ایران، رتبه دوم جهان در آلودگی به بدافزارهای موبایلی

ایران، رتبه دوم جهان در آلودگی به بدافزارهای موبایلی
بازدید 360 زمان 2017/04/18 کد خبر 6084

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، در دنیای دیجیتال امروز بدافزارها، باج افزارها، تروجان‌ها و… می‌توانند با تأثیر بر …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، در دنیای دیجیتال امروز بدافزارها، باج افزارها، تروجان‌ها و… می‌توانند با تأثیر بر عملکرد دستگاه‌های دیجیتالی حتی در یک شبکه بزرگ شهری نیز اختلال ایجاد کنند و از شبکه‌های بانکی و سیستم‌های انرژی گرفته تا سیستم انتخابات الکترونیک را از کار بیندازند. به همین دلیل موضوع مواجهه با این تهدیدات سایبری و افزایش آمادگی برای مقابله با آنها بشدت مورد توجه کسپراسکای(Kaspersky Lab) قرار گرفته که امنیت وسایل اندرویدی را به عهده دارد و هر سال گزارشی از رشد یا کاهش تعداد این تهدیدات و نیز نوع عملکرد آنها ارائه و البته به تهدیدات موبایلی به طور مجزا پرداخته می‌شود. 

جدیدترین گزارش این کمپانی درباره بدافزارهای موبایلی از آن جهت برای کشور ما اهمیت زیادی دارد که طبق نتایج این تحقیقات، ایران در سال ۲۰۱۶ به‌عنوان دومین کشور آلوده به بدافزار تلفن همراه شناخته شده است.

۸ میلیون نصب بدافزار در یک سال
شرکت کسپراسکای امنیت حدود ۴ میلیون کاربر اندرویدی را در سال ۲۰۱۶ تأمین کرد که نسبت به عدد ۲٫۶ میلیون کاربر در سال ۲۰۱۵ رشد زیادی داشته است و از آنجا که در ایران نیز تعداد زیادی از کاربران به وسایل اندرویدی روی خوش نشان می‌دهند دلیل آلودگی بالا به بدافزارها هم به این موضوع و البته بی‌توجهی کاربران به ‌آپدیت نرم افزارها بازمی گردد.خطر بیشتر بدافزارها به آسیب پذیری‌هایی بازمی گردد که وجود دارند و تنها در نسخه‌های جدید اندروید وصله می‌شوند ولی از آنجا که بسیاری از کاربران آخرین و به روز‌ترین آپدیت‌ها را غالباً در اثر سهل‌انگاری یا بی‌اطلاعی دریافت نمی‌کنند پس در برابر این بدافزارها بسیار آسیب پذیر می‌مانند.

در تازه‌ترین گزارش کسپراسکای آمده است در سال ۲۰۱۶ این کمپانی در مجموع حدود ۸میلیون و ۵۲۶هزار و ۲۲۱ نصب بسته آلوده به بدافزار در حوزه تلفن همراه را شناسایی کرده که این رقم نسبت به سال ۲۰۱۵ میلادی بیش از ۳ برابر شده است. برای درک بهتر رشد بدافزارها بهتر است اشاره‌ای به آمار سال‌های قبل داشته باشیم. 

از سال ۲۰۰۴ تا ۲۰۱۳ حدود ۱۰میلیون نصب بدافزار توسط کسپراسکای شناسایی شده بود و در سال ۲۰۱۴ نیز این رقم تنها ۵/۲میلیون عدد بود. همچنین در این گزارش آمده است که در سال ۲۰۱۶ حدود ۱۲۸هزار و ۸۸۶مورد از نصب بدافزارها مربوط به تروجان‌های بانکی تلفن همراه و ۲۶۱هزار و ۲۱۴ عدد هم مربوط به تروجان باج افزار تلفن همراه بوده است.

آلوده‌ترین کشورها به بدافزارهای موبایلی
در بخشــــــی از گــــــزارش ۲۰۱۶ کسپراسکای نیز به جغرافیای تهدیدات و بدافزارهای موبایلی اشاره شده و آمده است که در سال ۲۰۱۶ حمله‌های انجام شده توسط بدافزارهای موبایلی در بیش از ۲۳۰ کشور و منطقه ثبت شده است. کسپراسکای در گزارش خود به تفکیک، میزان آلودگی به بدافزار‌ها در کشور‌های مختلف را مشخص کرده و ۱۰ کشور آلوده به بدافزارهای موبایلی را معرفی کرده است. نتیجه این تحقیق نشان می‌دهد که بنگلادش با ۰۹/۵۰ درصد، آلوده‌ترین کشور جهان از نظر بدافزارهای موبایلی است و بیش از نیمی از کاربران محصولات امنیتی کسپراسکای با بدافزارهای موبایلی مواجه شده‌اند. بیشترین بدافزارهای موبایلی در بنگلادش که در سال ۲۰۱۶ کاربران را هدف قرار داد، برنامه‌های تبلیغاتی از خانواده Sprovider بوده است. این خانواده بدافزار بجز چین و ازبکستان در سایر کشورهایی که در جمع ۱۰ کشور آلوده جهان به بدافزارهای موبایلی شناخته شده‌اند فعالیتی چشمگیر داشته است.

 ایران پس از بنگلادش، با ۸۷/۴۶درصد در رتبه دوم آلودگی قرار دارد؛موضوعی قابل تأمل که باید فکری به حال آن کرد. پس از ایران نیز نپال با ۲۱/۴۳درصد جای گرفته و چین هم چهارمین کشور آلوده به بدافزارهای موبایلی محسوب می‌شود. 

چین که در سال ۲۰۱۵ آلوده‌ترین کشور جهان محسوب می‌شد و البته در نیمه نخست ۲۰۱۶ نیز بر همین وضعیت استوار بود، در نیمه دوم سال ۲۰۱۶ یک چرخش ناگهانی داشت و جای خود را به بنگلادش داد که این نشان از موفقیت چین در ناکام گذاشتن بدافزارهای موبایلی دارد. در چین بخش عمده‌ای از حملات از طریق خانواده‌های Backdoor.AndroidOS.Fakengry.h و Backdoor.AndroidOS.GinMaster.a انجام شده است. 

بیشتر حمله به کاربران در ازبکستان نیز توسط تروجان‌های SMS.AndroidOS.Podec.a و نیز FakeAV.AndroidOS.Mazig.b انجام شده است. هرچند بدافزارهای تبلیغاتی از خانواده Sprovider نیز همچنان در این کشور کاربران را مورد هدف قرار داده است.
اندونزی، الجزایر و نیجریه هم در رده‌های پنجم تا هفتم قرار گرفته‌اند و پس از آن فیلیپین، هندوستان و ازبکستان به ترتیب هشتمین، نهمین و دهمین کشور آلوده جهان از نظر بدافزارهای موبایلی هستند.

چگونگی عملکرد بدافزارها
اما توسعه بدافزارهای موبایلی چگونه صورت می‌گیرد؟ طبق آخرین گزارش سال ۲۰۱۶ کسپراسکای، این توسعه از طریق گوگل پلی و نیز سرویس‌های تبلیغاتی انجام می‌شود طوری که در اکتبر و نوامبر ۲۰۱۶ در گوگل پلی بیش از ۵۰ اپلیکیشن جدید آلوده به تروجان AndroidOS.Ztorg.am شناسایی شد که هر کدام بیش از ۱۰۰هزار بار نصب شده بودند و هریک با روشی خاص به کاربران آسیب می‌زدند.طبق گزارش کسپراسکای، در سال ۲۰۱۶ حدود ۱۵۳هزار و ۲۵۸ کاربر از ۱۶۷ کشور جهان توسط تروجان‌های باج افزاری هدف حمله قرار گرفتند که این رقم ۶/۱ برابر سال ۲۰۱۵ است.

بخش عمده‌ای از نصب بدافزارهای تروجان درنیمه نخست سال ۲۰۱۶ نیز به خانواده Trojan-Ransom.AndroidOS.Fusob مربوط می‌شود هرچند در سه ماهه سوم ۲۰۱۶ فعالیتش کاهش داشت.در سه ماهه چهارم هم فعالیت باج افزار از خانواده Trojan-Ransom.AndroidOS.Congur فعالیت بیشتری داشت که براحتی مانع فعالیت دستگاه‌ها می‌شدند و از سوی دیگر بیشترین حمله بدافزارها توسط باج افزارها در آلمان انجام شده است. 

گفتنی است که طبق این گزارش، در سال ۲۰۱۶ یکی از داغ‌ترین موضوع‌ها یعنی اینترنت اشیا(IoT) نیز از دست هکرها و مجرمان سایبری در امان نمانده و توسط این گروه تحقیقاتی، تروجان‌هایی یافت شد که شبکه‌های وای فای را هدف قرار می‌داد و وسایل متصل به این شبکه را آلوده می‌کرد. 

این تروجان‌ها طوری مدیریت شده‌اند که بتوانند رمز عبور(پسورد) را حدس بزنند و سپس با تغییر دادن DNS settings، به دستگاه متصل به اینترنت حمله می‌کند.اما این بدافزارها چگونه وسایل دیجیتال را آلوده می‌کنند؟ برخی از این تروجان‌ها اپ‌هایی را در گوگل پلی خریداری می‌کنند و این بدافزار به طور مداوم مدول‌هایش را در دایرکتوری سیستم نصب می‌کند که این موضوع سبب می‌شود پاکسازی گوشی‌های هوشمند آلوده به سختی انجام شود. 

همچنین برخی از تروجان‌های تبلیغاتی، می‌توانند تصاویر ریکاوری شده را نیز آلوده کنند و به این ترتیب سیستم حتی وقتی به تنظیمات اولیه کارخانه بازگردانده می‌شود باز هم آلوده است و براحتی نمی‌توان از شر این بدافزارها راحت شد. همچنین گسترش تروجان‌ها در گوگل پلی گاه باعث سرقت اطلاعات کاربران می‌شود. به‌عنوان مثال تروجان Spy.AndroidOS.Instealy.a پسورد اکانت‌های اینستاگرام را به سرقت می‌برد. 

از باج افزارهایی هم که در سال ۲۰۱۶ به کاربران جهان ضربه زیادی زد می‌توان به Trojan-Ransom.AndroidOS.Fusob اشاره کرد. این تروجان باج افزار در آلمان، امریکا و بریتانیا به کاربران زیادی حمله کرد و بیشتر مجرمان سایبری پشت این قضیه تقاضای رقمی بین ۱۰۰ تا ۲۰۰ دلار را برای آزادسازی سیستمی که به گروگان گرفته بودند داشتند. اما این باج افزارها در چین به گونه‌ای دیگر کاربر را تحت فشار می‌گذاشتند یعنی پین کدها را تغییر می‌دادند و از قربانی می‌خواستند برای پرداخت پول از طریق QQ messenger تماس بگیرند تا دستگاه آنها آزاد شود.

یک نکته جالب توجه هم این است که بسیاری از محصولات و سرویس‌های بدافزار گوشی‌های هوشمند در دارک وب(اینترنت سیاه) به فروش می‌رسد و این سرویس‌ها معمولاً بخشی از یک پکیج هستند که می‌تواند شامل تروجان‌های دسترسی از راه دور (RATs)، صفحات فیشینگ یا ابزارهایی برای پی بردن به رمز عبور کاربران و… باشد. دارک‌وب مکانی برای هکر‌هاست تا با یکدیگر تبادل اطلاعات کنند و ابزار هک را به فروش برسانند.

منبع : پایداری ملی


خبر های مشابه ایران، رتبه دوم جهان در آلودگی به بدافزارهای موبایلی

خبر مشابه وجود ندارد

آخرین اخبار و مقالات