ایران دومین کشور در آلودگی به بدافزارهای موبایل

انتشار گزارش سالانه ۲۰۱۶ از سوی شرکت امنیتی کسپرسکی زنگ خطر را برای مسوولان امنیت مجازی ایران به صدا درآورد.
فناوران- بر اساس گزارش سالانه این شرکت روس، کشور ایران در رده دومین کشور آلوده جهان به بدافزارهای موبایل قرار گرفته است. 
انتشار این گزارش در حالی رخ می دهد که از مراکز زیربط در حوزه امنیت مجازی کشور انتظار می رود نسبت به آن واکنش و اقدامات لازم را به عمل آورند. برای مثال در این  خصوص ضرورت ارایه گزارشی جامع و مستند از سوی مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای رایانه ای) نخستین اقدامی است که مورد انتظار است.
تهیه گزارشی از برآورد خسارات احتمالی یکی از دستور کارهایی است که می تواند مورد توجه این مرکز و سایر دست اندرکاران امنیت مجازی کشورمان قرار گیرد. نکته دیگری که در گزارش سالانه کسپرسکی جالب توجه است، گرایش کاربران ایرانی به بازی های موبایل  و بیشترین میزان آلودگی از این طریق بوده است. 
مجموع گزارش حاضر گواهی بر کاستی های شدید در فرهنگ سازی برای کاربران ایرانی در استفاده از اپلیکیشن هایی است که به فاصله کوتاهی از عرضه به شکلی وسیع مورد استفاده آنها قرار می گیرد و تبعات آن کمی بعد نمایان می شود. 
در گزارش ۲۰۱۶ کسپرسکی آمده است ایران با آلودگی بیش از ۴۶ درصد گوشی های همراه به بدافزار، دومین کشور آلوده به بدافزار موبایل است.
کسپرسکی اعلام کرده که در سال گذشته ۸ میلیون و ۵۲۶ هزار و ۲۲۱  نصب بسته های آلوده به بدافزار تشخیص داده شد که از این تعداد ۱۲۸ هزار و ۸۸۶ عدد تروجان بانکی موبایل و ۲۶۱ هزار و ۲۱۴ عدد باج افزار موبایل تشخیص داده شده است.
در سال گذشته برنامه های آلوده که از دسترسی بالا استفاده می کنند، رشد زیادی داشته اند. عمده بدافزار ها از سایت رسمی گوگل پلی و از طریق سرویس های تبلیغاتی برای پخش شدن استفاده کرده اند. بدافزار های موبایل از روش هایی برای دور زدن مکانیزم های امنیتی آندرویید استفاده می کنند. همچنین میزان باج افزار های موبایل افزایش داشته و تروجان های بانکی نیز توسعه یافته و کامل تر شده اند.
دسترسی روت برای تروجان ها دست آن ها را برای انجام هر کار خرابکارانه ای نظیر نصب برنامه ها و بدافزار های دیگر، استفاده از فایل های قربانی و حتی خرید نرم افزار از گوگل پلی بدون اجازه کاربر فراهم می کند. این نوع بدافزار ها در فروشگاه رسمی گوگل پلی بسیار یافت شده و از سد بررسی های امنیتی گوگل عبور کرده اند. 
بعضی از آن ها نظیر برنامه آلوده guide for Pokemon GO بیش از نیم میلیون بار دانلود شده اند. در فروشگاه گوگل پلی، تنها در ماه اکتبر و نوامبر، بیش از ۵۰ برنامه آلوده کشف شد که بیشتر آن ها بیش از صد هزار بار دانلود شده اند. در این فروشگاه برخی از تروجان هایی که پخش شده اند، اطلاعات ورود کاربران به سایت های مختلف نظیر اینستاگرام را سرقت می کنند. 
باج افزار ها در سال گذشته رشد بسیار زیادی داشته اند. رشد این نوع از بدافزار در حوزه موبایل هم دیده شده است. باج افزار ها اطلاعات قربانی را رمز می کنند و با نشان دادن پنجره باج خواهی روی صفحه تلفن همراه، استفاده از آن را مختل کرده و برای رفع مشکل درخواست باج می کنند. 
هکر های پشت این باج افزار ها معمولا باج هایی حدود ۱۰۰ تا ۲۰۰ دلار درخواست می کنند که این باج معمولا باید به صورت کارت های خرید آیتونز پرداخت شود. بعضی از باج افزار ها هم رمز پین گوشی را تغییر می دهند و برای دادن رمز به قربانی درخواست باج می کنند.
یکی از موضوعات داغ سال گذشته امنیت ابزار های اینترنت چیزها بود. بدافزار ها در دنیای موبایل هم از این مساله غافل نبوده اند و بدافزار هایی شناسایی شد که با نصب آن ها روی تلفن همراه، شبکه بی سیم متصل به آن را مورد حمله قرار می دادند و در صورت امکان با تغییر سرور DNS ابزار های اینترنت چیزها را مورد حمله قرار می دادند.
 آمار بدافزار ها
در سال ۲۰۱۶ تعداد نصب بدافزار های موبایل رشد سه برابری داشت و به میزان هشت میلیون و ۵۲۶ هزار و ۲۲۱ عدد رسید. شرکت کسپرسکی امنیت حدود ۴ میلیون کاربر آندروییدی را در سال ۲۰۱۶ تامین کرد که نسبت به عدد ۶/۲ میلیون کاربر در سال ۲۰۱۵ رشد زیادی داشته است. کسپرسکی در گزارش خود به تفکیک کشور های مختلف میزان آلودگی به بدافزار ها را مشخص کرده است. متاسفانه در این آمار کشور ایران با میزان آلودگی ۸۷/۴۶ درصد دومین رتبه را داراست. 
نسبت به سال گذشته risk toolها افزایش زیادی داشته اند. تروجان های پیامکی دومین سال متوالی کاهش میزان بدافزار داشته اند ولی همچنان درصد قابل توجهی از بدافزار ها را تشکیل می دهند و امسال بیش از ۷۰۰ هزار بدافزار از این نوع تشخیص داده شد. 
بیشترین رشد بدافزار در حوزه باج افزار ها اتفاق افتاده است. تعداد باج افزار ها نسبت به سال گذشته ۵/۶ برابر شده است. 
آلمان و آامریکا بیشترین آلودگی به باج افزار های موبایل را داشته اند.  تروجان های بانکی هم نسبت به سال گذشته ۶/۱ برابر شده اند. روسیه و استرالیا بیشترین آلودگی این نوع بدافزار را داشتند.  
در سال گذشته تروجان های با دسترسی سطح بالا رشد زیادی داشتند؛ این بدافزار ها از آسیب پذیری های سیستم عامل آندرویید که به دلیل به روز نشدن روی آن باقی می ماند، استفاده می کنند. در واقع هکر ها از به روز نبودن دستگاه های موبایل به این صورت سوءاستفاده می کنند. 
تروجان های بانکی موبایل در حال توسعه هستند و پیشرفت فراوانی داشته اند. همچنین حمله به ابزار های اینترنت چیزها از طریق بدافزار های تلفن همراه مورد توجه هکر ها قرار گرفت. انتظار می رود این حملات بیشتر شوند و در سال آینده شاهد حملات بیشتری به ابزار های اینترنت چیزها از طریق تلفن های همراه باشیم.