افزایش قابل توجه تهدیدات سایبری علیه گوشی‌های همراه در خاورمیانه

مرکز تحقیقات روسیه کسپرسکی گزارش جدیدی در مورد ماهیت تهدیدات سایبری که بر دستگاه‌های تلفن همراه در امارات تأثیر می‌گذارد، منتشر کرد. با توجه به اینکه کاربران به طور فزاینده‌ای به دستگاه‌های تلفن همراه خود برای اشتراک گذاری داده‌های شخصی و اتصال به شبکه‌های شرکتی متکی هستند، تعداد تهدیدات شناسایی شده بر روی دستگاه‌های تلفن همراه در خاورمیانه و ترکیه و آفریقا در سال گذشته ۲۲ درصد نسبت به سال قبل از آن افزایش یافته است. افزایش تهدیداتی که دستگاه‌های تلفن همراه را به طور خاص در خاورمیانه هدف قرار می‌دهند به ۴۰ درصد، در ترکیه ۱۲۰ درصد و در آفریقا به ۱۰ درصد رسیده که به لطف راه حل‌های ارائه شده توسط کسپرسکی برای تلفن‌های همراه، همه این تهدیدات قابل مسدود شدن است.

این آمار مربوط به دستگاه‌هایی است که از سیستم‌عامل «اندروید» استفاده می‌کنند، که سهم عمده‌ای در بازار‌های خاورمیانه، آفریقا و ترکیه دارد، هرچند تاکید شده که دستگاه‌هایی که از سیستم عامل «اپل» استفاده می‌کنند نیز از تهدیدات سایبری مصون نیستند. 

به نظر می‌رسد که عوامل آلودگی به بدافزار بسیار متنوع هستند و کاربران ممکن است هنگام نصب نرم‌افزار از منابع غیررسمی، اغلب با بدافزار مواجه شوند، و در مواقع دیگر برنامه‌های مخرب را می‌توان در بازار‌های تلفن همراه نیز یافت.

مهاجمان از انواع طعمه‌ها برای متقاعد کردن قربانیان برای دانلود یک برنامه مخرب استفاده می‌کنند و در پوششی آن‌ها را متقاعد می‌کنند که این یک برنامه کاربردی مفید یا شناخته شده است. 

پنج مورد از مهم‌ترین «طعمه های» مورد استفاده مجرمان سایبری در منطقه خاورمیانه و آفریقا، ارائه بدافزار به‌عنوان نسخه‌های اصلاح‌شده واتس‌اپ یا برنامه‌های Chrome بود. 

ترفند‌های بسیار دیگری نیز وجود دارد که بارزترین آن‌ها برنامه‌هایی برای دانلود فایل‌های موسیقی، مسدود کننده‌های تبلیغات و برنامه‌های کاربردی برای سیستم‌ها هستند.

کاربر ممکن است طعمه این اقدامات مخرب شود، زیرا نمی‌تواند بین این برنامه‌ها و نسخه‌های اصلی آن‌ها تمایز قائل شود و بنابراین دستگاه او در معرض عفونت شدید قرار می‌گیرد. 

تروجان‌های ابزار‌های تبلیغاتی مزاحم، جاسوس‌افزار‌ها و بانکداری تلفن همراه از شایع‌ترین تهدیداتی بودند که در خاورمیانه، ترکیه و منطقه آفریقا بر روی دستگاه‌های تلفن همراه شناسایی شدند.

 اگرچه ابزار‌های تبلیغاتی مزاحم می‌توانند به شکلی ظاهراً بی ضرر رفتار کنند، اما ممکن است کاربران را با تبلیغات اسپم کنند، باتری گوشی شما را تخلیه کنند و به داده‌های حساس دسترسی یابند. 

به طور خاص، برنامه CanesSpy، یک تروجان فعال در منطقه خاورمیانه، ترکیه و آفریقا، می‌تواند داده‌ها را از گوشی هوشمند مورد نظر بدزدد، کنترل لیست مخاطبین، اطلاعات حساب کاربری و اسناد موجود در دستگاه را در دست بگیرد و حتی ممکن است تا جایی پیش برود که آن‌ها را ضبط کند. 

دیمیتری گالوف، مدیر تیم تحقیقات و تحلیل جهانی روسیه و کشور‌های مستقل مشترک المنافع در کسپرسکی، در این باره گفت: ما متوجه وجود انواع بدافزار‌های موبایلی شدیم که در خاورمیانه، ترکیه و منطقه آفریقا شناسایی شده‌اند. دریافته ایم که آن‌ها به دسته تروجان‌ها تعلق دارند که اغلب به عنوان برنامه‌های کاربردی قانونی پنهان می‌شوند.

عملکرد تروجان‌ها به طور کلی بسته به نوع بدافزاری که به آن تعلق دارند متفاوت است. این ویروس‌ها می‌توانند داده‌ها را از دستگاه‌های قربانیان بدزدند، اشتراک‌های ناخواسته اضافه کنند و قربانی ممکن است در معرض اخاذی پول قرار گیرد.

 وی افزود: ما معتقدیم که تعداد حملات پیشرفته به دستگاه‌های تلفن همراه در سال جاری ۲۰۲۴ افزایش خواهد یافت، زیرا مهاجمان سایبری به طور مداوم به دنبال راه‌های جدیدی برای ارائه بدافزار هستند و خود برنامه‌ها پیچیده‌تر شده اند.

 در نتیجه، مهاجمان ممکن است به دنبال راه‌های جدیدی برای سرمایه‌گذاری تلاش‌های خود باشند. همچنین توجه و تحلیل پویایی تغییر چشم‌انداز تهدیدات سایبری در دستگاه‌های تلفن همراه مهم است، به‌ویژه که امکان نصب برنامه‌های کاربردی از فروشگاه‌های جایگزین و دور زدن فروشگاه App، بدون نیاز به شکستن مکانیسم‌های حفاظتی فراهم شده است. 

برای محافظت از خود در برابر تهدیدات دستگاه‌های تلفن همراه، مرکز تحقیقات اقدامات زیر را توصیه می‌کند:

برنامه‌ها را منحصراً از فروشگاه‌های رسمی مانند Apple AppStore، Google Play یا Amazon Appstore دانلود کنید.

اگرچه اپلیکیشن‌های این مارکت‌ها ۱۰۰% ایمن نیستند، اما حداقل توسط ناظران بررسی می‌شوند و از برخی سیستم‌های فیلترینگ استفاده می‌شود، به این معنی که هر اپلیکیشنی نمی‌تواند به این فروشگاه‌ها دسترسی داشته باشد.

در این راستا، توصیه می‌شود بررسی‌های ارائه شده توسط کاربران اپلیکیشن را بررسی کنید تا ببینید آیا نظرات منفی در مورد عملکرد آن‌ها وجود دارد یا خیر.

مجوز‌های برنامه‌هایی را که استفاده می‌کنید بررسی کنید و قبل از اینکه به یک برنامه اجازه بارگیری دهید، به‌دقت فکر کنید، مخصوصاً وقتی صحبت از مجوز‌های پرخطر مانند سرویس‌های دسترسی پذیری می‌شود.

با در دسترس قرار گرفتن به‌روزرسانی‌ها، سیستم عامل و برنامه‌های مهم را به‌روزرسانی کنید. بسیاری از مشکلات ایمنی را می‌توان با نصب نسخه‌های به‌روز نرم‌افزار حل کرد.

الیوم: السابع