اخبار فناوری اطلاعات
هشدار: رشد فزاینده باجافزارها بر روی تلفنهای هوشمند
در هفتههای گذشته، در مورد باجافزارهای کامپیوتر که چه چیزهای مضری هستند صحبت کردیم. پیش از این باجافزارها فقط بر روی کامپیوترها دیده میشدند اما در حال حاضر به تلفنهای هوشمند هم نفوذ کردهاند و در حال رشد هستند.
بحث امروز ما درباره شایعترین نوع باجافزار تلفن هوشمند است و در این مطلب راهکارهای امنیتی مربوط به آن را هم به شما یادآوری میکنیم.
باجافزار موبایل چیست؟
تعداد بالایی از افراد در حال حاضر از عملکرد و رشد باجافزارها باخبرند. گستردهترین و آزاردهندهترین نوع باجافزار کامپیوتر، cryptolocker است. نرمافزار مخربی که دادههای شما را رمزگزاری کرده و برای بازگردانی آن از شما درخواست باج میکند.
نوع دیگری از باج افزار که blocker نام دارد، مرورگر و سیستم شما را از کار می اندازد و دسترسی آن را مسدود میکند و برای بازگشت دسترسی باج مطالبه میکند. امروزه، گستردگی blocker(مسدودکننده)هایکامپیوتر از cryptoransomware (باجافزارهای رمزنگار) کمتر است، علت این گستردگی هم پول است. باجافزار های رمزنگار درآمد بالاتری برای مجرمان به همراه دارند.
این چشمانداز برای تهدیدات تلفن همراه دقیقا عکس این است و تقریبا هیچ cryptolockers برای دستگاههای اندروید وجود ندارد زیرا که سیستمعامل و اپلیکیشنها برنامههای بکآپ گیری دارند. هنگامی که فایلهای کاربران توسط بکآپ حمایت شوند، نیازی به درخواست بازگردانی فایلهایشان و پرداخت باج نخواهند داشت و این موضوع انگیزه چندانی به مجرمان برای حمله به کاربران اندرویدی نمیدهد.
برای آلوده کردن دستگاههای اندرویدی، باجافزارهای Blockers متداولتر هستند. این باجافزار به سادگی در قالب اپلیکیشن آنها میرود و کاربر نمیتواند هیچ استفادهای از برنامههایش بکند.
اگر این اتفاق بر روی کامپیوتر بیفتد، کاربران کامپیوتر تنها با حذف کردن هارددیسک و انتقال آن به کامپیوتر دیگر، به راحتی از شر این مسدودکننده خلاص میشوند و مشکل فایلهای مسدودشده حل میشود.
اما شما نمیتوانید برای تلفن همراه به سادگی حافظه اصلی را حذف کنید زیرا که بر روی مادربرد متصل است. این علت قانعکننده نمایانگر این است که چرا بازار Blocker که ۹۹% است در بین دیگر باجافزارها تا این اندازه داغ است.
انواع باجافزارهای موبایل
در سال ۲۰۱۴-۲۰۱۵ چهار باجافزار نقش اصلی را در بازار ایفا میکردند: Svpeng، pletor، small و Fusob. اما حالا، گسترش pletor تقریبا متوقف شده است؛ سازندگان این نوع باج افزار، با تروجان ننگین Acecard اقدام کردند و به نظر میرسد به جای آن منابع خود را صرف توسعه و پخش آن میکنند.
توسعهدهندگان باجافزار Svpeng هم تمرکز خود را بر روی نسخه بانکی تروجان گذاشتهاند. که با این اوصاف Small و Fusob دو عضو بزرگ خانواده باجافزارها تنها ماندهاند. نتایج در سال ۲۰۱۵-۲۰۱۶ نمایانگر این بود که بیش از ۹۳% از باج افزارهای موبایل ها این دو تروجان بودند.
شایانذکر است که خانواده تروجان Fusob و Small نقاط مشترک زیادی باهم دارند. هر دوی آن ها صفحه نمایش جعلی داشتند که تظاهر می کردند از طرف مقامات هستند و قربانیان را متهم به خطا میکردند. هر دوی آنها به قربانیان میگفتند برایشان پرونده جنایی باز خواهند کرد مگر اینکه جریمه پرداخت کنند.
Fusob و Small راه عجیبوغریبی برای دریافت باج انتخاب کرده بودند. راه پرداخت به Fusob از طریق کارتهای هدیه iTunes بود در حالیکه گزینه پرداخت به Small توسط سیستم پرداخت Kiwi یا MoneyPak xpress Packet vouchers بود. به احتمال زیاد هر دوی اینها توسط مجرمان اینترنتی روسی زبان اما با رویکرد متفاوت، ایجاد شدند.
