هشدار: رشد فزاینده باج افزارها بر روی تلفن های هوشمند

12 تیر 1395 هشدار: رشد فزاینده باج افزارها بر روی تلفن های هوشمند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در هفته های گذشته، در مورد باج افزارهای کامپیوتر که چه چیزهای مضری هستند صحبت کردیم. پیش از این باج افزارها فقط بر روی کامپیوتر ها دیده می شدند اما در حال حاضر به تلفن های هوشمند هم نفوذ کرده اند و در حال رشد هستند.
بحث امروز ما درباره شایع ترین نوع باج افزار تلفن هوشمند است و در این مطلب راهکارهای امنیتی مربوط به آن را هم به شما یادآوری می کنیم.

باج افزار موبایل چیست؟

تعداد بالایی از افراد در حال حاضر از عملکرد و رشد باج افزارها باخبرند. گسترده ترین و آزاردهنده ترین نوع باج افزار کامپیوتر، cryptolocker است. نرم افزار مخربی که داداه های شما را رمزگزاری کرده و برای بازگردانی آن از شما درخواست باج می کند. نوع دیگری از باج افزار که blocker نام دارد، مرورگر و سیستم شما را از کار می اندازد و دسترسی آن را مسدود می کند و برای بازگشت دسترسی باج مطالبه می کند. امروزه، گستردگی blocker(مسدود کننده) های کامپیوتر از cryptoransomware(باج افزار های رمزنگار) کمتر است، علت این گستردگی هم پول است. باج افزار های رمزنگار درآمد بالاتری برای مجرمان به همراه دارند.

این چشم انداز برای تهدیدات تلفن همراه دقیقا عکس این است و تقریبا هیچ cryptolockers برای دستگاه های اندروید وجود ندارد زیرا که سیستم عامل و اپلیکیشن ها برنامه های بک آپ گیری دارند. هنگامی که فایل های کاربران توسط بک آپ حمایت شوند، نیازی به درخواست بازگردانی فایل هایشان و پرداخت باج نخواهند داشت و این موضوع انگیزه چندانی به مجرمان برای حمله به کاربران اندرویدی نمی دهد.

برای آلوده کردن دستگاه های اندرویدی، باج افزارهای Blockers متداول تر هستند. این باج افزار به سادگی در قالب اپلیکیشن آن ها می رود و کاربر نمی تواند هیچ استفاده ای از برنامه هایش بکند. اگر این اتفاق بر روی کامپیوتر بیفتد، کاربران کامپیوتر تنها با حذف کردن هارد دیسک و انتقال آن به کامپیوتر دیگر، به راحتی از شر این مسدود کننده خلاص می شوند و مشکل فایل های مسدود شده حل می شود. اما شما نمی توانید برای تلفن همراه به سادگی حافظه اصلی را حذف کنید زیرا که بر روی مادربرد متصل است. این علت قانع کننده نمایانگر این است که چرا بازار Blocker که 99% است در بین دیگر باج افزارها تا این اندازه داغ است.

انواع باج افزارهای موبایل

در سال 2014-2015 چهار باج افزار نقش اصلی را در بازار ایفا می کردند: Svpeng، pletor، small و Fusob. اما حالا، گسترش pletor تقریبا متوقف شده است؛ سازندگان این نوع باج افزار، با تروجان ننگین Acecard اقدام کردند و به نظر می رسد به جای آن منابع خود را صرف توسعه و پخش آن می کنند. توسعه دهندگان باج افزار Svpeng هم تمرکز خود را بر روی نسخه بانکی تروجان گذاشته اند. که با این اوصاف Small و Fusob دو عضو بزرگ خانواده باج افزارها تنها مانده اند. نتایج در سال 2015-2016 نمایانگر این بود که بیش از 93% از باج افزارهای موبایل ها این دو تروجان بودند.

شایان ذکر است که خانواده تروجان Fusob و Small نقاط مشترک زیادی باهم دارند. هر دوی آن ها صفحه نمایش جعلی داشتند که تظاهر می کردند از طرف مقامات هستند و قربانیان را متهم به خطا می کردند. هر دوی آن ها به قربانیان می گفتند برایشان پرونده جنایی باز خواهند کرد مگر اینکه جریمه پرداخت کنند.

Fusob و Small راه عجیب و غریبی برای دریافت باج انتخاب کرده بودند. راه پرداخت به Fusob از طریق کارت های هدیه iTunes بود در حالیکه گزینه پرداخت به Small توسط سیستم پرداخت Kiwi یا MoneyPak xpress Packet vouchers بود. به احتمال زیاد هر دوی این ها توسط مجرمان اینترنتی روسی زبان اما با رویکرد متفاوت، ایجاد شدند.

