چشم‌انداز تهدید بدافزار موبایل در سال 2023

14 اسفند 1402 چشم‌انداز تهدید بدافزار موبایل در سال 2023

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  اعداد و ارقامی که در ادامه می‌آوریم بر اساس آمار تشخیصیِ دریافتی از سوی کاربران کسپرسکی است که رضایت دادند داده مصرفی‌شان را با شبکه کسپرسکی سکیوریتی به اشتراک بگذارند. داده‌های قبل از سال 2023 با آن‌هایی که شاید پیشتر منتشر شده بودند فرق دارند زیرا متود محاسباتی، اصلاح شده و داده‌ها در سال 2023 به طور گذشته‌نگرانه‌ای بررسی شدند. با ما همراه باشید.

طبق Kaspersky Security Network در سال 2023:

  •         راهکارهای ما تقریباً 33.8 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و ریسک‌افزار را مسدود کرد.
  •         رایج ترین تهدید برای دستگاه های تلفن همراه، ابزارهای تبلیغاتی مزاحم بود: 40.8٪ از کل تهدیدهای شناسایی شده است.
  •         ما بیش از 1.3 میلیون بسته نصب مخرب را شناسایی کردیم که 154000 مورد از آنها حاوی یک تروجان بانکداری تلفن همراه بود.

ترندهای سال 2023

حملات بدافزارها، ابزارهای تبلیغاتی مزاحم و مخاطره‌افزارها[1] به دستگاه‌های تلفن همراه در ماه فوریه کاهش یافت، اما تا پایان سال به طور پیوسته افزایش یافت. در مجموع، محصولات کسپرسکی 33790599 حمله را در سال 2023 مسدود کردند. بدافزارها هرازگاهی راه خود را به Google Play باز می‌کردند. به عنوان مثال، در سال 2023، ما متوجه شدیم که بازار حاوی یک برنامه مخرب به نام Trojan.AndroidOS.Agent.wr است که به عنوان مدیر فایل استتار شده است. این برنامه کد پروکسی معکوس را رمزگشایی و اجرا کرد و تبلیغات را نمایش داد.

 

هم گوگل پلی و هم بازارهای طرف‌سوم مملو از برنامه‌های سرمایه‌گذاری جعلی بودند که بر مهندسی اجتماعی برای حذف داده‌های شخصی کاربران اتکا داشتند: عمدتاً شماره تلفن و نام کامل، که بعداً به پایگاه‌های اطلاعاتی مورد استفاده برای کلاهبرداری تلفنی اضافه شدند. همچنین در سال 2023، تغییرات مخرب واتس اپ و تلگرام را شناسایی کردیم که اطلاعات کاربران را سرقت می‌کردند.

آمار تهدید موبایل

تعداد بسته‌های نصب بدافزار و مخاطره‌افزار منحصربه‌فرد جدید از سطوح سال 2022 اندکی به 1315405 کاهش یافت.

توزیع پکیج‌های نصب شناسایی‌شده بر اساس نوع

Adware و RiskTool طبق معمول در صدر رتبه بندی قرار گرفتند. (35.2٪) MobiDash محبوب‌ترین خانواده ابزارهای تبلیغاتی در سال 2023 بود و پس از آن Adlo(9.4٪)  و HiddenAd    (9٪)  قرار گرفتند.

اگر همان کاربران با بیش از یک نوع حمله مواجه شده باشند، ممکن است این درصدها به 100٪ نرسد.

بدافزار نوع Trojan-SMS فعالیت خود را به میزان قابل توجهی کاهش داد و از سال 2022 شش رتبه کاهش یافت. در مقابل، فعالیت ابزارهای تبلیغاتی مزاحم در دستگاه های کاربر افزایش یافت.

20 بدافزار موبایل که بیشترین میزان شناسایی را داشتند

توجه داشته باشید که رتبه‌بندی بدافزارهای زیر مستثنی از ریسک‌افزارها یا PUA‌ها، مانند RiskTool یا adware است.

بسیاری از خانواده‌های بدافزار که 20 بدافزار برتر 2022 نشدند در لیست 2023 قرار گرفتند. رای عمومی کلود DangerousObject.Multi.Generic  که بدافزارهای چند خانواده مختلف را پوشش می‌دهد، به طور شگفت‌انگیزی رتبه اول را حفظ می‌کند. حکم چتر ML Trojan.AndroidOS.Boogr.gsh نیز به موقعیت های برتر نزدیک بود.

