رویداد۲۴ در طول این مدت هکرها توجه بیشتری به موارد نظارتی، تبلیغاتی و نیز سرقت گواهینامهها نشان داده اند. بر اساس گزارش چک پوینت یکی از دلایل افزایش حملات سایبری، رواج بیش از پیش اپلیکیشنهای بانکداری روی موبایلها است و هکرها تلاش میکنند دادههای مرتبط با پرداخت ها، اطلاعات لاگین و در نهایت سرمایه قربانیان را سرقت کنند.
به گفته یکی از محققان چک پوینت، نرم افزارهای تولید بد افزار در انجمنهای زیر زمینی خرید و فروش میشوند. در بسیاری از موارد حملات بدافزارها روش توزیع مشابه با همان مواردی را در پیش میگیرند که کاربران کامپیوترها را آلوده میکند: اجرای اپلیکیشن به طور مخفیانه و در پس زمینه بدون اینکه کاربر متوجه شود.
اما برخی بدافزارهای اندروید برای پنهان کاری روش متفاوت تری را در پیش میگیرند. به عنوان مثال تروجان حوزه بانکی «آنوبیس» تنها زمانی شروع به کار میکند که حسگرهای حرکتی دستگاه، تکان خوردن گوشی را تشخیص دهند. با این استراتژی امکان شناسایی و تحلیل آن در محیط شبیه سازی شده و آزمایشگاهی غیر ممکن میشود. برخی دیگر قابلیت حفاظتی Google Protect اندروید را غیر فعال میکنند تا با خیال آسوده دادههای بانکی کاربران را سرقت کنند.
در بین تمامی این بدافزارهای موبایل «تریادا» مشهورترین و البته یکی از پیشرفتهترینها است؛ بدافزاری که به تنهایی مقصر ۳۰ درصد از تمامی حملات در سطح جهان محسوب میشود. تریادا به هکرها دسترسی سوپر یوزر (یک دسترسی سطح بالا با قابلیت اجرای دستورات مدیریتی) را میدهد و به این ترتیب میتوانند کنترل دستگاه را به دست بگیرند. عجیبتر اینکه حتی گزارش شده این بدافزار اندروید روی بیش از ۲۰ هزار گوشی اقتصادی از پیش نصب شده است.
یکی دیگر از تهدیدهای معمول «لوتور» است که ابزاری برای سوء استفاده از آسیب پذیریهای اندروید و ایجاد سطح دسترسی روت در گوشی قربانیان به حساب میآید. «حیداد» بدافزار دیگری است که اپلیکیشنهای قانونی را مجدداً بسته بندی میکند. سپس این اپها در فروشگاههای اپلیکیشن ثالث منتشر شده و کاربران با نصب آنها با نمایش تبلیغات متعدد بمباران میشوند.
محققان هشدار داده اند که با مهاجرت عده زیادی از کاربران کامپیوترها و لپتاپها به سوی گوشیهای هوشمند، هکرها هم توجه بیشتری به حوزه موبایلها نشان داده اند.
منبع:
ZDNet