روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ امروزه رایانه های شخصی خیلی بهتر از قبل محافظت می شوند. بروز رسانی جدید ویندوز 8.1 همراه با یک دیوار آتشین است که از طریق یک آنتی ویروس محافظت می شود. توسعه دهندگان مرورگرها هم همچنان در فکر امنیت هستند: برای مثال، مرورگر کروم در تلاش است تا سایتهای مشکوک را شناسائی کند و قبل از باز کردن آنها به کاربر هشدار دهد. این سیستم از حمله نرم افزارهای مخرب برای آلوده کردن رایانه جلوگیری می کند.
البته این سطح کاملی از حفاظت نمی باشد و بسیاری از موارد هم بوده که این سیستم مغلوب بدافزارها شده است. به همین دلیل مردم باید از طرحهای پیچیده امنیتی جهت حفاظت از خود استفاده کنند. مشکل این است که گوشی های هوشمند و تبلت ها مانند رایانه های شخصی نمی باشند و به همین دلیل بیشتر از چند طرح امنیتی جدی و انگشت شمار برای آنها وجود ندارد.
گوشی های هوشمند یک کامپیوتر هستند که در حد خودشان قدرت دارند. این دستگاه به حسابهای مالی شما متصل است و به طور قطع در ضعیف ترین سطح حفاظت قرار دارد. متاسفانه مجرمان سایبری هم از این مسئله باخبر هستند. تعداد تروجان های تلفن همراه در سال 2015 به شکل چشمگیری رو به افزایش بوده است. در طول این سالها طرحهای امنیتی کسپرسکی تعداد 2.961.727 بسته نصب شده بدافزارها را مسدود کرد.
به عبارت دیگر ما برای 3 میلیون بار از آلوده شدن دستگاههای تلفن همراه جلوگیری کرده ایم. این رقم آمار بسیار بالایی می باشد و البته ناگفته نماند که این تعداد نرم افزار مخرب صرفا توسط لابراتوار کسپرسکی کشف شده است. این تعداد تروجان برای تمام جهان هم زیاد می باشد! و چه بدتر که ما در انتظار افزایش این ارقام هستیم و در این شرایط دستگاههای تلفن همراه در سال 2016 حتی بیشتر از قبل در معرض خطر قرار خواهند داشت.
همراه بانکهای جعلی پول سرقت می کنند
کسپرسکی در سال 2015 تعداد 7030 تروجان همراه بانک در تلفن های همراه را شناسائی کرد. این نوع از بدافزارها کاملا هوشمند هستند و از ترفندهای مخرب استفاده می کنند. به عنوان مثال تروجانی وجود دارد که مانند ترفند فیشینگ عمل می کند که یک تصویر جعلی از همراه بانک بر روی صفحه تلفن همراه نشان می دهد. در این صورت هم قربانی اطلاعات حساب و کارت اعتباری خود را وارد می کند و پس از این رقم حسابش به عدد صفر تغییر می کند.
تروجان OpFake یکی از نمونه های بارز اینگونه برنامه ها است که رابط بین بیش 100 برنامه مالی بانکی می باشد. خانواده Acecard هم نیز بسیار واجد این شرایط است: زیرا توانایی دارد تا حداقل 30 همراه بانک را از طریق یک سرور C&C تحت کنترل دستورات خود در آورد.
گاهی اوقات تروجان ها در برنامه های رسمی بانکها گرد هم می آیند. به عنوان مثال تروجان SmsThief که در یک نرم افزار رسمی بانکداری پنهان شده بود که در Q2 2015 شناسائی شد. عملکرد این تروجان تاثیری بر روی سیستم ایجاد نمی کرد به همین دلیل تشخیص آن بسیار سخت بود. این تروجان پیامهای قربانیان را به همراه اطلاعات دیگر از قبیل مدل دستگاه و برخی از اطلاعات شخصی را برای مهاجمین سایبری ارسال می کرد.
مجرمان سایبری از روشهای دیگری هم استفاده می کردند. آنها فقط به برنامه بانکداری اینترنتی بسنده نکرده بودند و طیف وسیع تری از برنامه ها را تحت الشعاع قرار داده بودند. به عنوان مثال تروجان FakeInst یک پیام جعلی از طرف گوگل نشان می داد که کیف پول گوگل کاربر باز شده است و کاربر باید برای شناسایی خود اطلاعات کارت اعتباری را وارد کند. این پنجره قابل حذف شدن نبود تا زمانیکه قربانی جزئیات کارت اعتباری را وارد می کرد و می دانید که پس از این چه اتفاقی می افتد. برای مبارزه با جرائم اینترنتی باید از روشهای گوناگون استفاده کرد.