Fusob در ابتدا زبان دستگاه را شناسایی کرده و اگر یکی از زبان های جمهوری روسیه باشد کاری نمی تواند انجام دهد. به جای آن، صفحه نمایشی نمایان می کند که ادعا می کند از آژانس امنیت ملی آمریکا است و درخواست باج می کند. مبلغ این باج از 100$ تا 200$ است. اکثر قربانیان Fusob که بیش از 41% هستند و در آلمان زندگی می کنند. انگلیس و ایالات متحده آمریکا هم به ترتیب 14.5% و 11.4% جزء کشورهایی بودن که قربانیان زیادی دارند.

تقریبا 99% قربانیان Small از سه کشور روسیه، قزاقستان و اوکراین بودند که Fusob درگیری با این سه کشور نداشته است. باج افزار Small صفحه نمایشی با مضمون دولت و با دستور العمل پرداخت نمایان می کند که تهدید و تقاضا برای 700–3,500 روبل(واحد پول روسیه) که معادل 10$ تا 50$ برای باز کردن دستگاه آلوده است، درخواست می کند. نسخه انگلیسی باج افزار Small نیز وجود دارد. که قفل صفحه نمایش متفاوتی دارد که از FBI نام برده و حدود 300$ درخواست می کند.

دو نسخه از باج افزار Small وجود دارد. نسخه اول یک cryptolocker است که همانند نسخه اول عمل می کند و پس از آن فایل های روی کارت SD را رمزگزاری می کند. دومین نسخه یک تروجان چند منظوره است که قادر به سرقت پول، انحراف مسیر داده ها و البته قفل کردن دستگاه می باشد.

چه پیش رفته و چه چیزی انتظار می رود؟

ما برای موضوع باج افزارهای تلفن همراه هشدار داده ایم. همانطور که پیش بینی کرده ایم، این مدل از نرم افزارهای مخرب در حال رشد انفجاری هستند و مطالعات نشان می دهند هیچ کاهش سرعتی برای رشد آن ها نیست. از سال 2014 تا به امروز حملات تقریبا 4 برابر شده اند.

تعداد قربانیان باج افزارها در میان آن ها نیز رشد کرده است (که این میزان بیش از دوبرابر بوده است و از 2.04% به 4.63% رشد داشته است. سال گذشته، ایالات متحده آمریکا هدف اصلی باج افزارهای موبایل بوده است) از هر 10 کاربری که با نرم افزارهای مخرب مواجه شده بودند یک نفر در قالب باج افزارهای موبایل بوده است. در حال حاضر دو دهم از آلمان و کانادا، حدود یک هفتم در انگلیس، آمریکا و قزاقستان و بیش از یک دهم در ایتالیا و هلند شناسایی شده اند.

ما انتظار داریم که وضعیت نرم افزارهای مخرب تلفن همراه یا به طور خاص همان باج افزارهای تلفن همراه به شکل مطلوبی در سال آینده تبدیل شود.

چگونه مقابل باج افزارهای تلفن همراه در هفته های گذشته، در مورد باج افزارهای کامپیوتر که چه چیزهای مضری هستند صحبت کردیم. پیش از این باج افزارها فقط بر روی کامپیوتر ها دیده می شدند اما در حال حاضر به تلفن های هوشمند هم نفوذ کرده اند و در حال رشد هستند.

چگونه درامان بمانیم؟

1.اپلیکیشن های خود را تنها از سایت های رسمی مانند googleplay دانلود کنید. تا مطمئن شوید که هیچ برنامه ای نامعتبری در دستگاهتان وجود ندارد که بتواند به یک منبع غیر معتبر شما را وصل کند. به تنظیمات اندروید (Android settings) بروید، گزینه choose Security را انتخاب نمایید و مطمئن شوید که گزینه "Unknown Sources" تیک نخورده باشد.

2. سیستم عامل و برنامه های نصب شده را به طور منظم آپدیت کنید. شما می توانید برای آپدیت برنامه ها آن را در حالت اتوماتیک قرار دهید. البته برای آپدیت سیستم حتما باید به صورت دستی آپدیت کنید و بهتر است این کار به صورت 1OTA انجام شود.

3.یک راهکار امنیتی مناسب برای تلفن خود در نظر بگیرید. حتی اگر در فاصله زمانی کوتاه برنامه های خود را آپدیت می کنید و تنها از سایت های رسمی برنامه های خود را دانلود می کنید بازهم خطر شما را تهدید می کند. تروجان می تواند در googleplay در خفا باشد و از این طریق می تواند در بسته های نفوذی یا همان exploit kits وارد شود. برای جلوگیری از قربانی شدن باج افزارها، توصیه می کنیم از نسخه کامل Kaspersky Internet Security for Android استفاده نمایید. چرا که تنها برنامه محافظتی ست که با تمام این تهدیدات به روز می باشد و شما را در مقابل جدیدترین باج افزار ها هم حفظ می کند.


1.تمام عمليات بي سيمي که در شبکه بدون استفاده از کايل انجام مي شود را OTA گويند. به طور خاص دانلود يا آپلود نرم افزار در شبکه را گويند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد