info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

گزارش سالانه کسپراسکی در مورد بدافزار‌های موبایلی: ایران رتبه دوم آلوده‌ترین موبایل‌ها در جهان

خلاصه: کسپراسکی گزارش سالانه خود در مورد ابزار‌های موبایل در سال ۲۰۱۶ را منتشر کرد. در این گزارش سالانه، آسیب‌پذیری‌های عمده موبایل در سال میلادی گذشته و همچنین آمار آلودگی سیستم‌های موبایل به بدافزار‌های مختلف منتشر شده است. خبر بد برای کشور ما رتبه دوم در میزان گوشی‌های آلوده به بدافزار است. بر اساس گزارش کسپراسکی ایران با آلودگی بیش از ۴۶ درصد گوشی‌های همراه به بدافزار، دومین کشور آلوده به بدافزار موبایل است.

در گزارش سالیانه کسپراسکی در حوزه موبایل، کسپراسکی اعلام کرده که در سال گذشته۸.۵۲۶.۲۲۱ نصب بسته‌های آلوده به بدافزار تشخیص داده شد که از این تعداد ۱۲۸.۸۸۶ عدد تروجان بانکی موبایل و ۲۶۱.۲۱۴ عدد باج‌افزار موبایل تشخیص داده شده است.

در سال گذشته برنامه‌های آلوده که از دسترسی بالا استفاده می‌کنند رشد زیادی داشته‌اند. بدافزار‌ها از سایت رسمی گوگل پلی و از طریق سرویس‌های تبلیغاتی برای پخش شدن استفاده کرده‌اند. بدافزار‌های موبایل از روش‌هایی برای دور زدن مکانیزم‌های امنیتی اندروید استفاده می‌کنند. همچنین میزان باج‌افزار‌های موبایل افزایش داشته و تروجان‌های بانکی نیز توسعه یافته و کامل‌تر شده‌اند.

امسال شایع‌ترین بدافزار‌ها تروجان‌هایی بودند که دسترسی بسیار بالایی به سیستم قربانی کسب می‌کنند. برای کسب این دسترسی‌های بالا از آسیب‌پذیری‌های سیستم‌عامل استفاده می‌کنند که معمولا در نسخه‌های به روز وصله شده‌اند؛ اما متاسفانه بسیاری از ابزار‌های همراه به‌روز‌رسانی‌های جدید را دریافت نمی‌کنند و یا اصلا برای آن‌ها به‌روز‌رسانی ارائه نمی‌شود؛ این مساله این ابزار‌ها را آسیب‌پذیر می‌کند.

دسترسی روت برای تروجان‌ها دست آن‌ها را برای انجام هر کار خرابکارانه‌ای نظیر نصب برنامه‌ها و بدافزار‌های دیگر، استفاده از فایل‌های قربانی و حتی خرید نرم‌افزار از گوگل‌پلی بدون اجازه کاربر فراهم می‌کند. این بدافزار‌ها معمولا در ابتدا خود را روی هسته اصلی سیستم نصب می‌کنند که این کار مبارزه و رهایی از این نوع بدافزار‌ها را بسیار پیچیده می‌کند.

این نوع بدافزار‌ها بسیار در فروشگاه رسمی گوگل‌پلی یافت شده و از سد بررسی‌های امنیتی گوگل عبور کرده‌اند. بعضی از آن‌ها نظیر برنامه آلوده guide for Pokemon GO بیش از نیم میلیون بار دانلود شده‌اند. در فروشگاه گوگل‌پلی، تنها در ماه اکتبر و نوامبر، بیش از ۵۰ برنامه آلوده کشف شد که بیشتر آن‌ها بیش از صد هزار بار دانلود شده‌اند. در این فروشگاه برخی از تروجان‌هایی که پخش شده‌اند، اطلاعات ورود کاربران به سایت‌های مختلف نظیر اینستاگرام را سرقت می‌کنند. برخی دیگر از تروجان‌های پخش شده توسط این مرجع رسمی نرم‌افزار برای اندروید، باج‌افزار‌هایی بودند که اطلاعات کاربر را رمز می‌کنند.

از روند‌های شایع در حوزه بدافزار موبایل که امسال مشاهده شد، دور زدن مکانیزم‌های امنیتی اندروید توسط بدافزار‌ها بود. بدافزار‌ها به دنبال راهکار‌هایی برای دور زدن مکانیزم‌های امنیتی اندروید هستند و تعدادی از بدافزار‌ها هم در این زمینه موفق بوده‌ و توانسته‌اند درخواست‌های خود را به صورت پیام‌های سیستمی جا بزنند یا خود را از کاربر پنهان کنند.

