۰۱ مرداد ۱۴۰۱ - ۱۹:۳۴

آماری عجیب از گوشی های ایرانیان

شرکت کسپرسکی اخیرا گزارش ۳ماهه اول سال۲۰۲۲ خود را منتشر کرده است. این شرکت که سال‌هاست در حوزه امنیت سایبری فعالیت می‌کند، در این گزارش عنوان کرده که موبایل ایرانی‌ها دارای بیشترین بدافزار در مقایسه با کشورهای دیگر است.
کد خبر: ۵۸۳۳۸

بدافزار

درواقع، کاربران ایرانی با نصب نرم‌افزار‌ها و اپلیکیشن‌های ناامن، گوشی‌های خود را به‌طور ناخواسته آلوده می‌کنند. یکی از نرم‌افزار‌های مورد استفاده کاربران ایرانی، وی‌پی‌ان است. تحریم‌های حوزه فناوری و همچنین سیاست‌های حوزه فیلترینگ باعث شده تا اکثر ایرانی‌ها حداقل یک اپلیکیشن فیلترشکن در گوشی خود داشته باشند که در بسیاری از موارد به‌ویژه در انواع رایگان حاوی نوعی از بدافزار است. نصب وی‌پی‌ان‌ها که در قالب بدافزار در گوشی‌ها نصب می‌شوند، زمانی بیشتر می‌شود که همین وی‌پی‌ان‌ها هم فیلتر می‌شود. بنابراین، کاربران به‌ناچار به‌دنبال وی‌پی‌انی دیگر می‌گردند. غافل از اینکه بعضی از این بدافزار‌ها بدون آگاهی کاربر، در نقش یک بات‌نت یا زامبی ظاهر می‌شوند که می‌توانند درحملات سایبری ازجمله حملات DDoS مورد سوءاستفاده قرار بگیرند. موضوعی که کاربران را در این خطای ناخواسته گمراه می‌کند، انتشار این نرم‌افزار‌ها در اپ‌استور‌های رسمی و معروف است. در واقع، از آنجا که کاربران به این فروشگاه‌های نرم‌افزاری اعتماد دارند، تصور می‌کنند هرآنچه در آن‌ها عرضه می‌شود، امن است. نکته دیگر، بدافزار‌های تبلیغاتی است که با نام Adware گوشی کاربران را آلوده می‌کند. آنطور که کسپرسکی نوشته این نوع از نرم‌افزار‌ها بیشترین میزان آلودگی را در گوشی ایرانی‌ها ایجاد کرده‌اند.

مهاجمان تبلیغاتی

گزارش ۳ماهه اول۲۰۲۲ کسپرسکی نشان می‌دهد که ۳۵.۲۵درصد از گوشی‌های داخل ایران به بدافزار‌های مختلف آلوده است. این آمار به این معنی است که از هر ۳گوشی، یک گوشی آلوده است. بیشترین تهدیدی که در گوشی کاربران ایرانی دیده می‌شود، ابزار‌های تبلیغاتی مربوط به گروه‌های Notifyer و Fyben است.
اگرچه فعالیت مجرمان سایبری به گوشی‌ها در ۳ماهه اول۲۰۲۲، در مقایسه با پایان سال۲۰۲۱ تفاوت چندانی نکرده، اما گزارش کسپرسکی در کل حکایت از کاهش روند حملات دارد.
یکی از نقشه‌های مورد استفاده کلاهبرداران که از سال گذشته محبوبیت بیشتری پیدا کرده، اپلیکیشن‌های کلاهبرداری با عنوان دریافت امتیازات اجتماعی است. بعضی از اپلیکیشن‌های تلفن همراه کاربر را به وب‌سایتی هدایت می‌کنند که در آن از آن‌ها خواسته می‌شود داده‌های شخصی خود را وارد کنند و مبلغ هنگفتی را که ظاهرا امکان دریافت آن را دارند نشان می‌دهند.
با این حال، زمانی که کاربران می‌خواهند این مزایا را دریافت کنند، پیامی را با محتوای پرداخت کمیسیون برای انتقال پول مشاهده می‌کنند. به محض اینکه کاربران، کمیسیون را پرداخت می‌کنند، هدف اپلیکیشن محقق می‌شود. یعنی به جای اینکه از مزایای عنوان شده استفاده کنند، مبلغی هم از جیبشان رفته است. یکی دیگر از نقشه‌های رایج که به وسیله اسکمر‌ها یا همان کلاهبرداران اجرا می‌شود، اپلیکیشن‌های تقلبی برای معاملات مختلف است که ادعا می‌شود دسترسی به یک پلتفرم سرمایه‌گذاری را فراهم می‌کنند. این اپلیکیشن‌ها کاربر را به یک وب‌سایت جعلی هدایت می‌کند که در آن ادعا شده می‌توانید «سرمایه خود را با سرمایه‌گذاری افزایش دهید.» نیازی به گفتن نیست که همه پول سرمایه‌گذاری شده، مستقیما به‌حساب مجرمان سایبری واریز می‌شود. اپلیکیشن‌های دریافت هزینه اشتراک هفتگی با عناوین و ادعا‌های ارائه خدمات مختلف، هم در زمره همین کلاهبرداری‌هاست.

تبدیل کاربران به زامبی

نصب بعضی از اپلیکیشن‌ها، کاربران را ناخواسته تبدیل به عاملان یک مهاجم سایبری می‌کند. به این کاربران اصطلاحا بات‌نت یا زامبی می‌گویند.
نعیم فرهادیان، کارشناس شبکه در گفتگو با همشهری با اشاره به اینکه از کاربران در داخل کشور می‌توان برای حملاتی که از خارج کشور طراحی شده، استفاده کرد می‌گوید: «اتفاقی که اکنون شاهد هستیم، این است که botnet‌های ایرانی یا همان زامبی‌ها هم درست شده‌اند و در عمل مهاجم از داخل ایران می‌تواند، حملات غیرمتمرکز محروم‌سازی از سرویس را که به حمله DDoS معروف است انجام دهد.» فرهادیان این نوع حمله را به این معنی می‌داند که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه‌های هدف حمله می‌کند.
به‌گفته او، «برای چنین حمله‌ای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبی‌ها یا همان شبکه botnet‌ها می‌توانند در خدمت مهاجم اصلی قرار بگیرند.» فرهادیان با اشاره به اینکه اکنون botnet‌ها در داخل ایران هم وجود دارند، علت این موضوع را نصب بسیاری از اپلیکیشن‌های ناامن از سوی کاربران می‌داند که در ظاهر به مردم سرویس می‌دهند، اما می‌توانند در نقش یک مهاجم به یک وب سایت عمل کنند.
این متخصص شبکه همچنین با اشاره به انتشار مقاله‌ای در سال ۹۸ که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxy‌های تلگرام» بود، تأکید می‌کند که همین الان در داخل کشور botnet وجود دارد.

اپ‌استور‌ها همیشه امن نیستند

چیزی که گزارش ۳ ماهه اول ۲۰۲۲ کسپرسکی را جالب می‌کند این است که بسیاری از اپلیکیشن‌های تقلبی از طریق فروشگاه‌های نرم‌افزاری رسمی یا همان اپ‌استور‌ها در اختیار کاربران قرار می‌گیرد.
کاربران در زمان یک اپلیکیشن یا وی‌پی‌ان باید توجه کنند که رتبه‌بندی‌های این ابزار‌ها می‌تواند اغراق شده باشد. حتی نظرات (comment) جعلی ممکن است در مورد آن‌ها در اپ‌استور‌ها دیده شود که علی‌القاعده نظرات مثبتی هستند؛ بنابراین مهم‌ترین کاری که در برابر آلوده شدن گوشی‌ها می‌توان انجام داد، افزایش دانش سایبری کاربران است. آلوده‌شدن موبایل و سایر دیوایس‌های مورد استفاده کاربران به روش‌های مختلفی ممکن است اتفاق بیفتد.

رتبه کشور‌های دیگر

نکته جالب توجه این است که پس از ایران، کشور چین در رتبه دوم گوشی‌های آلوده دنیا قرار گرفته است. ۲۶.۸۵درصد از گوشی‌های کاربران چینی طبق گزارش ۳ماهه اول ۲۰۲۲ کسپرسکی به انواع بدافزار‌ها آلوده هستند. این آمار با توجه به جمعیت این کشور و تعداد بالای کاربران می‌تواند بسیار قابل توجه باشد. پس از آن یمن با ۲۱.۲۳ درصد، عمان با ۱۹.۰۱ درصد، عربستان سعودی با ۱۵.۸۱ درصد، الجزایر با ۱۳.۸۹ درصد، آرژانتین با ۱۳.۵۹ درصد، برزیل با ۱۰.۸۰ درصد، اکوادور با ۱۰.۶۴ درصد و مراکش با ۱۰.۵۶ درصد در رتبه ۳ تا ۱۰ بیشترین گوشی‌های آلوده دنیا قرار دارند.

راه‌حل خلاصی از Adware

Adware نوعی بدافزار است که هرکس آن را ببیند، می‌شناسد. به گزارش پلیس فتا، در واقع می‌توان گفت این بدافزار به راحتی روی گوشی کاربران دیده می‌شود، اما شاید خلاص شدن از آن راحت نباشد. Adware‌ها در واقع یک بدافزار تبلیغاتی هستند که با استفاده از شیوه‌های خطرناک، تبلیغات ناخواسته‌ای را نمایش می‌دهند.
اگرچه همه Adware‌ها خطرناک نیستند، اما می‌توانند آزاردهنده باشند. با این حال، این بدافزار‌ها می‌توانند به زیرساخت‌های امنیتی یک سیستم وارد شوند و به فعالیت‌ها و آنچه به‌طور معمول انجام می‌دهید، دسترسی پیدا کنند. کار‌هایی که بدافزار‌های تبلیغاتی می‌توانند انجام دهند شامل نمایش Pop-up‌های نامحدود، جاسوسی، حملات مرد میانی (تغییر مسیر ترافیک شبکه)، کند شدن سیستم و حتی افزایش مصرف حجم ترافیک است. با این حال، با جلوگیری از اجرای برخی از کد‌ها و اسکریپت‌ها روی مرورگر‌های اینترنتی می‌توان از فعالیت برخی از بدافزار‌های تبلیغاتی که از این اسکریپت‌ها در توسعه آن‌ها استفاده شده، جلوگیری کرد. اما برای حذف سایر بدافزار‌های تبلیغاتی که مشابه با ویروس‌ها، تروجان‌ها و جاسوس‌افزار‌ها هستند، نیاز به ابزار خاصی دارید که خوشبختانه بسیاری از محصولات امنیتی و آنتی‌ویروس‌ها، ابزار حذف بدافزار‌های تبلیغاتی را هم در اختیار کاربران قرار می‌دهند.
 
منبع: همشهری آنلاین
ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
گزارش خطا