روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما پیوسته برای مطلع کردن شما از مهمترین ترندها، چشم‌انداز تهدید موبایل را تحت نظارت قرار می‌دهیم. چندی پیش گزارشی نشر دادیم در خصوص تهدیدهایی که متوجه صاحبان اسمارت‌فون و تبلت در سال 2021 شده است. اول خبر خوب: نکته مهم اینکه سال گذشته نسبت به سال 2020 شاهد کاهش بزرگی در فعالیت تهدید موبایل بودیم. با این حال هنوز برای خیال راحت داشتن زود است: از طرفی تعداد حملات به اسمارت‌فون‌ها و تبلت‌ها تنها در مقایسه با سال 2020 کاهش یافته اما به همان میزان سال 2019 است. از طرفی دیگر نیز مجرمان سایبری دارند از هر زمان دیگری بیشتری دست به ابداع و نوآوری می‌زنند. در ادامه با ما همراه شوید تا با شما کمی بیشتر از تهدیدهای موبایل و دست‌های پشت پرده آن بگوییم.

حملات آگهی‌افزار

یکی از ترندهای 2021 معرفی کد مخرب در ماژول‌های آگهی‌های طرف‌سوم بود که توسعه‌دهندگان انواع  اپ‌های مفید اغلب برای کسب درآمد از کارشان از ان‌ها استفاده می‌کنند. برای مثال بهار سال گذشته مجرمان سایبری از یک SDK آگهی مخرب برای آلوده کردن فروشگاه اپ اندرویدی محبوب به نام APKPure استفاده کردند. خوشبختانه توسعه‌دهندگان آن مسائل امنیتی را جدی گرفتند و نسخه‌ای پاک از این اپ را درست یک روز بعد از این اتفاق منتشر کردند. داستانی مشابه نیز برای FMWhatsApp افتاد: یکی از نسخه‌های اپ واتس‌اپ که Triada Trojan را در یک SDK تبلیغاتی گذاشته بود. این تروجان معروف است به سخت پاک شدن از دستگاه آلوده. افزون بر این، تروجان تریادا به ندرت تکی وارد عمل شده و میل دارد کلی اپ آلوده دیگر را نیز با خود به دستگاه قربانی دعوت کند.

بدافزار در گوگل‌پلی

بیش از یک بار است که داریم در مورد رخنه بدافزاها به فروشگاه‌های رسمی اپ می‌گوییم. مجرمان سایبری برای دور زدن همه بررسی‌ها و رسیدن به کاربران هر نوع ترفندی پیاده می‌کند؛ از جمله لود کردن کد مخرب در برنامه‌ای تأییدشده در لباس آپدیت. در سال 2021 لودرهای چندین تروجان در اپ‌هایی چون گوگل‌پلی پیدا شدند که شامل بدافزارهای Joker و Facestealer می‌شدند. جوکر مخفیانه اشتراک‌های پولی برای کاربران می‌تراشد و این درحالیست که Facestealer همانطور که از نامش ممکن است حدس بزنید تخصصش سرقت اطلاعات محرمانه فیسبوکی است. در بسیاری از موارد مجرمان سایبری به منظور توزیع ساخته‌های خود از طریق گوگل‌پلی دوز کمی از کد مخرب را نیز به اپ‌های بی‌ضرر که از قبل فروشگاه رویشان تأیید زده اضافه می‌کنند.

بانکرها- سرقت خلاقانه

چندین سال است که تروجان‌های بانکی در حال شکار قربانی‌اند: نه فقط قربانی از میان اکانت‌های بانکی که همچنین اکانت‌هایی در فروشگاه‌های آنلاین و سایر سرویس‌های دیجیتال. در سال 2021 حوزه علاقه‌شان حتی وسیع‌تر نیز شد: متخصصین ما بدافزاری موسوم به Gamethief را کشف کردند که کارش سرقت داده‌های لاگین برای نسخه موبایلی بازی PUBG بوده است. این اولین تروجان موبایلی است که تخصصش سرقت اکانت‌های گیمینگ است. چندین سال پیش این نوع بدافزا فقط به کامپیوترهای دسکتاپی منحصر بود. مجرمان سایبری همچنین کارکرد سازه‌های خود را نیز بهتر کرده‌اند. برای مثال تروجان بانکی  Fakecalls قادر است در صورتی که کاربر تلاش کند به بانک زنک بزند تماس را قطع کرده و آن را با پاسخ ضبط‌شده‌ای جایگزین کند که در ظاهر نماینده بانک دارد به او می‌دهد. بدین‌طریق، بدافزار قربانی را خواب می‌کند. او با خود می‌گوید بسیار خوب کارمند بانک جواب سوالم را داد و همه‌چیز امن و امان است!

راهکارهای امنیتی

مجرمان سایبری کلی منبع در چنته دارند و از هر فرصتی برای شکار کاربران موبایل استفاده می‌کنند. پس صرف‌نظر از سطح فعالیت‌شان باید همیشه آماده‌باش باشید:

• اپ‌ها را فقط از منابع رسمی دانلود کنید. درست است که حتی این منابع نیز 100% مصون نیستند اما به مراتب تعداد برنامه‌های مخرب در آن‌ها کمتر است. حتی وقتی بدافزاری به این فروشگاه‌های رسمی رخنه کند سریعاً برای پاک کردن آن‌ها اقدام خواهد شد.
• حتی‌الامکان از اپ‌هایی استفاده کنید که توسعه‌دهندگانشان قابل‌اعتمادند و اسم و رسم دارند. بدین‌ترتیب شانس مواجهه با بدافزار کم خواهد شد.
• اپ‌هایی را که به شما وعده‌های رنگین می‌دهند نادیده بگیرید. به احتمال زیاد آن‌ها اسکم هستند.
• به اپ‌ها مجوزهای اضافه‌تر از حد لازمشان ندهید. بیشتر بدافزارها بدون مجوزهای خطرناک را در دست داشتن نمی‌توانند تمام ترفندهای خود را برای شکار قربانی پیاده کنند. برای مثال دسترسی به Accessibility به آن ها قدرت ارسال پیام متنی و نصب اپ‌های ناشناس می‌دهد.
• از راهکار آنتی‌ویروس موبایل قابل‌اطمینان استفاده کنید که کارش شناسایی و بلاک بدافزارهایی باشد که سعی دارند به گوشی موبایل شما رخنه کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.