Fusob در ابتدا زبان دستگاه را شناسایی کرده و اگر یکی از زبانهای جمهوری روسیه باشد کاری نمیتواند انجام دهد. به جای آن، صفحه نمایشی نمایان میکند که ادعا میکند از آژانس امنیت ملی آمریکا است و درخواست باج میکند.
مبلغ این باج از 100$ تا 200$ است. اکثر قربانیان Fusob که بیش از ۴۱% هستند و در آلمان زندگی میکنند. انگلیس و ایالات متحده آمریکا هم به ترتیب ۱۴.۵% و ۱۱.۴% جزء کشورهایی بودن که قربانیان زیادی دارند.
تقریبا ۹۹% قربانیان Small از سه کشور روسیه، قزاقستان و اوکراین بودند که Fusob درگیری با این سه کشور نداشته است. باجافزار Small صفحه نمایشی با مضمون دولت و با دستورالعمل پرداخت نمایان میکند که تهدید و تقاضا برای ۷۰۰–۳,۵۰۰ روبل(واحد پول روسیه) که معادل 10$ تا 50$ برای باز کردن دستگاه آلوده است، درخواست میکند. نسخه انگلیسی باجافزار Small نیز وجود دارد. که قفل صفحه نمایش متفاوتی دارد که از FBI نام برده و حدود 300$ درخواست میکند.
دو نسخه از باجافزار Small وجود دارد. نسخه اول یک cryptolocker است که همانند نسخه اول عمل میکند و پس از آن فایلهای روی کارت SD را رمزگزاری میکند. دومین نسخه یک تروجان چند منظوره است که قادر به سرقت پول، انحراف مسیر دادهها و البته قفل کردن دستگاه میباشد.
چه پیش رفته و چه چیزی انتظار میرود؟
ما برای موضوع باجافزارهای تلفن همراه هشدار دادهایم. همانطور که پیشبینی کردهایم، این مدل از نرمافزارهای مخرب در حال رشد انفجاری هستند و مطالعات نشان میدهند هیچ کاهش سرعتی برای رشد آن ها نیست. از سال ۲۰۱۴ تا به امروز حملات تقریبا ۴ برابر شدهاند.
تعداد قربانیان باجافزارها در میان آنها نیز رشد کرده است (که این میزان بیش از دوبرابر بوده است و از ۲.۰۴% به ۴.۶۳% رشد داشته است. سال گذشته، ایالات متحده آمریکا هدف اصلی باجافزارهای موبایل بوده است) از هر ۱۰ کاربری که با نرمافزارهای مخرب مواجه شده بودند یک نفر در قالب باجافزارهای موبایل بوده است. در حال حاضر دو دهم از آلمان و کانادا، حدود یک هفتم در انگلیس، آمریکا و قزاقستان و بیش از یک دهم در ایتالیا و هلند شناسایی شدهاند.
ما انتظار داریم که وضعیت نرمافزارهای مخرب تلفن همراه یا به طور خاص همان باجافزارهای تلفن همراه به شکل مطلوبی در سال آینده تبدیل شود.
چگونه مقابل باجافزارهای تلفن همراه درامان بمانیم؟
۱.اپلیکیشنهای خود را تنها از سایتهای رسمی مانند googleplay دانلود کنید. تا مطمئن شوید که هیچ برنامه نامعتبری در دستگاهتان وجود ندارد که بتواند به یک منبع غیرمعتبر شما را وصل کند. به تنظیمات اندروید (Android settings) بروید، گزینه choose Security را انتخاب نمایید و مطمئن شوید که گزینه ” Unknown Sources” تیک نخورده باشد.
۲. سیستم عامل و برنامه های نصب شده را به طور منظم آپدیت کنید. شما میتوانید برای آپدیت برنامهها آن را در حالت اتوماتیک قرار دهید. البته برای آپدیت سیستم حتما باید به صورت دستی آپدیت کنید و بهتر است این کار به صورت 1OTA انجام شود.
۳.یک راهکار امنیتی مناسب برای تلفن خود در نظر بگیرید. حتی اگر در فاصله زمانی کوتاه برنامههای خود را آپدیت میکنید و تنها از سایتهای رسمی برنامههای خود را دانلود میکنید بازهم خطر شما را تهدید میکند. تروجان میتواند در googleplay در خفا باشد و از این طریق میتواند در بستههای نفوذی یا همان exploit kits وارد شود.
برای جلوگیری از قربانی شدن باجافزارها، توصیه میکنیم از نسخه کامل Kaspersky Internet Security for Android استفاده نمایید. چرا که تنها برنامه محافظتی است که با تمام این تهدیدات به روز میباشد و شما را در مقابل جدیدترین باجافزارها هم حفظ میکند.
تمام عملیات بیسیمی که در شبکه بدون استفاده از کایل انجام میشود را OTA گویند. به طور خاص دانلود یا آپلود نرمافزار در شبکه را گویند.
منبع: کسپرسکیآنلاین
منبع : ایتنا