کمیته رکن چهارم – این افزایش شدید به دلیل درگیری گوشیهای هوشمند با بدافزارهای اندرویدی به نامهای KASANDRA، SMSTracker و UaPush بوده است. میزان درگیری گوشیهای تلفن همراه با این بدافزارها به ترتیب عبارت است از ۲.۱۹، ۲۳.۱۵ و ۱۲ درصد؛ بهطوری که در این مقطع از هر ۱۲۰ گوشی هوشمند جهان یک عدد آلوده به این نوع از بدافزارها شده است.
به گزارش کمیته رکن چهارم،بدافزارهای مخرب گوشیهای هوشمند تا بهار امسال، ۹۶ درصد افزایش داشته است. سوء استفاده از حسابهای بانکی موجود در تلفن همراه، ۷۸ درصد را به خود اختصاص داده است. این جزئیات توسط آخرین گزارش تهدیدات هوشمند نوکیا منتشر شده و افزایش سرسام آوری را در تهدیدات بدافزاری تلفن همراه نشان میدهد.
این اطلاعات از نظارت بر ترافیک بیش از ۱۰۰ میلیون گوشی هوشمند به دست آمده است. در طول چند سال گذشته، افزایش درگیری گوشیهای تلفن همراه با بدافزارها به طور مداوم رو به رشد بوده اما در بهار امسال، این افزایش بسیار وحشتناک بوده است.
این افزایش شدید به دلیل درگیری گوشیهای هوشمند با بدافزارهای اندرویدی به نامهای KASANDRA، SMSTracker و UaPush بوده است. میزان درگیری گوشیهای تلفن همراه با این بدافزارها به ترتیب عبارت است از ۲.۱۹، ۲۳.۱۵ و ۱۲ درصد؛ بهطوری که در این مقطع از هر ۱۲۰ گوشی هوشمند جهان یک عدد آلوده به این نوع از بدافزارها شده است.
اندروید رایجترین پلت فرمی است که طعمه همیشگی بدافزارها است و ۷۴ درصد از این آلودگیها را به خود اختصاص میدهد. ۲۲ درصد از آنها مربوط به دستگاههای ویندوزی و iOS میشود و دیگر دستگاهها تنها ۴ درصد از این درگیریها را به خود اختصاص دادهاند.
UaPush دزد اطلاعات شخصی و پیامکها است. سرور فرمان دهی و کنترل آن در چین واقع شده است. Kasandra که به نام SandroRat نیز شناخته شده یک تروجان دسترسی از راه دور است که به مهاجم دسترسی نامحدود به اطلاعات شخصی قربانی، ذخیره دادهها در قالب یک فایل بر روی کارت SD و ارسال آن فایل به سرور کنترل و فرماندهی هکر را میدهد.
SMSTracker که به عنوان Android.Monitor.Gizmo نیز معروف است، یک برنامه جاسوسی گوشی تلفن همراه است که ردیابی کامل تلفن همراه و نظارت بر آن را فراهم میکند. بهطوری که SMS، MMS، صدا، موقعیت GPS و تاریخچه مرورگر از راه دور قابل ردیابی و نظارت است.
سال گذشته نه تنها شاهد افزایش حجم بدافزارهای تلفن همراه بودیم، بلکه آنها روز به روز پیشرفتهتر شدند. نمونههایی از نسل جدیدی از بدافزارهای پیچیده و پیشرفته شامل بدافزارهایی مثل HummingBad، Viking Horde GhostPush/Shedun و YiSpecter است که سیستم عامل اپل را مورد هدف قرار دادهاند و به نظر میرسد توسط یک باند بدافزار چینی شناخته شده به عنوان YingMob توسعه یافتهاند. ادعای اصلی YiSpecter این است که آن اولین بدافزاری بوده که توانسته به مکانیسم حفاظتی سند باکس iOS اپل نفوذ کند.
دیگر تحولات اخیر نشان از استفاده از گوشیهای تلفن همراه در تقویت و راه اندازی حملات DDoS DNS است. همچنین مهاجرت باج افزارها از گوشیهای تلفن همراه اندرویدی به دستگاههای اینترنت اشیاء (IoT) مبتنی بر اندروید افزایش داشته است. به طور معمول حملات DDoS از طریق گوشیهای تلفن همراه امکان پذیر نیست؛ اما زمانی که آنها به عنوان یک هات اسپات باشند این حملات عملی میشوند. یکی از دلایل رشد باج افزارهای اینترنت اشیاء ممکن است به این خاطر باشد که بسیاری از دستگاههای اینترنت اشیاء از سیستم عامل اندروید استفاده میکنند. در تابستان امسال، شرکت امنیتیترند میکرو گزارش داد یک نوع FLocker میتواند تلویزیونهای هوشمند را به شدت آلوده سازد.
منبع: securityweek
