تکامل بدافزارهای موبایلی در سال 2019

1  مقدمه

امنیت تلفن همراه به‌طور فزاینده‌ای در مباحث موبایلی اهمیت پیدا کرده ‌است. موبایل‌ها در بیشتر کاربران در کسب‌وکار نه تنها به‌عنوان ابزار ارتباطی، بلکه به‌عنوان ابزاری برای برنامه‌ریزی و مدیریت کارها استفاده می‌شوند. در شرکت‌ها، این فناوری باعث تغییرات عمیق در سازمان سیستم‌های اطلاعاتی شده و در نتیجه آن‌ها را تبدیل به منبع خطرات جدیدی کرده ‌است.

گوشی‌های هوشمند کامپیوترهایی در مقیاس کوچک‌تر هستند. این دستگاه به حساب‌های مالی متصل بوده و به‌طور قطع در ضعیف‌ترین سطح حفاظت قرار دارد؛ که متأسفانه مجرمان سایبری از این مسئله سوءاستفاده می‌کنند. هنگامی که قابلیت دستگاه‌های تلفن همراه و خدمات آن پیشرفت می‌کنند، مجرمان سایبری را نیز به‌سوی پیشرفت بدافزارها سوق می‌دهند. از طرفی، پیشرفت‌های هوش‌مصنوعی و یادگیری‌ماشین طی چندسال اخیر، اگرچه موجب ارتقاء سطح امنیت سایبری خواهد شد اما در عین‌حال به مهاجمان نیز کمک خواهد کرد. برنامه‌های کاربردی موبایل به علت وجود آسیب‌پذیری، هدف هکرها هستند. هرگونه از این نواقض می‌توانند عواقب بسیار مشکل‌زا و وسیعی را برای شرکت‌ها و سازمان‌های مربوطه داشته باشند.

اخذ تصمیم‌های کلیدی در کسب‌وکار سازمان‌ها هر روز بیشتر و بیشتر متکی به داده‌ها می‌شود. همین مسئله انگیزه بیشتری به شیادان و خرابکاران اینترنتی خواهد داد تا با دسترسی به مجموعه‌های وسیع اطلاعات، داده‌ها را توسط باج‌افزارها[1] دچار محدودیت کنند.

به طور کلی، در جمع بندی سال 2019 دو روند خاص به چشم می‌خورد:

• حملات به داده‌های شخصی کاربران مکرر اتفاق افتاد. این حملات بیشتر از طریق stalkerwareها، تبلیغ‌افزارها و سوءاستفاده از قابلیت دسترسی انجام شد.
• تشخیص تروجان‌ها در محبوب‌ترین فروشگاه‌های برنامه‌ها بیشتر شد. در سال 2019، نرم‌افزارهای مخربی در فروشگاه Google play یافت شد. مهاجمان با وارد کردن بدافزارها به این فروشگاه‌ها توانستند تاثیرات مخربی بر سیستم قربانیان اعمال کنند.

در این گزارش به بررسی انواع تهدیدات موبایلی اعم از بدافزارهای موبایل، تروجان‌های بانکی و تروجان‌های باج‌افزار موبایلی سال 2019 با استفاده از آمار و نمونه‌های آزمایشگاه Kaspersky می‌پردازیم.

2  تهدیدات موبایلی

کاربران گوشی‌های هوشمند در معرض تهدیدهای مختلفی هستند. این تهدیدات می‌تواند استفاده از گوشی‌های هوشمند را مختل کرده و منجر به انتقال یا تغییر اطلاعات شود. علاوه بر این، از آنجا که برخی از برنامه‌ها می‌تواند حاوی بدافزار باشند، عملکرد و فعالیت‌های آن نرم‌افزار باید محدود شود (برای مثال، مسدود کردن دسترسی به محل ذخیره آدرس‌های کاربر، پیشگیری از انتقال داده‌ها در شبکه و …).

حملات به دستگاه‌های موبایل با سه هدف عمده انجام می‌شوند:

• اطلاعات: گوشی‌های هوشمند دستگاه‌هایی برای مدیریت داده‌ها هستند؛ بنابراین داده‌های آن‌ها ممکن است داده‌هایی حساس مانند شماره کارت اعتباری، اطلاعات سیستم، اطلاعات خصوصی و log‌های سیستم باشند که بسیار در معرض خطر هستند.
• هویت: گوشی‌های هوشمند به‌آسانی قابل تنظیم می‌باشند؛ به طوری که دستگاه یا محتویات آن با صاحب دستگاه در ارتباط است و هویت آن شخص را به‌عنوان صاحب دستگاه شناسایی می‌کند. به‌عنوان مثال، هر دستگاه تلفن همراه می‌تواند اطلاعات مربوط به صاحب خود را با توجه به دسترسی به آن انتقال دهد و مهاجمان می‌توانند این اطلاعات را به‌آسانی به سرقت برده و از اطلاعات شخصی صاحب خط استفاده کنند. درنهایت شخص صاحب دستگاه به عنوان مجرم شناسایی می‌شود.
• دسترسی: با حمله به یک گوشی هوشمند می‌توان دسترسی به آن را محدود کرد و کاربر را از استفاده خدمات از تلفن همراه هوشمند خود محروم کرد.

3  حملات به داده‌های شخصی

3-1  stalkerwareها

بدافزار stalkerware یکی از نرم‌افزارهای جاسوسی[2] است که برای جاسوسی اطلاعات کودکان، همکاران یا بستگان استفاده می‌شود. این برنامه‌ها که به عنوان ابزار کنترلی والدین[3] تبلیغ می‌شوند، دامنه کاربردهای گسترده‌تری دارند. بدافزارهای stalkerware بدون مجوز کاربر نصب می‌شوند تا مخفیانه داده‌های شخصی قربانی (تصاویر، ویدئوها، مکاتبات و داده‌های جغرافیایی) را به یک سرور فرمان ارسال کنند. این عمل باعث می‌شود داده‌های شخصی توسط اشخاص ثالث مانند توسعه‌دهندگان برنامه مورد سوءاستفاده قرار گیرد. بیشتر محصولات stalkerware رسماً با قوانین مطابقت دارند اما توزیع آن‌ها به خاطر عدم رعایت هنجارهای اخلاقی، از طریق کانال‌های قانونی مانند Google Play و App Store ممنوع است.

---

[1] این نوع تروجان‌ها اطلاعات موجود روی کامپیوتر را دست‌کاری کرده تا عملکرد سیستم دچار اختلال شود یا کاربران دیگر قادر به دسترسی به بخشی از اطلاعات خود نباشند. مهاجمان تنها زمانی اختلال سیستم را برطرف یا دسترسی به داده‌ها را آزاد می‌کنند که کاربران، باج طلب‌ کرده آن‌ها را بپردازند.

[2] ماموریت این برنامه‌ها جاسوسی نحوه کاربری افراد است. برای مثال Trojan-Spy از فعالیت‌های کاربران در کامپیوتر یا اینترنت اسکرین‌شات می‌گیرد، فهرستی از برنامه‌های درحال اجرا روی سیستم تهیه می‌کند و یا تمام اطلاعاتی را که کاربران از طریق صفحه‌کلید وارد می‌کنند به ثبت می‌رساند.

[3] parental control tools

 

برای مطالعه و دانلود مقاله اینجا را کلیک کنید.