خانه » چشم انداز تهدیدات دستگاه های موبایل در سال 2023

چشم انداز تهدیدات دستگاه های موبایل در سال 2023

توسط Vulnerbyte
209 بازدید
بدافزار تهدیدات دستگاه های موبایل در سال 2023

توجه: ارقام ارائه شده در حوزه تهدیدات دستگاه های موبایل در این مقاله بر اساس آمار دریافت شده از آن دسته کاربران کسپرسکی است که با اشتراک گذاری داده‌های راه حل “Kaspersky Security Network” موافقت کرده‌اند. داده‌های سال‌های پیش از 2023 ممکن است با آنچه قبلاً منتشر شده بودند متفاوت باشند، چرا که روش محاسبه اصلاح شده و داده‌ها به صورت گذشته‌نگر در سال 2023 بازنگری شده‌اند.

 

بررسی آمار و ارقام تهدیدات دستگاه های موبایل در سال ۲۰۲۳:

طبق گفته شبکه امنیتی کسپرسکی، در سال 2023:

  • راه‌حل‌های کسپرسکی حدود 33.8 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و ریسک‌افزار را مسدود کردند.
  • رایج‌ترین تهدید برای دستگاه‌های تلفن همراه، ابزارهای تبلیغاتی مزاحم بوده است که 40.8٪ از کل تهدیدات شناسایی شده را شامل می‌شود.
  • راه‌حل‌های کسپرسکی بیش از 1.3 میلیون بسته نصب مخرب را شناسایی کردند که ۱۵۴,۰۰۰ مورد از آنها حاوی یک تروجان بانکی تلفن همراه بود.

 

روندهای سال

حملات بدافزارها، ابزارهای تبلیغاتی مزاحم و ریسک‌افزارها به دستگاه‌های تلفن همراه در ماه فوریه کاهش یافت، اما تا پایان سال به طور پیوسته با روند صعودی مواجه گردید. در مجموع، محصولات کسپرسکی ۳۳,۷۹۰,۵۹۹ حمله را در سال 2023 مسدود کردند.

بدافزار تهدیدات دستگاه های موبایل در سال 2023
تعداد حملاتی که کاربران راه حل های موبایل کسپرسکی را مورد هدف قرار دادند، 2021-2023

بدافزارها هرازگاهی راه خود را به Google Play باز می‌کنند. به عنوان مثال، در سال 2023، ما متوجه شدیم که این فروشگاه حاوی یک برنامه مخرب به نام Trojan.AndroidOS.Agent.wr است که به عنوان مدیر فایل (file manager) مخفی شده است (تصویر زیر را مشاهده کنید).

بدافزار تهدیدات دستگاه های موبایل در سال 2023

این برنامه کد پروکسی معکوس را رمزگشایی و اجرا کرده و تبلیغات را نمایش داده است. هم گوگل پلی و هم بازارهای شخص ثالث مملو از برنامه‌های سرمایه‌گذاری جعلی بودند که به مهندسی اجتماعی برای حذف داده‌های شخصی کاربران متکی بودند و عمدتاً شماره تلفن و نام کامل را به پایگاه‌های اطلاعاتی مورد استفاده برای کلاهبرداران ارسال می‌کردند.

همچنین در سال 2023، تغییرات مخرب در پیام رسان‌های واتساپ و تلگرام شناسایی گردید که اطلاعات کاربران را به سرقت می‌بردند.

 

آمار تهدیدات دستگاه های موبایل

تعداد پکیج‌های نصب بدافزار و ریسک ‌افزار منحصربه‌فرد جدید از سطوح سال 2022 اندکی به ۱,۳۱۵,۴۰۵ موردکاهش یافت.

 

توزیع پکیج‌های نصب شناسایی شده بر اساس نوع

تهدیدات دستگاه های موبایل
توزیع بدافزار تلفن همراه جدید شناسایی شده بر اساس نوع در سال های 2022 و 2023

ابزارهای تبلیغاتی مزاحم و ریسک افزارها طبق معمول در صدر رتبه بندی قرار گرفتند.MobiDash (35.2٪)  محبوب‌ترین خانواده ابزارهای تبلیغاتی در سال 2023 بود و پس از آن Adlo (9.4٪)  و HiddenAd (9٪)  قرار داشتند.

بدافزار تهدیدات دستگاه های موبایل در سال 2023
سهم کاربرانی که توسط بدافزار یا نوع مخاطره‌افزار خاص مورد حمله قرار گرفته‌اند در کل کاربران کسپرسکی مورد حمله در سال‌های 2022 و 202

بدافزار نوع Trojan-SMS، فعالیت خود را به میزان قابل توجهی کاهش داد و از سال 2022 شش رتبه کاهش یافت. در مقابل، فعالیت ابزارهای تبلیغاتی مزاحم در دستگاه های کاربر افزایش یافتند.

 

۲۰ مورد از رایج‌ترین برنامه‌های بدافزار تلفن همراه شناسایی شده

توجه داشته باشید که رتبه‌بندی بدافزارهای زیر مستثنی از ریسک‌افزار یا PUA‌ها، مانند RiskTool  یا ابزارهای تبلیغاتی مزاحم است.

بدافزار موبایل در سال ۲۰۲۳

* کاربران منحصر به فردی که با این بدافزار به عنوان درصدی از تمامی کاربران مورد حمله راه حل های موبایل کسپرسکی مواجه شده اند.

بسیاری از خانواده‌های بدافزار که در لیست 20 بدافزار رایج سال 2022 نبودند، در سال 2023 به این فهرست پیوستند.

