بررسی تهدیدات موبایل در سه ماهه سوم ۲۰۲۴
تهدیدات موبایل به طور قابل توجهی تکامل یافتهاند که ناشی از اتکا افراد به تلفنهای هوشمند برای کارهای مختلف میباشد. مهمترین تهدیدات در حال حاضر شامل بدافزارهای پیشرفته از جمله تروجانهای بانکی، طرحهای فیشینگ که اپلیکیشنهای بانکی و پرداخت موبایل را هدف قرار میدهند، بدافزارهای مختص کیف پولهای ارز دیجیتال و Adwareها (ابزارهای تبلیغاتی مزاحم) میشود.
ما در این مقاله با استناد به گزارش کسپرسکی، تهدیدات حوزه موبایل را در سه ماهه سوم ۲۰۲۴ مورد بررسی قرار خواهیم داد.
بررسی آمار سه ماهه سوم ۲۰۲۴
طبق اظهارات شبکه امنیتی کسپرسکی، در سه ماهه سوم ۲۰۲۴:
- از ۶.۷ میلیون حمله بدافزارهای موبایل، Adwareها و برنامههای بالقوه ناخواسته تلفن همراه جلوگیری شده است.
- Adware، رایجترین تهدید موبایل میباشد که 36 ٪ از کل تهدیدات شناسایی شده این حوزه را به خود اختصاص داده است.
- بیش از ۲۲۲,۰۰۰ پکیج نصب مخرب و بالقوه ناخواسته شناسایی شده است که از این تعداد:
- ۱۷,۸۲۲ مورد را تروجانهای بانکی موبایل تشکیل میدهند.
- ۱,۵۷۶ مورد را نیز تروجانهای باج افزار موبایل تشکیل میدهند.
نکات برجسته سه ماهه سوم ۲۰۲۴
حملات موبایل شامل بدافزار، ابزارهای تبلیغاتی مزاحم یا برنامههای بالقوه ناخواسته با ۱۳ درصد کاهش نسبت به سه ماهه قبل خود، به ۶,۶۸۶,۳۷۵ مورد رسیده است.
به گفته کسپرسکی علت این روند نزولی، کاهش مداوم فعالیت Adwareها، خصوصا خانواده Adware.androidos.hiddenad میباشد. با این حال، انتشار بدافزار از طریق فروشگاههای رسمی در سه ماهه سوم افزایش افته است که نمونه آن تروجان xHelper در Open Browser فروشگاه گوگل پلی میباشد.
Xhelper به عنوان یک دانلودر مخفی عمل کرده و برنامههای مختلفی را در دستگاه اندروید نصب میکند که توجه کاربر را جلب نمیکنند. این قبیل دانلودرها میتوانند هم تبلیغات مخرب و هم بدافزار را بر روی دستگاه مستقر نمایند.
از سوی دیگر کارشناسان کسپرسکی اپلیکیشنهای بسیاری را هم در فروشگاه گوگل پلی و هم خارج از آن یافتند که آلوده به تروجان Necro بودند. Necro یک تروجان چند کامپوننتی با مجموعه گستردهای از ویژگیها است. این تروجان میتواند هر اقدامی از جمله نمایش تبلیغات مخرب و مزاحم، دانلود بدافزار و اشتراکهای خودکار را بر روی دستگاه پیاده سازی کند.
آمار تهدیدات موبایل
تعداد بدافزارهای اندروید شناسایی شده و نمونه برنامههای بالقوه ناخواسته نیز در سه ماهه سوم ۲۰۲۴ به ۲۲۲,۴۴۴ مورد کاهش یافته است.
Adwareها (۳۶.۲۸% ) و riskwareها به عنوان RiskTool (%۲۳.۹۰) دسته بندی میشوند. سهم RiskToolها به طور قابل توجهی از سه ماهه دوم سال جاری کاهش یافته است.
20 مورد از مهمترین خانوادههای بدافزار موبایل
جدول زیر، ۲۰ مورد از مهمترین و فعالترین خانوادههای بدافزار موبایل را نشان میدهد.
|
خانواده بدافزار |
درصد در سه ماهه دوم ۲۰۲۴ |
درصد در سه ماهه سوم ۲۰۲۴ |
تغییر در رتبه بندی |
|
DangerousObject.Multi.Generic. |
11.44 |
9.79 |
0 |
|
Trojan.AndroidOS.Triada.ga |
6.66 |
9.18 |
+1 |
|
Trojan.AndroidOS.Fakemoney.v |
6.60 |
9.12 |
+1 |
|
Trojan.AndroidOS.Boogr.gsh |
6.01 |
5.22 |
+1 |
|
Trojan.AndroidOS.Triada.gs |
0.00 |
5.05 |
|
|
Trojan-Banker.AndroidOS.Mamont.bc |
0.14 |
4.89 |
+180 |
|
Trojan-Downloader.AndroidOS.Dwphon.a |
2.71 |
4.74 |
+1 |
|
DangerousObject.AndroidOS.GenericML. |
7.56 |
4.45 |
-6 |
|
Trojan.AndroidOS.Fakemoney.bw |
1.17 |
4.27 |
+15 |
|
Trojan.AndroidOS.Triada.gm |
5.16 |
3.89 |
-3 |
|
Trojan-Spy.AndroidOS.SpyNote.bv |
1.26 |
3.68 |
+10 |
|
Trojan-Spy.AndroidOS.SpyNote.bz |
1.97 |
2.98 |
-1 |
|
Trojan-Downloader.AndroidOS.Agent.mm |
1.29 |
2.67 |
+7 |
|
Trojan-Spy.AndroidOS.SpyNote.cc |
1.18 |
2.45 |
+9 |
|
Trojan.AndroidOS.Triada.gn |
2.23 |
2.44 |
-5 |
|
Trojan.AndroidOS.Generic. |
2.59 |
2.31 |
-7 |
|
Trojan-Dropper.Linux.Agent.gen |
0.90 |
1.54 |
+13 |
|
Trojan-Downloader.AndroidOS.Necro.f |
0.00 |
1.33 |
|
|
Trojan.AndroidOS.Triada.fd |
5.89 |
1.30 |
-13 |
|
Trojan-Spy.AndroidOS.SpyNote.ck |
0.00 |
1.25 |
بدافزارهای فعال در مناطق جغرافیایی خاص
جدول زیر شامل انواع بدافزارهایی است که بیشتر بر روی کشورهای خاص متمرکز میباشند.
|
پکیج |
کشور |
% |
|
Trojan-Banker.AndroidOS.BrowBot.q |
ترکیه |
98.80 |
|
Trojan-Banker.AndroidOS.Coper.c |
ترکیه |
97.99 |
|
Trojan-Banker.AndroidOS.Coper.a |
ترکیه |
97.70 |
|
HackTool.AndroidOS.FakePay.c |
برزیل |
97.36 |
|
Trojan-Spy.AndroidOS.SmsThief.ya |
هند |
97.33 |
|
Trojan-Banker.AndroidOS.UdangaSteal.f |
اندونزی |
96.75 |
|
Trojan-Dropper.AndroidOS.Agent.sm |
ترکیه |
96.71 |
|
Trojan-Banker.AndroidOS.Agent.ox |
هند |
95.85 |
|
Trojan-Banker.AndroidOS.Agent.pp |
هند |
95.50 |
|
Trojan-Banker.AndroidOS.Rewardsteal.n |
هند |
95.31 |
|
Trojan-Banker.AndroidOS.UdangaSteal.k |
هند |
95.17 |
|
Backdoor.AndroidOS.Tambir.d |
ترکیه |
95.14 |
|
Trojan-Spy.AndroidOS.SmsThief.fs |
ترکیه |
95.10 |
|
Backdoor.AndroidOS.Tambir.a |
ترکیه |
94.93 |
|
Trojan-Spy.AndroidOS.SmsThief.wk |
هند |
94.87 |
|
Trojan-Spy.AndroidOS.SmsThief.xy |
هند |
94.59 |
|
Trojan-Banker.AndroidOS.Rewardsteal.gm |
هند |
94.55 |
|
Trojan-Banker.AndroidOS.UdangaSteal.b |
اندونزی |
94.32 |
|
Trojan-Dropper.AndroidOS.Hqwar.bf |
ترکیه |
94.31 |
|
Trojan-Spy.AndroidOS.SmsThief.vb |
اندونزی |
94.28 |
|
Trojan-Banker.AndroidOS.Coper.d |
ترکیه |
94.17 |
تروجانهای بانکی موبایل
پکیجهای نصب تروجان بانکی موبایل در سه ماهه سوم ۲۰۲۴ به 17،822 مورد رسیده است.
۱۰ مورد از مهمترین و فعالترین تروجانهای بانکی موبایل به شرح زیر میباشند:
|
خانواده بدافزار |
درصد در سه ماهه دوم ۲۰۲۴ |
درصد در سه ماهه سوم ۲۰۲۴ |
تغییر در رتبه بندی |
|
Trojan-Banker.AndroidOS.Mamont.bc |
1.47 |
35.29 |
+21 |
|
Trojan-Banker.AndroidOS.Coper.c |
0.00 |
6.61 |
|
|
Trojan-Banker.AndroidOS.Agent.rj |
0.00 |
5.53 |
|
|
Trojan-Banker.AndroidOS.GodFather.m |
6.41 |
5.40 |
0 |
|
Trojan-Banker.AndroidOS.Faketoken.z |
5.17 |
4.67 |
0 |
|
Trojan-Banker.AndroidOS.Mamont.aj |
0.39 |
4.44 |
+33 |
|
Trojan-Banker.AndroidOS.Svpeng.aj |
3.74 |
3.84 |
+3 |
|
Trojan-Banker.AndroidOS.Coper.a |
2.35 |
3.22 |
+7 |
|
Trojan-Banker.AndroidOS.Mamont.aq |
14.13 |
2.93 |
-8 |
|
Trojan-Banker.AndroidOS.UdangaSteal.b |
10.10 |
2.87 |
-8 |
از آنجایی که مجرمان سایبری با فناوریهای جدید سازگار و همگام هستند، سازمانها میبایست امنیت موبایل را در استراتژیهای کلی امنیت سایبری خود در اولویت قرار دهند تا خطرات مرتبط با این تهدیدات در حال تکامل را کاهش دهند.
