کاربران موبایل در سال ۲۰۱۸ دو برابر بیشتر از سال گذشته هدف حمله نرم‌افزارهای مخرب بوده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حمله نرم‌افزارهای مخرب به کاربران موبایل از ۶۶,۴ میلیون مورد در سال ۲۰۱۷ به ۱۱۶.۵ میلیون مورد تا پایان سال گذشته افزایش یافته‌‌است.

با وجود این افزایش بزرگ در تعداد حملات نرم‌افزارهای مخرب تلفن‌همراه، افزون بر ۵ میلیون بسته نصب شامل نمونه‌های بدافزار در طول سال میلادی گذشته شناسایی شدند که در مقایسه با آمار سال ۲۰۱۷، بیش از ۴۰۹ مورد کمتر است.

در حالی که عوامل تهدیدی که قصد هدف قرار‌دادن کاربران تلفن‌همراه را دارند از روش‌های کاملا تست‌شده مانند SMS اسپم استفاده کرده‌اند به آزمایش تکنیک‌هایی مانند ربودن DNS، که قبلا فقط برای حمله به پلتفرم‌های دسکتاپ استفاده می‌شد نیز تمایل نشان داده‌اند.

محبوب‌ترین ابزارها و تکنیک‌های حمله در نزد مهاجمان تلفن‌همراه عبارت‌اند از:
• منتقل‌کننده‌ها (Trojan-Dropper) که برای دورزدن سیستم‌های تشخیص طراحی‌شده‌اند،
• حمله به حساب‌های بانکی از طریق دستگاه‌های تلفن‌همراه،
• برنامه‌هایی که می‌توانند توسط مجرمین سایبری برای ایجاد آسیب مورد استفاده قرارگیرند (مثل RiskTool)،
• برنامه‌های تبلیغ‌افزار.

در نمودار زیر تعداد حملات موبایلی مسدودشده توسط محصولات کسپرسکی در سال‌های ۲۰۱۷ و ۲۰۱۸ نمایش داده شده‌است:
همچنین تعداد کاربران مورد حمله نیز در نمودار زیر ارائه شده‌اند:
در طول سال ۲۰۱۸، تروجان‌های بانکی و منتقل‌کننده‌های بدافزار، افزایش قابل توجهی را در نمونه‌های منحصربه‌فرد شناسایی‌شده و تعداد کاربرانی که به کمک آنها مورد حمله قرار گرفته‌بودند، تجربه کرده‌اند. در حالی که محبوب‌ترین خانواده انتقال‌دهنده بین عوامل تهدید، Trojan-Dropper.AndroidOS.Piom است،Asacub وHqwar شایع‌ترین تروجان‌های بانکی هستند.

اگر چه تروجان‌های بانکی موبایل قبلا سرویس‌های دسترسی به خدمات را هدف حمله قرار داده‌ بودند، در سال ۲۰۱۸، مهاجمان یک برنامه کاملا قانونی و مجاز را تحت‌کنترل گرفته و آن را مجبور به اجرای یک برنامه بانکداری برای انجام عملیات انتقال پول در دستگاه قربانی کردند.
کسپرسکی گزارش کرده است که ابزارهای امنیتی ۱۵۱،۳۵۹ بسته نصب تروجان‌های بانکی موبایل را شناسایی کرده‌اند که در مقایسه با سال ۲۰۱۷، حدود ۱,۶ برابر رشد داشته‌است.
آمار حملات بدافزارهای موبایلی در سال‌های ۲۰۱۷ و ۲۰۱۸ در نمودار زیر ارائه شده است:
دیگر خانواده‌های خرابکاری نیز توسط مجرمان سایبری موبایل به‌کار گرفته‌شدند، اما آن‌ها در تلاش‌های خود به این حد موفق نبودند. به عنوان مثال، تروجان‌های باج‌افزار و تروجان‌های جاسوس‌افزار موبایل هر دو در سال گذشته جایگاه خود را از دست ‌دادند.

در میان نمونه‌های بدافزار شناسایی‌شده توسط کسپرسکی در سال ۲۰۱۸، خطرناک ترین- اما خوشبختانه نه گسترده‌ترین، Trojan.AndroidOS.Triada.dl و Trojan.AndroidOS.Dvmap.a، بودند. دو نوع تروجان که برای استفاده از سطح دسترسی کاربر رده‌ بالا برای انجام فعالیت‌های خرابکارانه طراحی شده‌اند. به ویژه، آن‌ها اجزای سازنده خود را در محیط سیستم دستگاه قرار می‌دهند، که کاربر تنها دسترسی خواندن به آن را دارد و از این رو با استفاده از ابزارهای معمولی سیستم پاک نمی‌شوند.

آزمایشگاه کسپرسکی در آمارهای خود، کشورهای مورد هدف را نیز بررسی کرده که پراکندگی آنها به‌صورت نقشه زیر است:
همان‌طور که در تصویر قابل مشاهده است، ایران دارای بیشترین حملات است که شایع‌ترین بدافزار موبایلی در آن، تروجان اندرویدی Trojan.AndroidOS.Hiddapp گزارش شده‌است.

تهدیدات موبایلی به‌طور مستمر در حال تکامل هستند و این توسعه تنها در تعداد بدافزارها نیست. افزایش حملات بدافزارهای موبایلی اهمیت پیروی از نکات امنیتی این حوزه را بیش از پیش نمایان می‌کند.