چشم انداز تهدیدات دستگاه های موبایل در سال 2023

توجه: ارقام ارائه شده در حوزه تهدیدات دستگاه های موبایل در این مقاله بر اساس آمار دریافت شده از آن دسته کاربران کسپرسکی است که با اشتراک گذاری داده‌های راه حل “Kaspersky Security Network” موافقت کرده‌اند. داده‌های سال‌های پیش از 2023 ممکن است با آنچه قبلاً منتشر شده بودند متفاوت باشند، چرا که روش محاسبه اصلاح شده و داده‌ها به صورت گذشته‌نگر در سال 2023 بازنگری شده‌اند.

بررسی آمار و ارقام تهدیدات دستگاه های موبایل در سال ۲۰۲۳:

طبق گفته شبکه امنیتی کسپرسکی، در سال 2023:

راه‌حل‌های کسپرسکی حدود 33.8 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و ریسک‌افزار را مسدود کردند.
رایج‌ترین تهدید برای دستگاه‌های تلفن همراه، ابزارهای تبلیغاتی مزاحم بوده است که 40.8٪ از کل تهدیدات شناسایی شده را شامل می‌شود.
راه‌حل‌های کسپرسکی بیش از 1.3 میلیون بسته نصب مخرب را شناسایی کردند که ۱۵۴,۰۰۰ مورد از آنها حاوی یک تروجان بانکی تلفن همراه بود.

روندهای سال

حملات بدافزارها، ابزارهای تبلیغاتی مزاحم و ریسک‌افزارها به دستگاه‌های تلفن همراه در ماه فوریه کاهش یافت، اما تا پایان سال به طور پیوسته با روند صعودی مواجه گردید. در مجموع، محصولات کسپرسکی ۳۳,۷۹۰,۵۹۹ حمله را در سال 2023 مسدود کردند.

بدافزارها هرازگاهی راه خود را به Google Play باز می‌کنند. به عنوان مثال، در سال 2023، ما متوجه شدیم که این فروشگاه حاوی یک برنامه مخرب به نام Trojan.AndroidOS.Agent.wr است که به عنوان مدیر فایل (file manager) مخفی شده است (تصویر زیر را مشاهده کنید).

این برنامه کد پروکسی معکوس را رمزگشایی و اجرا کرده و تبلیغات را نمایش داده است. هم گوگل پلی و هم بازارهای شخص ثالث مملو از برنامه‌های سرمایه‌گذاری جعلی بودند که به مهندسی اجتماعی برای حذف داده‌های شخصی کاربران متکی بودند و عمدتاً شماره تلفن و نام کامل را به پایگاه‌های اطلاعاتی مورد استفاده برای کلاهبرداران ارسال می‌کردند.

همچنین در سال 2023، تغییرات مخرب در پیام رسان‌های واتساپ و تلگرام شناسایی گردید که اطلاعات کاربران را به سرقت می‌بردند.

آمار تهدیدات دستگاه های موبایل

تعداد پکیج‌های نصب بدافزار و ریسک ‌افزار منحصربه‌فرد جدید از سطوح سال 2022 اندکی به ۱,۳۱۵,۴۰۵ موردکاهش یافت.

توزیع پکیج‌های نصب شناسایی شده بر اساس نوع

ابزارهای تبلیغاتی مزاحم و ریسک افزارها طبق معمول در صدر رتبه بندی قرار گرفتند.MobiDash (35.2٪) محبوب‌ترین خانواده ابزارهای تبلیغاتی در سال 2023 بود و پس از آن Adlo (9.4٪) و HiddenAd (9٪) قرار داشتند.

بدافزار نوع Trojan-SMS، فعالیت خود را به میزان قابل توجهی کاهش داد و از سال 2022 شش رتبه کاهش یافت. در مقابل، فعالیت ابزارهای تبلیغاتی مزاحم در دستگاه های کاربر افزایش یافتند.

۲۰ مورد از رایج‌ترین برنامه‌های بدافزار تلفن همراه شناسایی شده

توجه داشته باشید که رتبه‌بندی بدافزارهای زیر مستثنی از ریسک‌افزار یا PUA‌ها، مانند RiskTool یا ابزارهای تبلیغاتی مزاحم است.

* کاربران منحصر به فردی که با این بدافزار به عنوان درصدی از تمامی کاربران مورد حمله راه حل های موبایل کسپرسکی مواجه شده اند.

بسیاری از خانواده‌های بدافزار که در لیست 20 بدافزار رایج سال 2022 نبودند، در سال 2023 به این فهرست پیوستند.

خانواده بدافزار ابر عمومی DangerousObject.Multi.Generic (14.82%)، که بدافزارهای چند خانواده مختلف را پوشش می‌دهد، به طور شگفت‌انگیزی رتبه اول را حفظ کرد. خانواده بدافزار Trojan.AndroidOS.Boogr.gsh (6.81٪) نیز به موقعیت‌‌های برتر نزدیک بود.