باج‌افزار‌ها در سال گذشته رشد بسیار زیادی داشته‌اند. رشد این نوع از بدافزار در حوزه موبایل هم دیده شده است. باج‌افزار‌ها اطلاعات قربانی را رمز می‌کنند و با نشان دادن پنجره باج‌خواهی روی صفحه تلفن همراه، استفاده از آن را مختل کرده و برای رفع مشکل درخواست باج می‌کنند. هکر‌های پشت این باج‌افزار‌ها معمولا باج‌هایی حدود ۱۰۰ تا ۲۰۰ دلار درخواست می‌کنند که این باج معمولا باید به صورت کارت‌های خرید آی‌تونز باید پرداخت شود. بعضی از باج‌افزار‌ها هم رمز پین گوشی را تغییر می‌دهند و برای دادن رمز به قربانی درخواست باج می‌کنند.

تروجان‌های بانکی هم رشد زیادی در سال گذشته داشته‌اند. این بدافزار‌ها کارهای خرابکارانه‌ای نظیر سرقت اطلاعات کاربر بخصوص اطلاعات بانکی، هدایت کاربر به سمت سایت‌های فیشینگ و یا سرقت مستقیم پول انجام می‌دهند.

یکی از موضوعات داغ سال گذشته امنیت ابزار‌های اینترنت اشیا بود. بدافزار‌ها در دنیای موبایل هم از این مساله غافل نبوده‌اند و بدافزار‌هایی شناسایی شد که با نصب آن‌ها روی تلفن همراه، شبکه بیسیم متصل به آن را مورد حمله قرار می‌دادند و در صورت امکان با تغییر سرور DNS ابزار‌های اینترنت اشیا را مورد حمله قرار می‌دادند.

نگاهی به دارک‌وب: سهم پلیس بین‌الملل در این دنیای پیچیده

دارک‌وب یا اینترنت سیاه مکان و وسیله‌ای برای هکر‌ها برای ارتباط، تبادل نظر و اطلاعات و معامله با یکدیگر است. در این فضا هکر‌ها با هم ارتباط پیدا می‌کنند، ابزار‌ها و تجربیات هک را با هم به اشتراک می‌گذارند و یا حتی ابزار‌های هک به فروش می‌رسند. ابزار‌های هک موبایل هم یکی از این محصولات است که طرفداران زیادی در دارک‌وب دارد. تعداد زیادی از محصولات در این زمینه به فروش می‌رسد. اغلب این محصولات با راهنمای استفاده به فروش می‌رسند! پلیس بین‌الملل پیوسته به دنبال کشف پلت‌فرم‌های دارک‌وب و مسدود کردن آن‌ها است ولی به خاطر استفاده از شبکه tor این کار بسیار دشوار است.

آمار بدافزار‌ها

در سال ۲۰۱۶ تعداد نصب بدافزار‌های موبایل رشد سه برابری داشت و به میزان ۸.۵۲۶.۲۲۱ عدد رسید. شرکت کسپراسکی امنیت حدود ۴ میلیون کاربر اندرویدی را در سال ۲۰۱۶ تامین کرد که نسبت به عدد ۲.۶ میلیون کاربر در سال ۲۰۱۵ رشد زیادی داشته است. کسپراسکی در گزارش خود به تفکیک کشور‌های مختلف میزان آلودگی به بدافزار‌ها را مشخص نموده است. متاسفانه در این آمار کشور ایران با میزان آلودگی ۴۶.۸۷% دومین رتبه را داراست. در شکل زیر میزان آلودگی موبایل‌های کشور‌های مختلف نشان داده شده است.

میزان انواع بدافزار‌ها نیز در شکل زیر نشان داده شده است. نسبت به سال گذشته risk tool ها افزایش زیادی داشته‌اند. تروجان‌های پیامکی دومین سال متوالی کاهش میزان بدافزار داشته‌اند ولی همچنان درصد قابل توجهی از بدافزار‌ها را تشکیل می‌دهند و امسال بیش از ۷۰۰.۰۰۰ بدافزار از این نوع تشخیص داده شد. بیشترین رشد بدافزار را می‌توان در حوزه باج‌افزار‌ها در نظر گرفت. تعداد باج‌افزار‌ها نسبت به سال گذشته ۶.۵ برابر شده است. آلمان و امریکا بیشترین آلودگی به باج‌افزار‌های موبایل را داشته‌اند.  تروجان‌های بانکی هم نسبت به سال گذشته ۱.۶ برابر شده‌اند. روسیه و استرالیا بیشترین آلودگی این نوع بدافزار را داشتند.  

در سال گذشته تروجان‌های با دسترسی سطح بالا رشد زیادی داشتند؛ این بدافزار‌ها از آسیب‌پذیری‌های سیستم‌عامل اندروید که به دلیل به روز نشدن روی آن باقی می‌ماند استفاده می‌کنند. در واقع هکر‌ها از به روز نبودن دستگاه‌های موبایل به این صورت سو استفاده می‌کنند. تروجان‌های بانکی موبایل در حال توسعه هستند و پیشرفت فراوانی داشته‌اند. همچنین حمله به ابزار‌های اینترنت اشیا از طریق بدافزار‌های تلفن همراه مورد توجه هکر‌ها قرار گرفت. انتظار می‌رود این حملات بیشتر شوند و در سال آینده شاهد حملات بیشتری به ابزار‌های اینترنت اشیا از طریق تلفن‌های همراه باشیم.