حملات نرم افزارهای مخرب موبایل ثبت شده در حدود 230 کشور سراسر جهان برای سال2016، نشان می دهد که ایران در رتبه دوم آلوده ترین ها قرار دارد.
در جدول زیر اسامی 10 کشور آلوده تر را مشاهده می نمایید
چین که قبلا در سال 2015 در رتبه اول این رده بندی قرار داشت برای امسال در جایگاه 4ام و 2 پله پایین تر از ایران قرار گرفته است.
بخش زیادی از کاربران مورد هدف حملات بدافزارهایی قرار گرفته اند که گروهی از تروجان های تبلیغاتی از خانواده Ztorg و lop و همینطور برنامه های تبلیغاتی از خانواده Sproviderهستند.
بدافزارهای AdWare.AndroidOS.Ewind و AdWare.AndroidOS.Sprovider در بین این 10 کشور اول به جز چین و ازبکستان شیوع بیشتری داشته اند.
در چین، بخش قابل توجهی از حملات درگیر از خانواده Backdoor.AndroidOS.Fakengry.h و Backdoor.AndroidOS.GinMaster.a و همچنین نمایندگان RiskTool.AndroidOS بوده است.
انواع بدافزارهای تلفن همراه
گستردگی انواع بدافزارهای تلفن همرا در سال 2015 و 2016
در دوره گزارشگیری، رشد RiskTool جدید به طور قابل توجهی از 29 درصد در سال 2015 به 43٪ در سال 2016 افزایش یافته است. همزمان، سهم فایل های ابزارهای تبلیغاتی مزاحم و جدید از 13٪ در مقابل 21٪ در سال گذشته، کاهش داشته است.
برای دومین سال پیاپی، درصد بسته های نصب تروجان SMS از 24 درصد به 11 درصد کاهش زیادی داشته است. با وجود این، ما نمی توانیم بگوییم که تهدیدات جدید تروجان های SMS در سال 2016 وجود نداشتند و نزدیک به 700000 بسته نصب و راه اندازی جدید در این سال تشخیص داده شده است.
مهمترین رشد قابل توجه در باج افزارها بوده است. سهم این نوع از باج افزارها در میان تمام بسته های شناسایی شده در سال 2016 به میزان زیادی افزایش داشته اند. این رشد با گسترش فعالیت دو خانواده از باج افزارهای تلفن همراه Trojan-Ransom.AndroidOS.Fusob و Trojan-Ransom.AndroidOS.Congurهمراه بوده است.
20 برنامه مخرب موبایل
جایگاه اول در بالای این 20 برنامه را DangerousObject.Multi.Generic (67.93%)اشغال کرده است، که در برنامه های مخرب شناسایی شده توسط فن آوری های ابری، استفاده شده است. فن آوری های ابری زمانی کار می کنند که که پایگاه داده آنتی ویروس نه امضا و نه فن آوری هوشمندی برای شناسایی برنامه های مخرب داشته باشد، که اساس چگونگی شناسایی آخرین نرم افزارهای مخرب می باشد.
در جایگاه دوم Backdoor.AndroidOS.Ztorg.c قرار دارد، تروجان تبلیغاتی که از حقوق بالای کاربران(مالکیت) استفاده می کند و به طور مخفیانه برنامه های مختلف را نصب می کند. به طرز محسوسی در سال 2016 تعدادی شامل 16 تروجان تبلیغاتی(به رنگ آبی در جدول برجسته) است، که چهار عدد بیشتر در سال 2015 میباشد
مشهورترین تروجان بانکی تلفن همراه در سال 2016 تروجان Banker.AndroidOS.Svpeng.q در جایگاه سوم است. این تروجان پس از توزیع از طریق AdSense advertising network شایع شده است. با توجه به آسیب پذیری مرورگر کروم، کاربر نیازی به هر گونه اقدام برای دانلود تروجان بر روی دستگاه ندارد. لازم به ذکر است که بیش از نیمی از کاربران توسط تروجان بانکداری تلفن همراه در سال 2016 مورد حمله خانواده Svpeng قرار گرفته اند. آنها با استفاده از پنجره های فیشینگ به سرقت اطلاعات کارت اعتباری و همچنین حمله به SMS سیستم بانکی می پردازند.
نمایندگان خانواده باج افزارهای Fusob، Ransom.AndroidOS.Fusob.pac و Ransom.AndroidOS.Fusob.h به ترتیب درجایگاههای 12 . 13 قرار گرفته اند. این تروجان ها باعث قفل شدن دستگاه و عدم دسترسی کاربر به آن از طریق نمایش یک پیغام و درخواست مبلغی به عنوان باج برای باز کردن مجدد دستگاه می شوند.
نتیجه گیری:
در سال 2016، رشد تروجان های تبلیغاتی که قادر به سوءاستفاده از حقوق سطح بالای کاربران و اطلاعات حیاتی آنها می باشند، افزایش داشته است. مجرمین سایبری با توجه به این واقعیت که سیستم عامل بسیاری از دستگاهها آپدیت نمی شود و یا خیلی دیر آپدیت ها را دریافت می کند، می توانند به راحتی از آسیب پذیری های سیستم عامل های قدیمی و شناخته شده بهره برداری و سوء استفاده کنند.
با توجه به اینکه این حملات نیز در کشور ما بسیار زیاد بوده است بهتر است موارد زیر را برای پیشگیری در نظر بگیرید.
1- سیستم عامل گوشی هوشمند خود را به روز نگه دارید.
2- از آنتی ویروس های معتبر مخصوص موبایل استفاده نمایید.
3- از دانلود و نصب برنامه های غیرضروری، با تولید کننده های ناآشنا و مشکوک پرهیز کنید.
4- اپلکیشن های گوشی را تنها از منابع معتبر دانلود نمایید.
5- دسترسی های غیر ضروری اپلیکیشن ها را بر روی دستگاه خود محدود سازید.
منبع : www.securelist.com