حملات باج افزارهای موبایل از طریق ایمیل
مقدار تروجان های باج افزار در سال 2015 دو برابر بیشتر از سال قبل می باشد، در حالی که شناسائی این بدافزارها 3.5 برابر افزایش داشته است. علاوه بر این میزان قربانیان در سال 2015 پنج برابر افزایش داشته است. به نظر می آید که مجرمان سایبری این باج افزارها را طراحی کرده تا همیشه به کار خود ادامه دهند و طعمه های جدید را پیدا کنند.
زمانیکه یکی از این تروجان ها دستگاه را مسدود می کند، قطعا می توان کاربر را به عدم حفاظت متهم کرد. قربانیان مجبور هستند برای دسترس قرار گرفتن مجدد ابزار خود مبالغی بین 12 تا 100 دلار پرداخت کنند. در چنین مواقعی عکس کودک تان یا عکس سلفی با همسرتان می تواند هزینه ای به اندازه یک شام تا لباسهای گران قیمت داشته باشد و در این شرایط است که مجرمان سایبری به دلیل قربانی کردن صدها و هزاران کاربر میلیونر می شوند.
به احتمال زیاد باج افزارهای تلفن همراه در سال 2016 رو به تحول می روند. محبوبیت این بدافزارها در بین مجرمین سایبری در حال رشد و توسعه در آینده است.
پیامک تروجان ها کاربران را در سرویسهای غیر ضروری عضو می کند
این نوع از تروجان ها سهم رو به کاهشی برای تهدید تلفن های همراه داشته اند اما هنوز هم یکی از خطرات جدی به شمار می روند. این برنامه بدون آگاهی شما از طریق دستگاههای آلوده پیامهای متنی ارسال می کند مبنی بر اینکه برای خدمات خاصی پرداخت داشته باشید. البته کاربرانی هم هستند که از این اتفاق بی خبرند پول از حسابشان کم خواهد شد.
تروجان Podec یکی از محبوب ترین سیستم های پیامکی بین مجرمان سایبری است. کسپرسکی این تروجان را در Q1 2015 شناسائی کرد و بروزرسانی های آن را تحت ردیابی قرار داد. این بدافزار درآمد خود بر اساس اشتراک اجباری به دست می آورد و قادر به دور زدن کد امنیتی بوده و از یک سیستم مشروع بسیار قدرتمند در جهت تجزیه و تحلیل و حفاظت از خود استفاده می کرد. همانطور که می بینید این تروجان بسیار قدرتمند بوده است. شما می توانید اطلاعات بیشتر در مورد این تروجان را در همین مقاله بخوانید.
پنهان شدن برنامه های مخرب در فروشگاههای رسمی برای از بین بردن امنیت کاربران
یکی از توصیه هایی که هر کارشناس امنیتی پیشنهاد می دهد استفاده نکردن از برنامه های فروشگاههای غیر رسمی است. در واقع این کار هم نمی تواند محافظت 100% از دستگاه کاربران را فراهم آورد. حتی با وجود تمام تلاشهایی که گوگل برای محافظت از خود انجام می دهد، همچنان نرم افزارهای مخرب در play store آن یافت می شود.
علاوه بر اینها هم در سال گذشته، باغ امن اپل نیز به لطف یک فریب هوشمندانه بدون نیاز به هر گونه تکنولوژی پیشرفته ای به خطر افتاد که در نتیجه ده ها برنامه کاربردی محبوب آلوده شدند و البته این مسئله قبلا هم بارها اتفاق افتاده بود.
در سال 2016 انتظار چه چیزی را داریم؟
همانطور که می بینید مجرمان سایبری در بالاترین سطح فعالیت خود قرار دارند. جزئیات بیشتر در خصوص تکامل بدافزارهای تلفن همراه در سال 2015 که در گزارش کامل ما در "فهرست امنیتی" منتشر شده است را مطالعه کنید.
قابلیت دستگاههای تلفن همراه و خدمات آنان وقتی پیشرفت می کنند مجرمان سایبری را هم به سوی پیشرفت بدافزارها سوق می دهند و در نتیجه تنها چیزی که در این میان رشد کرده اشتهای مجرمان سایبری است. هدف اصلی آنها پول است و به همین دلیل برای پیدا کردن راههای جدید سرقت از دیگران بسیار تلاش خواهند کرد.
به همین دلیل استفاده از تلفن همراهی که امنیت ندارد کاری بسیار اشتباه و خطرناک است و این وضعیت در آینده وخیم تر هم خواهد شد. بنابراین کسپرسکی به شدت توصیه می کند که از طرح های امنیتی مناسب و قابل اعتماد، در جهت استفاده از ابزارهای پرداخت بهره بگیرید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.