Trojan.AndroidOS.Fakemoney.v ، در رتبه دوم، نشان‌دهنده برنامه‌های کلاهبرداری سرمایه‌گذاری و پرداخت است. یکی دیگر از انواع برنامه های کلاهبرداری، Trojan.AndroidOS.GriftHorse.l ، که کاربران را فریب داد تا اشتراک‌هایی را به عنوان برنامه های کاهش وزن بخرند، چهارم شد. تعدادی از مدهای مخرب واتس اپ در لیست 20 برتر قرار گرفتند: Trojan.AndroidOS.Triada.et ، Trojan.AndroidOS.Triada.ex ، و همچنین Trojan-Spy.AndroidOS.CanesSpy.a  و Trojan-Spy.AndroidOS.Agent.afq .  پکر تروجان بانکی Trojan-Dropper.AndroidOS.Badpack.g جایگاه دهم را از آن خود کرد. جالب اینجاست که Trojan-Dropper.AndroidOS.Agent.uc  نیز به این رتبه بندی پیوست. این دراپر که بیشتر در تلویزیون های هوشمند شناسایی می شود، برای استقرار مخفی ربات Mirai که دستگاه های اندرویدی را هدف قرار می‌دهد، استفاده می‌شود.

بدافزارهای مخصوص یک منطقه خاص

 


در این بخش، بدافزاری را توضیح می‌دهیم که عمدتاً به کاربران کشورهای خاص حمله می‌کند.

*کشوری که بدافزار در آن بیشتر فعال بود.

* کاربران منحصربفردی که در کشور مشخص شده با بدافزار مواجه شده اند به عنوان درصدی از تمامی کاربران راهکار امنیتی موبایل کسپرسکی که توسط همان بدافزار مورد حمله قرار گرفته‌اند.

کاربران در ترکیه بیشترین تنوع تهدیدهای متمرکز در یک کشور را در سال 2023 تجربه کردند. جاسوس تروجان های پیامکی و بک‌در . دسترسی VNC را برای بازیگران مخرب باز می‌کند، به عنوان یک keylogger عمل می‌کند، پیام های SMS، مخاطبین و لیست اپ‌ها را دزدیده و پیام های SMS ارسال می‌کند. همچنین چندین تهدید تخصصی در برزیل فعال بودند، از جمله تروجان‌های بانکی Banbra و Brats که در چندین گزارش قبلی به آنها اشاره کردیم. جاسوس های SmsThief و SmsEye بیشتر در اندونزی پخش شدند. Fakeapp.g، برنامه‌ای که وب‌سایت یک فروشگاه برنامه طرف‌سوم را در حین ارسال پیامک به کدهای کوتاه باز می‌کند و متخصص در حمله به کاربران در تایلند است.

تروجان‌های بانکی موبایل

تعداد بسته‌های نصب تروجان بانکی جدید کمی از سطح سال 2022 به 153682 کاهش یافت.

10 بانکر موبایل برتر

تعداد کل حملات تروجان بانکی علیرغم کاهش جزئی در تعداد بسته های نصب منحصر به فرد، در سطح سال 2022 باقی ماند. این نشان می‌دهد که عوامل مخرب بیشتر از سال قبل از همان بدافزار برای حمله به کاربران جدید استفاده می‌کنند.

تروجان‌های باج‌افزار موبایل

 

تعداد بسته‌های نصب باج افزار جدید نسبت به سال گذشته اندکی افزایش یافته و به 11202 رسیده است.

10 اپ برتر تروجان باج‌افزار موبایل

تروجان Rasket (52.39%)  با عقب راندن Pigertl (22.30%) در رتبه بندی تروجان‌های مشابه از حیث حملات قرار گرفت. بقیه موقعیت‌ها طبق معمول توسط اصلاحات مختلف از تروجان‌های Rkor، Congur، Small و Svpeng اشغال شده بود که برای مدت طولانی فعال بودند.

جمع‌بندی

فعالیت بدافزارها و ریسک‌افزارهای اندروید بعد از دو سال آرامش نسبی به اوج خود در سال 2023 رسید. تعداد بسته‌های نصب منحصر به فرد از سال 2022 کاهش یافته است و این نشان‌ می‌دهد عوامل مخرب بیشتر از بسته‌های مشابه برای آلوده کردن قربانیان مختلف استفاده می‌کنند. ابزارهای تبلیغاتی مزاحم بیشترین تهدیدهای شناسایی‌شده در سال 2023 را تشکیل می‌دهند. مهاجمین همچنان به استفاده از بازارهای رسمی اپلیکیشن مانند گوگل‌پلی برای انتشار بدافزار ادامه دادند. همچنین، ما به طور مکرر حالت‌های مخرب برنامه‌های پیام‌رسان فوری محبوب را شناسایی کردیم.

 

 

[1] riskware

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,451,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,680,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,420,025 ریال9,680,100 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    5,811,750 ریال23,247,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    64,568,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    9,132,750 ریال18,265,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    13,096,425 ریال26,192,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    14,009,700 ریال28,019,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد