‌افزار» راه‌اندازی شد که سطح آگاهی در مورد تعقیب‌افزار را بالا می‌برد و کمک می‌کند نمونه‌هایی در سراسر صنعت آنتی‌ویروس توزیع شود تا از این طریق شاهد رشد نرخ شناسایی باشیم.

سازندگان Stalkerware نیز طی اقداماتی متقابل شروع کردند به ساختن نسخه‌هایی که می‌توانست این راهکارهای امنیتی و شناساگر را دور بزند. با نگاهی به آمار 2019 در مقایسه با 2018 می‌توان متوجه شد که تعداد کاربران قربانیِ تعقیب‌افزار به طور قابل‌ملاحظه‌ای افزایش یافته است. دلیلش هم تا حدی می‌تواند افزایش محبوبیت این تعقیب‌افزار تجاری باشد.

بهره‌برداری از Accessibility services

Accessibility services، بک‌در یا چیزی از این قبیل نیست؛ یک API ساخت گوگل است که به افرادی که دارای معلولیت خاصی هستند اجازه‌ی استفاده از دستگاه‌های اندرویدی می‌دهد. اپ‌هایی که برای استفاده از Accessibility services مجوز دسترسی دریافت کرده‌اند می‌توانند با رابط اپ‌های فعال در تعامل باشند، متن بخوانند، روی دکمه‌ها کلیک کنند و غیره. مجرمان سایبری Accessibility services را از این جهت اکسپلویت می‌کنند که به اپ‌های آلوده‌ی خود اجازه‌ی انجام یک سری کارها به جای خود کاربر بدهند. بعنوان مثال، تروجان‌های بانکی از Accessibility services برای انجام تراکنش‌هایی سر خود و ارسال پول به اکانت مجرمان سایبری استفاده می‌کنند. و تعقیب‌افزار هم از آن برای گرفتن اطلاعات شخصی قربانیان بهره می‌جوید. برخی تروجان‌ها از Accessibility services استفاده می‌کنند تا مجوزهایی روی گوشی مانند دسترسی ادمین بگیرند یا هر کاری که دلشان می‌خواهد روی دستگاه انجام دهند. خدمات دسترسی در واقع به اپ‌ها اجازه می‌دهد تا کاربر دیگری روی گوشی باشند. با این حال، اپ برای انجام همه‌ی این کارها باید اجازه‌ی استفاده از  Accessibility services را داشته باشد و تنها راه، گرفتن رضایت کاربر است.

امن ماندن

به استثنای برخی موارد شدید (در مواردی که از آسیب‌پذیری‌های روز صفر استفاده می‌شود) دستگاه اندرویدی برای آلوده شدن باید بدافزار یا آگهی‌افرای رویش نصب شده باشد (توسط خود کاربر). مجرمان سایبری از ترفندهای بسیار زیرکانه‌ی مهندسی اجتماعی استفاده می‌کنند تا در نهایت کاری کنند باور کنید هیچ کار اشتباهی نکردید و خوب همیشه هم این ترفند جواب می‌دهد. با این حال شما می‌تواند برای مصون ماندن از این تهدیدات اقدامات زیر را انجام دهید:

  • از منابع ناشناخته اپی نصب نکنید. از همه مهمتر از تنظیمات اندروید برای جلوگیری از نصب‌شان استفاده کنید.
  • مجوزهای اپ‌هایی را که استفاده می‌کنید چک نموده و قبل از اینکه به اپی مجوز دهید کمی فکر کنید، خصوصاً وقتی صحبت سر مجوزهاییست که ریسک بالایی دارند (مانند مجوز برای استفاده از Accessibility services). برای مثال یک اپ چراغ‌قوه به دسترسی دوربین نیازی ندارد.
  • از راهکار امنیتی استفاده کنید که قادر باشد اپ‌ها و آگهی‌افزارهای آلوده را پیش از آنکه رفتار بدی از خود روی گوشی شما نشان دهند شناسایی کند.

 

[1] Adware

[2] stalkerware

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد