ايتنا - تکامل بدافزارهای تلفن همراه

ادامه تکامل بدافزارهای تلفن همراه
امروزه رایانه‌های شخصی خیلی بهتر از قبل محافظت می‌شوند. بروزرسانی جدید ویندوز ۸.۱ همراه با یک دیوار آتشین است که از طریق یک آنتی‌ویروس محافظت می‌شود.

توسعه‌دهندگان مرورگرها هم همچنان در فکر امنیت هستند: برای مثال، مرورگر کروم در تلاش است تا سایت‌های مشکوک را شناسائی کند و قبل از باز کردن آن‌ها به کاربر هشدار دهد. این سیستم از حمله نرم‌افزارهای مخرب برای آلوده کردن رایانه جلوگیری می‌کند.
البته این سطح کاملی از حفاظت نمی‌باشد و بسیاری از موارد هم بوده که این سیستم مغلوب بدافزارها شده است. به همین دلیل مردم باید از طرح‌های پیچیده امنیتی جهت حفاظت از خود استفاده کنند. مشکل این است که گوشی‌های هوشمند و تبلت‌ها مانند رایانه‌های شخصی نمی‌باشند و به همین دلیل بیشتر از چند طرح امنیتی جدی و انگشت‌شمار برای آن‌ها وجود ندارد.

گوشی‌های هوشمند یک کامپیوتر هستند که در حد خودشان قدرت دارند. این دستگاه به حساب‌های مالی شما متصل است و به طور قطع در ضعیف‌ترین سطح حفاظت قرار دارد. متاسفانه مجرمان سایبری هم از این مسئله باخبر هستند. تعداد تروجان‌های تلفن همراه در سال ۲۰۱۵ به شکل چشمگیری رو به افزایش بوده است. در طول این سالها طرح‌های امنیتی کسپرسکی تعداد ۲.۹۶۱.۷۲۷ بسته نصب‌شده بدافزارها را مسدود کرد.

به عبارت دیگر ما برای ۳ میلیون بار از آلوده شدن دستگاه‌های تلفن همراه جلوگیری کرده‌ایم. این رقم آمار بسیار بالایی می‌باشد و البته ناگفته نماند که این تعداد نرم‌افزار مخرب صرفا توسط لابراتوار کسپرسکی کشف شده است. این تعداد تروجان برای تمام جهان هم زیاد می‌باشد! و چه بدتر که ما در انتظار افزایش این ارقام هستیم و در این شرایط دستگاه‌های تلفن همراه در سال ۲۰۱۶ حتی بیشتر از قبل در معرض خطر قرار خواهند داشت.

همراه بانک‌های جعلی پول سرقت می‌کنند
کسپرسکی در سال ۲۰۱۵ تعداد ۷۰۳۰ تروجان همراه بانک در تلفن‌های همراه را شناسائی کرد. این نوع از بدافزارها کاملا هوشمند هستند و از ترفندهای مخرب استفاده می‌کنند. به عنوان مثال تروجانی وجود دارد که مانند ترفند فیشینگ عمل می‌کند که یک تصویر جعلی از همراه بانک بر روی صفحه تلفن همراه نشان می‌دهد. در این صورت هم قربانی اطلاعات حساب و کارت اعتباری خود را وارد می‌کند و پس از این رقم حسابش به عدد صفر تغییر می‌کند.

تروجان OpFake یکی از نمونه‌های بارز اینگونه برنامه‌ها است که رابط بین بیش ۱۰۰ برنامه مالی بانکی می‌باشد. خانواده Acecard هم نیز بسیار واجد این شرایط است: زیرا توانایی دارد تا حداقل ۳۰ همراه بانک را از طریق یک سرور C&C تحت کنترل دستورات خود در آورد.
گاهی اوقات تروجان‌ها در برنامه‌های رسمی بانک‌ها گرد هم می‌آیند. به عنوان مثال تروجان SmsThief که در یک نرم‌افزار رسمی بانک‌داری پنهان شده بود که در Q2 2015 شناسائی شد. عملکرد این تروجان تاثیری بر روی سیستم ایجاد نمی‌کرد به همین دلیل تشخیص آن بسیار سخت بود. این تروجان پیام‌های قربانیان را به همراه اطلاعات دیگر از قبیل مدل دستگاه و برخی از اطلاعات شخصی را برای مهاجمین سایبری ارسال می‌کرد.

مجرمان سایبری از روشهای دیگری هم استفاده می‌کردند. آنها فقط به برنامه بانکداری اینترنتی بسنده نکرده بودند و طیف وسیع‌تری از برنامه ها را تحت الشعاع قرار داده بودند. به عنوان مثال تروجان FakeInst یک پیام جعلی از طرف گوگل نشان می‌داد که کیف پول گوگل کاربر باز شده است و کاربر باید برای شناسایی خود اطلاعات کارت اعتباری را وارد کند. این پنجره قابل حذف شدن نبود تا زمانیکه قربانی جزئیات کارت اعتباری را وارد می‌کرد و می دانید که پس از این چه اتفاقی می‌افتد. برای مبارزه با جرائم اینترنتی باید از روشهای گوناگون استفاده کرد.