خانواده بدافزار ابر عمومی DangerousObject.Multi.Generic (14.82%)، که بدافزارهای چند خانواده مختلف را پوشش می‌دهد، به طور شگفت‌انگیزی رتبه اول را حفظ کرد. خانواده بدافزار Trojan.AndroidOS.Boogr.gsh (6.81٪)  نیز به موقعیت‌‌های برتر نزدیک بود.

Trojan.AndroidOS.Fakemoney.v (11.76%)، در رتبه دوم، نشان دهنده برنامه‌های کلاهبرداری سرمایه گذاری و پرداخت است. یکی دیگر از انواع برنامه‌های کلاهبرداری با رتبه چهارم، Trojan.AndroidOS.GriftHorse.l (5.73٪) می‌باشد که کاربران را فریب داده تا اشتراک ‌ایی را به عنوان برنامه‌های کاهش وزن خریداری کنند.

تعدادی از مدهای مخرب واتساپ در لیست 20 خانواده بدافزار رایج قرار داشتند، از جمله: Trojan.AndroidOS.Triada.et (4.83%)، Trojan.AndroidOS.Triada.ex (3.31%)، و همچنین Trojan-Spy.AndroidOS.CanesSpy.a (1.79) %)  و Trojan-Spy.AndroidOS.Agent.afq (3.18%).

پکیج تروجان بانکی Trojan-Dropper.AndroidOS.Badpack.g (2.75٪)  نیز در جایگاه دهم قرار گرفت.

جالب اینجاست که Trojan-Dropper.AndroidOS.Agent.uc (2.30%)  نیز به این رتبه بندی پیوست. این Dropper یا نصب کنده بدافزار که بیشتر در تلویزیون‌های هوشمند شناسایی شده است، برای استقرار مخفی بات نت Mirai که دستگاه‌های اندرویدی را مورد هدف قرار می‌دهد، استفاده می‌شود.

 

توزیع خانواده بدافزارها براساس هر منطقه

در این بخش، بدافزارهایی را توضیح می‌دهیم که عمدتاً به کاربران کشورهای خاص حمله کرده‌اند.

بدافزار موبایل در ۲۰۲۳

کاربران ترکیه بیشترین تنوع تهدیدات متمرکز در یک کشور را در سال 2023 تجربه کردند. این‌ها شامل BrowBot، GodFather، تروجان بانکی Sova و بکدور Tambir می‌باشند. Tambir دسترسی VNC را برای عوامل مخرب باز می‌کند، به عنوان یک کیلاگر عمل کرده، پیام‌های SMS، مخاطبین و لیست برنامه‌ها را می‌رباید و پیام‌های SMS ارسال می‌کند.

همچنین چندین تهدید تخصصی در برزیل از جمله تروجان‌های بانکی Banbra و Brats فعال بودند. جاسوس افزارهای SmsThief و SmsEye نیز بیشتر در اندونزی گسترش یافتند. Fakeapp.g، بدافزاری است که وب ‌سایت یک فروشگاه برنامه شخص ثالث را در حین ارسال پیامک به کدهای کوتاه باز می‌کند و متخصص در حمله به کاربران در تایلند است.

 

تروجان‌های بانکی موبایل

تعداد پکیج‌های نصب کننده تروجان بانکی جدید کمی از سطح سال 2022 کاهش یافت و به ۱۵۳,۶۸۲ مورد رسید.

بدافزار تهدیدات دستگاه های موبایل در سال 2023
تعداد پکیج‌های نصب کننده تروجان بانکی موبایل شناسایی شده توسط کسپرسکی در سال‌های 2020-2023

 

10 تروجان بانکی رایج تلفن همراه

بدافزارهای موبایل در سال ۲۰۲۳

تعداد کل حملات تروجان بانکی علیرغم کاهش جزئی در تعداد پکیج‌های نصب منحصر به فرد، در سطح سال 2022 چمشگیر بود. این نشان می‌دهد که عوامل مخرب بیشتر از سال قبل از همان بدافزار برای حمله به کاربران جدید استفاده کرده‌ بودند.

 

تروجان های باج افزار موبایل

تعداد پکیج‌های نصب باج افزار جدید نسبت به سال گذشته اندکی افزایش یافته و به ۱۱,۲۰۲ مورد رسید.

بدافزار تهدیدات دستگاه های موبایل در سال 2023
تعداد پکیج‌های نصب برای باج‌افزار موبایل شناسایی شده توسط کسپرسکی، 2020–2023

 

10 مورد از رایج‌ترین برنامه‌های تروجان باج افزار موبایل

بدافزارهای موبایل در سال ۲۰۲۳

تروجان Rasket (52.39%)  با عقب راندن Pigertl (22.30%) ، جایگاه نخست را در رتبه بندی تروجان بدست آورد. سایر موقعیت‌ها طبق معمول توسط تروجان‌های Rkor، Congur، Small و Svpeng اشغال شدند که برای مدت طولانی فعال بودند.

 

سخن پایانی

فعالیت بدافزارها و ریسک‌افزارهای اندروید در سال 2023 پس از دو سال آرامش نسبی افزایش یافتند و تا پایان سال به سطح اولیه سال 2021 بازگشتند. با این حال، تعداد پکیج‌های نصب منحصر به فرد از سال 2022 کاهش یافته است، که نشان می‌دهد عوامل مخرب بیشتر از پکیج‌های مشابه برای آلوده سازی قربانیان مختلف استفاده می‌کنند. ابزارهای تبلیغاتی مزاحم نیز بیشترین تهدیدات شناسایی شده در سال 2023 را تشکیل دادند.

توجه به این تکته ضروری است که مهاجمان همچنان به استفاده از بازارهای رسمی اپلیکیشن مانند گوگل پلی برای انتشار بدافزار ادامه خواهند داد.

 

منبع

همچنین ممکن است دوست داشته باشید

پیام بگذارید