دست‌های پشت پرده‌ی حمله به اسمارت‌فون‌ها در سال 2021

06 فروردین 1401 دست‌های پشت پرده‌ی حمله به اسمارت‌فون‌ها در سال 2021

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما پیوسته برای مطلع کردن شما از مهمترین ترندها، چشم‌انداز تهدید موبایل را تحت نظارت قرار می‌دهیم. چندی پیش گزارشی نشر دادیم در خصوص تهدیدهایی که متوجه صاحبان اسمارت‌فون و تبلت در سال 2021 شده است. اول خبر خوب: نکته مهم اینکه سال گذشته نسبت به سال 2020 شاهد کاهش بزرگی در فعالیت تهدید موبایل بودیم. با این حال هنوز برای خیال راحت داشتن زود است: از طرفی تعداد حملات به اسمارت‌فون‌ها و تبلت‌ها تنها در مقایسه با سال 2020 کاهش یافته اما به همان میزان سال 2019 است. از طرفی دیگر نیز مجرمان سایبری دارند از هر زمان دیگری بیشتری دست به ابداع و نوآوری می‌زنند. در ادامه با ما همراه شوید تا با شما کمی بیشتر از تهدیدهای موبایل و دست‌های پشت پرده آن بگوییم.

حملات آگهی‌افزار

یکی از ترندهای 2021 معرفی کد مخرب در ماژول‌های آگهی‌های طرف‌سوم بود که توسعه‌دهندگان انواع  اپ‌های مفید اغلب برای کسب درآمد از کارشان از ان‌ها استفاده می‌کنند. برای مثال بهار سال گذشته مجرمان سایبری از یک SDK آگهی مخرب برای آلوده کردن فروشگاه اپ اندرویدی محبوب به نام APKPure استفاده کردند. خوشبختانه توسعه‌دهندگان آن مسائل امنیتی را جدی گرفتند و نسخه‌ای پاک از این اپ را درست یک روز بعد از این اتفاق منتشر کردند. داستانی مشابه نیز برای FMWhatsApp افتاد: یکی از نسخه‌های اپ واتس‌اپ که Triada Trojan را در یک SDK تبلیغاتی گذاشته بود. این تروجان معروف است به سخت پاک شدن از دستگاه آلوده. افزون بر این، تروجان تریادا به ندرت تکی وارد عمل شده و میل دارد کلی اپ آلوده دیگر را نیز با خود به دستگاه قربانی دعوت کند.

بدافزار در گوگل‌پلی

بیش از یک بار است که داریم در مورد رخنه بدافزاها به فروشگاه‌های رسمی اپ می‌گوییم. مجرمان سایبری برای دور زدن همه بررسی‌ها و رسیدن به کاربران هر نوع ترفندی پیاده می‌کند؛ از جمله لود کردن کد مخرب در برنامه‌ای تأییدشده در لباس آپدیت. در سال 2021 لودرهای چندین تروجان در اپ‌هایی چون گوگل‌پلی پیدا شدند که شامل بدافزارهای Joker و Facestealer می‌شدند. جوکر مخفیانه اشتراک‌های پولی برای کاربران می‌تراشد و این درحالیست که Facestealer همانطور که از نامش ممکن است حدس بزنید تخصصش سرقت اطلاعات محرمانه فیسبوکی است. در بسیاری از موارد مجرمان سایبری به منظور توزیع ساخته‌های خود از طریق گوگل‌پلی دوز کمی از کد مخرب را نیز به اپ‌های بی‌ضرر که از قبل فروشگاه رویشان تأیید زده اضافه می‌کنند.

بانکرها- سرقت خلاقانه

چندین سال است که تروجان‌های بانکی در حال شکار قربانی‌اند: نه فقط قربانی از میان اکانت‌های بانکی که همچنین اکانت‌هایی در فروشگاه‌های آنلاین و سایر سرویس‌های دیجیتال. در سال 2021 حوزه علاقه‌شان حتی وسیع‌تر نیز شد: متخصصین ما بدافزاری موسوم به Gamethief را کشف کردند که کارش سرقت داده‌های لاگین برای نسخه موبایلی بازی PUBG بوده است. این اولین تروجان موبایلی است که تخصصش سرقت اکانت‌های گیمینگ است. چندین سال پیش این نوع بدافزا فقط به کامپیوترهای دسکتاپی منحصر بود. مجرمان سایبری همچنین کارکرد سازه‌های خود را نیز بهتر کرده‌اند. برای مثال تروجان بانکی  Fakecalls قادر است در صورتی که کاربر تلاش کند به بانک زنک بزند تماس را قطع کرده و آن را با پاسخ ضبط‌شده‌ای جایگزین کند که در ظاهر نماینده بانک دارد به او می‌دهد. بدین‌طریق، بدافزار قربانی را خواب می‌کند. او با خود می‌گوید بسیار خوب کارمند بانک جواب سوالم را داد و همه‌چیز امن و امان است!

راهکارهای امنیتی

مجرمان سایبری کلی منبع در چنته دارند و از هر فرصتی برای شکار کاربران موبایل استفاده می‌کنند. پس صرف‌نظر از سطح فعالیت‌شان باید همیشه آماده‌باش باشید:

  • اپ‌ها را فقط از منابع رسمی دانلود کنید. درست است که حتی این منابع نیز 100% مصون نیستند اما به مراتب تعداد برنامه‌های مخرب در آن‌ها کمتر است. حتی وقتی بدافزاری به این فروشگاه‌های رسمی رخنه کند سریعاً برای پاک کردن آن‌ها اقدام خواهد شد.
  • حتی‌الامکان از اپ‌هایی استفاده کنید که توسعه‌دهندگانشان قابل‌اعتمادند و اسم و رسم دارند. بدین‌ترتیب شانس مواجهه با بدافزار کم خواهد شد.
  • اپ‌هایی را که به شما وعده‌های رنگین می‌دهند نادیده بگیرید. به احتمال زیاد آن‌ها اسکم هستند.
  • به اپ‌ها مجوزهای اضافه‌تر از حد لازمشان ندهید. بیشتر بدافزارها بدون مجوزهای خطرناک را در دست داشتن نمی‌توانند تمام ترفندهای خود را برای شکار قربانی پیاده کنند. برای مثال دسترسی به Accessibility به آن ها قدرت ارسال پیام متنی و نصب اپ‌های ناشناس می‌دهد.
  • از راهکار آنتی‌ویروس موبایل قابل‌اطمینان استفاده کنید که کارش شناسایی و بلاک بدافزارهایی باشد که سعی دارند به گوشی موبایل شما رخنه کنند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد