افزایش 50 درصدی حملات بدافزار موبایل در 2019؛ با مشهورترین بدافزارها آشنا شوید

محققان موسسه امنیتی چک پوینت هشدار داده اند که حملات سایبری علیه گوشی های هوشمند، به ویژه موبایل های اندرویدی نسبت به سال گذشته میلادی 50 درصد افزایش یافته است.

در طول این مدت هکرها توجه بیشتری به موارد نظارتی، تبلیغاتی و نیز سرقت گواهینامه ها نشان داده اند. بر اساس گزارش چک پوینت یکی از دلایل افزایش حملات سایبری، رواج بیش از پیش اپلیکیشن های بانکداری روی موبایل ها است و هکرها تلاش می کنند داده های مرتبط با پرداخت ها، اطلاعات لاگین و در نهایت سرمایه قربانیان را سرقت کنند.

به گفته یکی از محققان چک پوینت، نرم افزارهای تولید بد افزار در انجمن های زیر زمینی خرید و فروش می شوند. در بسیاری از موارد حملات بدافزارها روش توزیع مشابه با همان مواردی را در پیش می گیرند که کاربران کامپیوترها را آلوده می کند: اجرای اپلیکیشن به طور مخفیانه و در پس زمینه بدون اینکه کاربر متوجه شود.

بدافزار اندروید

اما برخی بدافزارهای اندروید برای پنهان کاری روش متفاوت تری را در پیش می گیرند.به عنوان مثال تروجان حوزه بانکی «آنوبیس» تنها زمانی شروع به کار می کند که حسگرهای حرکتی دستگاه، تکان خوردن گوشی را تشخیص دهند. با این استراتژی امکان شناسایی و تحلیل آن در محیط شبیه سازی شده و آزمایشگاهی غیر ممکن می شود. برخی دیگر قابلیت حفاظتی Google Protect اندروید را غیر فعال می کنند تا با خیال آسوده داده های بانکی کاربران را سرقت کنند.

در بین تمامی این بدافزارهای موبایل «تریادا» مشهورترین و البته یکی از پیشرفته ترین ها است؛ بدافزاری که به تنهایی مقصر 30 درصد از تمامی حملات در سطح جهان محسوب می شود. تریادا به هکرها دسترسی سوپر یوزر (یک دسترسی سطح بالا با قابلیت اجرای دستورات مدیریتی) را می دهد و به این ترتیب می توانند کنترل دستگاه را به دست بگیرند. عجیب تر اینکه حتی گزارش شده این بدافزار اندروید روی بیش از 20 هزار گوشی اقتصادی از پیش نصب شده است.

بدافزار اندروید

یکی دیگر از تهدیدهای معمول «لوتور» است که ابزاری برای سوء استفاده از آسیب پذیری های اندروید و ایجاد سطح دسترسی روت در گوشی قربانیان به حساب می آید. «حیداد» بدافزار دیگری است که اپلیکیشن های قانونی را مجدداً بسته بندی می کند. سپس این اپ ها در فروشگاه های اپلیکیشن ثالث منتشر شده و کاربران با نصب آنها با نمایش تبلیغات متعدد بمباران می شوند.

محققان هشدار داده اند که با مهاجرت عده زیادی از کاربران کامپیوترها و لپتاپ ها به سوی گوشی های هوشمند، هکرها هم توجه بیشتری به حوزه موبایل ها نشان داده اند.

مطالب مرتبط

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