حملات باج‌افزارهای موبایل از طریق ایمیل
مقدار تروجان‌های باج‌افزار در سال ۲۰۱۵ دو برابر بیشتر از سال قبل می‌باشد، در حالی که شناسائی این بدافزارها ۳.۵ برابر افزایش داشته است. علاوه بر این میزان قربانیان در سال ۲۰۱۵ پنج برابر افزایش داشته است. به نظر می‌آید که مجرمان سایبری این باج‌افزارها را طراحی کرده تا همیشه به کار خود ادامه دهند و طعمه‌های جدید را پیدا کنند.

زمانی‌که یکی از این تروجان‌ها دستگاه را مسدود می‌کند، قطعا می‌توان کاربر را به عدم حفاظت متهم کرد. قربانیان مجبور هستند برای دسترس قرار گرفتن مجدد ابزار خود مبالغی بین ۱۲ تا ۱۰۰ دلار پرداخت کنند. در چنین مواقعی عکس کودک‌تان یا عکس سلفی با همسرتان می‌تواند هزینه‌ای به اندازه یک شام تا لباس‌های گران‌قیمت داشته باشد و در این شرایط است که مجرمان سایبری به دلیل قربانی کردن صدها و هزاران کاربر میلیونر می‌شوند.
به احتمال زیاد باج‌افزارهای تلفن همراه در سال ۲۰۱۶ رو به تحول می‌روند. محبوبیت این بدافزارها در بین مجرمین سایبری در حال رشد و توسعه در آینده است.

پیامک تروجان‌ها کاربران را در سرویس‌های غیرضروری عضو می‌کند
این نوع از تروجان‌ها سهم رو به کاهشی برای تهدید تلفن‌های همراه داشته‌اند اما هنوز هم یکی از خطرات جدی به شمار می‌روند. این برنامه بدون آگاهی شما از طریق دستگاه‌های آلوده پیام‌های متنی ارسال می‌کند مبنی بر اینکه برای خدمات خاصی پرداخت داشته باشید.
البته کاربرانی هم هستند که از این اتفاق بی‌خبرند پول از حسابشان کم خواهد شد.

تروجان Podec یکی از محبوب‌ترین سیستم‌های پیامکی بین مجرمان سایبری است. کسپرسکی این تروجان را در Q1 2015 شناسائی کرد و بروزرسانی‌های آن را تحت ردیابی قرار داد.
این بدافزار درآمد خود بر اساس اشتراک اجباری به دست می‌آورد و قادر به دور زدن کد امنیتی بوده و از یک سیستم مشروع بسیار قدرتمند در جهت تجزیه و تحلیل و حفاظت از خود استفاده می‌کرد. همانطور که می‌بینید این تروجان بسیار قدرتمند بوده است. شما می‌توانید اطلاعات بیشتر در مورد این تروجان را در همین مقاله بخوانید.

پنهان شدن برنامه‌های مخرب در فروشگاه‌های رسمی برای از بین بردن امنیت کاربران
یکی از توصیه‌هایی که هر کارشناس امنیتی پیشنهاد می‌دهد استفاده نکردن از برنامه‌های فروشگاه‌های غیر رسمی است. در واقع این کار هم نمی‌تواند محافظت ۱۰۰% از دستگاه کاربران را فراهم آورد. حتی با وجود تمام تلاشهایی که گوگل برای محافظت از خود انجام می‌دهد، همچنان نرم‌افزارهای مخرب در play store آن یافت می‌شود.
علاوه بر این‌ها هم در سال گذشته، باغ امن اپل نیز به لطف یک فریب هوشمندانه بدون نیاز به هر گونه تکنولوژی پیشرفته‌ای به خطر افتاد که در نتیجه ده‌ها برنامه کاربردی محبوب آلوده شدند و البته این مسئله قبلا هم بارها اتفاق افتاده بود.

در سال ۲۰۱۶ انتظار چه چیزی را داریم؟
همانطور که می‌بینید مجرمان سایبری در بالاترین سطح فعالیت خود قرار دارند. جزئیات بیشتر در خصوص تکامل بدافزارهای تلفن همراه در سال ۲۰۱۵ که در گزارش کامل ما در "فهرست امنیتی" منتشر شده است را مطالعه کنید.

قابلیت دستگاه‌های تلفن همراه و خدمات آنان وقتی پیشرفت می‌کنند مجرمان سایبری را هم به سوی پیشرفت بدافزارها سوق می‌دهند و در نتیجه تنها چیزی که در این میان رشد کرده اشتهای مجرمان سایبری است. هدف اصلی آن‌ها پول است و به همین دلیل برای پیدا کردن راه‌های جدید سرقت از دیگران بسیار تلاش خواهند کرد.
به همین دلیل استفاده از تلفن همراهی که امنیت ندارد کاری بسیار اشتباه و خطرناک است و این وضعیت در آینده وخیم‌تر هم خواهد شد. بنابراین کسپرسکی به شدت توصیه می‌کند که از طرح‌های امنیتی مناسب و قابل اعتماد، در جهت استفاده از ابزارهای پرداخت بهره بگیرید.

منبع: کسپرسکی‌آنلاین