روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ طبق یافته‌ی محققین تعداد حملات سایبری علیه کاربران موبایل در سال گذشته کاهش یافته است اما خیلی هم خوشحال نشوید! این همه داستان نیست.  در عوض بدافزارها حملات را پیچیده‌تر و زیرکانه‌تر کرده‌اند. محققین این روند کاهشی را همانطور که در نمودار زیر نشان داده شده است در تعداد حملات به کاربران موبایل مشاهده کرده‌اند.  با این حال حملات از نظر عملکرد بدافزار و بردارها سخت‌تر شده‌اند. با ما همراه بمانید تا این موضوع را بررسی کنیم.

پس از سیر صعودی در نیمه دوم سال 2020، فعالیت مجرمان سایبری به تدریج کاهش یافت: هیچ اقدام خبرساز در سطح جهانی یا کمپین قابل‌ملاحظه‌ای دیده نشد و مسئله کووید 19 نیز رفته‌رفته کمرنگ گشت. اما در عین حال عاملین پشت پرده هنوز برای ظاهر شدن در بازار تهدید سایبری دارند تلاش می‌کنند و بدافزارها نیز روند حملات را پیچیده‌تر از سابق کرده‌اند. از این رو می‌توان گفت نزول در بخش تعداد کلی حملات با وزنه‌ی سنگین بدافزارها جبران می‌شود. خطرناک‌ترین نوع بدافزارها در این خصوص، بدافزارهای بانکی و جاسوس‌افزارها هستند. محصولات موبایل کسپرسکی و نیز فناوری‌های آن در کنار شناسایی 3,464,756 پکیج نصب بدافزار و 17,372 تروجان باج‌افزاری جدید موبایل، تعداد 97,661 تروجان بانکی جدید موبایل نیز شناسایی کرده‌اند. تعداد پکیج‌های آلوده‌ی نصب که در سال 2021 مشاهده شد به طور قابل‌توجهی افت کرده است (2,218,938 در سال 2020 در مقایسه با 3,503,952 پکیج شناسایی‌شده در سال 2019).

ترفندهای جدید بدافزارهای بانکی موبایل

سال گذشته، تروجان‌های بانکی چند ترفند جدید را یاد گرفتند. برای مثال طبق گزارشات تروجان بانکی Fakecalls که کاربران موبایل کره‌ای را هدف قرار می‌دهد، اکنون تماس‌های خروجی را به بانک قربانی انجام داده و پاسخ‌های اپراتور از پیش ضبط‌شده ذخیره‌شده را در بدنه تروجان پخش می‌کند. بدافزارهای کهنه‌کار دیگر که اکنون دست به استفاده از ترفندهای جدید زده‌اند عبارتند از Sova banker که کوکی‌ها را می‌دزدد (به مهاجمان این امکان را می‌دهد تا بدون اطلاع از اعتبار ورود به سشن فعلی کاربر و حساب بانکی شخصی موبایل او دسترسی داشته باشند). در سال 2021، مجرمان سایبری همچنین به دنبال اطلاعات محرمانه‌ی بازی‌های موبایلی رفتند - که اغلب بعداً در دارک‌وب فروخته می‌شوند یا برای سرقت کالاهای درون‌گیمی از کاربران استفاده می‌گردند. به عنوان مثال، سال گذشته اولین بار بود که محققین چیزی را تحت نام Gamethief  کشف کردند؛ تروجانی که هدفش سرقت اطلاعات حساب کاربری برای نسخه موبایل PlayerUnknown’s Battlegrounds (PUBG) بود.

گوگل‌پلی هنوز هم آلوده است

صحبت از پلی استور مملو از بدافزار شد یادمان آمد این را هم لحاظ کنیم که صرف نظر از تلاش‌های گوگل برای پاکسازی فروشگاه اپ‌های خود، هنوز هم شاهد نقض قانون در آن هستیم. محققین اخیراً 300000 ابتلای تروجان بانکی در Google Play در یک دوره چهار ماهه شناسایی کردند. کسپرسکی همچنین ادعا دارد اینها حوادث تکراری تزریق کد مخرب به برنامه‌های محبوب از طریق SDK‌های تبلیغاتی هستند؛ مانند مورد حساس CamScanner  برنامه مخربی که در ماه اوت 2019 در فروشگاه Google Play مشاهده شد و تعداد دانلودها به 100 میلیون رسید. کدهای مخرب را در داخل آرشیوهای تبلیغاتی در کلاینت رسمی بازار شخص طرف‌سوم با نام APKpure و همچنین در یک سازه‌ی تغییر یافته واتس‌اپیِ پیدا کردند.

نمونه‌ی دیگرش مورد نگران‌کننده از منظر بهداشت امنیتی برنامه‌ای مخرب و کاملاً کاربردی بود تحت عنوان 2FA که بیش از دو هفته در Google Play حضور داشت و توانست 10000 بار دانلود شود. این نرم افزار با بدافزار سارقی به نام Vultur بارگذاری شده بود که داده‌های مالی را مورد هدف قرار داده و آنها را از بین می‌برد.در میان بسیاری از حرکت‌های تروجان‌های بانکی در سال گذشته، محققین احیا شدن جوکر را به ویژه قابل توجه یافتند. این بدافزار که قربانیان را با هزینه‌های پیامکی پریمیوم از بین می‌برد، بار دیگر در Google Play در یک برنامه موبایل به نام پیام Color Message شد و پس از آن بیش از نیم میلیون بار دانلود گشت ( قبل از اینکه فروشگاه آن را شناسایی کرده و به دام بیاندازد). محققین کسپرسکی همچنین تروجان Facestealer را نام بردند: خانواده‌ای از تروجان‌های اندرویدی که از مهندسی اجتماعی برای خدشه‌دار کردن اعتبار فیسبوک قربانیان استفاده می‌کند. این تروجان‌ها معمولاً با ظاهر شدن به عنوان یک برنامه قانونی مانند یک ویرایشگر عکس یا سرویس VPN، به Google Play مخفیانه وارد می‌شوند، یک قطعه کد کوچک را برای رمزگشایی و لانچ پی‌لود اضافه می‌کنند. برای مخدوش کردن پروسه‌ی تجزیه و تحلیل، چنین بدافزاری اغلب از یک سرور فرمان و کنترل برای ارسال دستورات رمزگشایی استفاده می‌کند که در چند مرحله انجام می‌شوند: «هر ماژول رمزگشایی‌شده حاوی آدرس مورد بعدی، به علاوه دستورالعمل‌هایی برای رمزگشایی آن است».

آگهی‌افزارها

آگهی‌افزارها همچنان بزرگ‌ترین سهم بدافزارهای موبایل را از آن خود دارند (42 درصد)؛ گرچه در طول سال گذشته این درصد به 14.38 رسید. در سال 2020 آگهی‌افزارها همچنین شماره یک تهدید موبایل محسوب می‌شدند (57 درصد). ریسک‌افزارهای[1] ناخواسته نیز شیوع بالایی داشته‌اند (35 درصد). به نقل از کسپرسکی، ریسک‌افزار‌ها برنامه‌های قانونی‌ای هستند که به دلیل آسیب‌پذیری امنیتی، عدم سازگاری نرم‌افزاری یا نقض‌های قانونی کاربران را در موضع تهدید قرار می‌دهند. جایگاه سوم نیز اختصاص دارد به تهدیدهای تروجانی (9 درصد): سهمی که در بازه زمانی یکسال تا 4 درصد افزایش داشته است.

[1]  unwanted riskware

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.