ایران دومین کشور در آلودگی به بدافزارهای موبایل
انتشار گزارش سالانه 2016 از سوی شرکت امنیتی کسپرسکی زنگ خطر را برای مسوولان امنیت مجازی ایران به صدا درآورد.
فناوران- بر اساس گزارش سالانه این شرکت روس، کشور ایران در رده دومین کشور آلوده جهان به بدافزارهای موبایل قرار گرفته است.
انتشار این گزارش در حالی رخ می دهد که از مراکز زیربط در حوزه امنیت مجازی کشور انتظار می رود نسبت به آن واکنش و اقدامات لازم را به عمل آورند. برای مثال در این خصوص ضرورت ارایه گزارشی جامع و مستند از سوی مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای رایانه ای) نخستین اقدامی است که مورد انتظار است.
تهیه گزارشی از برآورد خسارات احتمالی یکی از دستور کارهایی است که می تواند مورد توجه این مرکز و سایر دست اندرکاران امنیت مجازی کشورمان قرار گیرد. نکته دیگری که در گزارش سالانه کسپرسکی جالب توجه است، گرایش کاربران ایرانی به بازی های موبایل و بیشترین میزان آلودگی از این طریق بوده است.
مجموع گزارش حاضر گواهی بر کاستی های شدید در فرهنگ سازی برای کاربران ایرانی در استفاده از اپلیکیشن هایی است که به فاصله کوتاهی از عرضه به شکلی وسیع مورد استفاده آنها قرار می گیرد و تبعات آن کمی بعد نمایان می شود.
در گزارش 2016 کسپرسکی آمده است ایران با آلودگی بیش از 46 درصد گوشی های همراه به بدافزار، دومین کشور آلوده به بدافزار موبایل است.
کسپرسکی اعلام کرده که در سال گذشته 8 میلیون و 526 هزار و 221 نصب بسته های آلوده به بدافزار تشخیص داده شد که از این تعداد 128 هزار و 886 عدد تروجان بانکی موبایل و 261 هزار و 214 عدد باج افزار موبایل تشخیص داده شده است.
در سال گذشته برنامه های آلوده که از دسترسی بالا استفاده می کنند، رشد زیادی داشته اند. عمده بدافزار ها از سایت رسمی گوگل پلی و از طریق سرویس های تبلیغاتی برای پخش شدن استفاده کرده اند. بدافزار های موبایل از روش هایی برای دور زدن مکانیزم های امنیتی آندرویید استفاده می کنند. همچنین میزان باج افزار های موبایل افزایش داشته و تروجان های بانکی نیز توسعه یافته و کامل تر شده اند.
دسترسی روت برای تروجان ها دست آن ها را برای انجام هر کار خرابکارانه ای نظیر نصب برنامه ها و بدافزار های دیگر، استفاده از فایل های قربانی و حتی خرید نرم افزار از گوگل پلی بدون اجازه کاربر فراهم می کند. این نوع بدافزار ها در فروشگاه رسمی گوگل پلی بسیار یافت شده و از سد بررسی های امنیتی گوگل عبور کرده اند.
بعضی از آن ها نظیر برنامه آلوده guide for Pokemon GO بیش از نیم میلیون بار دانلود شده اند. در فروشگاه گوگل پلی، تنها در ماه اکتبر و نوامبر، بیش از 50 برنامه آلوده کشف شد که بیشتر آن ها بیش از صد هزار بار دانلود شده اند. در این فروشگاه برخی از تروجان هایی که پخش شده اند، اطلاعات ورود کاربران به سایت های مختلف نظیر اینستاگرام را سرقت می کنند.
باج افزار ها در سال گذشته رشد بسیار زیادی داشته اند. رشد این نوع از بدافزار در حوزه موبایل هم دیده شده است. باج افزار ها اطلاعات قربانی را رمز می کنند و با نشان دادن پنجره باج خواهی روی صفحه تلفن همراه، استفاده از آن را مختل کرده و برای رفع مشکل درخواست باج می کنند.
هکر های پشت این باج افزار ها معمولا باج هایی حدود 100 تا 200 دلار درخواست می کنند که این باج معمولا باید به صورت کارت های خرید آیتونز پرداخت شود. بعضی از باج افزار ها هم رمز پین گوشی را تغییر می دهند و برای دادن رمز به قربانی درخواست باج می کنند.
یکی از موضوعات داغ سال گذشته امنیت ابزار های اینترنت چیزها بود. بدافزار ها در دنیای موبایل هم از این مساله غافل نبوده اند و بدافزار هایی شناسایی شد که با نصب آن ها روی تلفن همراه، شبکه بی سیم متصل به آن را مورد حمله قرار می دادند و در صورت امکان با تغییر سرور DNS ابزار های اینترنت چیزها را مورد حمله قرار می دادند.
آمار بدافزار ها
در سال 2016 تعداد نصب بدافزار های موبایل رشد سه برابری داشت و به میزان هشت میلیون و 526 هزار و 221 عدد رسید. شرکت کسپرسکی امنیت حدود 4 میلیون کاربر آندروییدی را در سال 2016 تامین کرد که نسبت به عدد 6/2 میلیون کاربر در سال 2015 رشد زیادی داشته است. کسپرسکی در گزارش خود به تفکیک کشور های مختلف میزان آلودگی به بدافزار ها را مشخص کرده است. متاسفانه در این آمار کشور ایران با میزان آلودگی 87/46 درصد دومین رتبه را داراست.
نسبت به سال گذشته risk toolها افزایش زیادی داشته اند. تروجان های پیامکی دومین سال متوالی کاهش میزان بدافزار داشته اند ولی همچنان درصد قابل توجهی از بدافزار ها را تشکیل می دهند و امسال بیش از 700 هزار بدافزار از این نوع تشخیص داده شد.
بیشترین رشد بدافزار در حوزه باج افزار ها اتفاق افتاده است. تعداد باج افزار ها نسبت به سال گذشته 5/6 برابر شده است.
آلمان و آامریکا بیشترین آلودگی به باج افزار های موبایل را داشته اند. تروجان های بانکی هم نسبت به سال گذشته 6/1 برابر شده اند. روسیه و استرالیا بیشترین آلودگی این نوع بدافزار را داشتند.
در سال گذشته تروجان های با دسترسی سطح بالا رشد زیادی داشتند؛ این بدافزار ها از آسیب پذیری های سیستم عامل آندرویید که به دلیل به روز نشدن روی آن باقی می ماند، استفاده می کنند. در واقع هکر ها از به روز نبودن دستگاه های موبایل به این صورت سوءاستفاده می کنند.
تروجان های بانکی موبایل در حال توسعه هستند و پیشرفت فراوانی داشته اند. همچنین حمله به ابزار های اینترنت چیزها از طریق بدافزار های تلفن همراه مورد توجه هکر ها قرار گرفت. انتظار می رود این حملات بیشتر شوند و در سال آینده شاهد حملات بیشتری به ابزار های اینترنت چیزها از طریق تلفن های همراه باشیم.
- ۹۶/۰۱/۲۰