Trojan.AndroidOS.Fakemoney.v (11.76%)، در رتبه دوم، نشان دهنده برنامه‌های کلاهبرداری سرمایه گذاری و پرداخت است. یکی دیگر از انواع برنامه‌های کلاهبرداری با رتبه چهارم، Trojan.AndroidOS.GriftHorse.l (5.73٪) می‌باشد که کاربران را فریب داده تا اشتراک ‌ایی را به عنوان برنامه‌های کاهش وزن خریداری کنند.

تعدادی از مدهای مخرب واتساپ در لیست 20 خانواده بدافزار رایج قرار داشتند، از جمله: Trojan.AndroidOS.Triada.et (4.83%)، Trojan.AndroidOS.Triada.ex (3.31%)، و همچنین Trojan-Spy.AndroidOS.CanesSpy.a (1.79) %) و Trojan-Spy.AndroidOS.Agent.afq (3.18%).

پکیج تروجان بانکی Trojan-Dropper.AndroidOS.Badpack.g (2.75٪) نیز در جایگاه دهم قرار گرفت.

جالب اینجاست که Trojan-Dropper.AndroidOS.Agent.uc (2.30%) نیز به این رتبه بندی پیوست. این Dropper یا نصب کنده بدافزار که بیشتر در تلویزیون‌های هوشمند شناسایی شده است، برای استقرار مخفی بات نت Mirai که دستگاه‌های اندرویدی را مورد هدف قرار می‌دهد، استفاده می‌شود.

توزیع خانواده بدافزارها براساس هر منطقه

در این بخش، بدافزارهایی را توضیح می‌دهیم که عمدتاً به کاربران کشورهای خاص حمله کرده‌اند.

کاربران ترکیه بیشترین تنوع تهدیدات متمرکز در یک کشور را در سال 2023 تجربه کردند. این‌ها شامل BrowBot، GodFather، تروجان بانکی Sova و بکدور Tambir می‌باشند. Tambir دسترسی VNC را برای عوامل مخرب باز می‌کند، به عنوان یک کیلاگر عمل کرده، پیام‌های SMS، مخاطبین و لیست برنامه‌ها را می‌رباید و پیام‌های SMS ارسال می‌کند.

همچنین چندین تهدید تخصصی در برزیل از جمله تروجان‌های بانکی Banbra و Brats فعال بودند. جاسوس افزارهای SmsThief و SmsEye نیز بیشتر در اندونزی گسترش یافتند. Fakeapp.g، بدافزاری است که وب ‌سایت یک فروشگاه برنامه شخص ثالث را در حین ارسال پیامک به کدهای کوتاه باز می‌کند و متخصص در حمله به کاربران در تایلند است.

تروجان‌های بانکی موبایل

تعداد پکیج‌های نصب کننده تروجان بانکی جدید کمی از سطح سال 2022 کاهش یافت و به ۱۵۳,۶۸۲ مورد رسید.

10 تروجان بانکی رایج تلفن همراه

تعداد کل حملات تروجان بانکی علیرغم کاهش جزئی در تعداد پکیج‌های نصب منحصر به فرد، در سطح سال 2022 چمشگیر بود. این نشان می‌دهد که عوامل مخرب بیشتر از سال قبل از همان بدافزار برای حمله به کاربران جدید استفاده کرده‌ بودند.

تروجان های باج افزار موبایل

تعداد پکیج‌های نصب باج افزار جدید نسبت به سال گذشته اندکی افزایش یافته و به ۱۱,۲۰۲ مورد رسید.

10 مورد از رایج‌ترین برنامه‌های تروجان باج افزار موبایل

تروجان Rasket (52.39%) با عقب راندن Pigertl (22.30%) ، جایگاه نخست را در رتبه بندی تروجان بدست آورد. سایر موقعیت‌ها طبق معمول توسط تروجان‌های Rkor، Congur، Small و Svpeng اشغال شدند که برای مدت طولانی فعال بودند.

سخن پایانی

فعالیت بدافزارها و ریسک‌افزارهای اندروید در سال 2023 پس از دو سال آرامش نسبی افزایش یافتند و تا پایان سال به سطح اولیه سال 2021 بازگشتند. با این حال، تعداد پکیج‌های نصب منحصر به فرد از سال 2022 کاهش یافته است، که نشان می‌دهد عوامل مخرب بیشتر از پکیج‌های مشابه برای آلوده سازی قربانیان مختلف استفاده می‌کنند. ابزارهای تبلیغاتی مزاحم نیز بیشترین تهدیدات شناسایی شده در سال 2023 را تشکیل دادند.

توجه به این تکته ضروری است که مهاجمان همچنان به استفاده از بازارهای رسمی اپلیکیشن مانند گوگل پلی برای انتشار بدافزار ادامه خواهند داد.

منبع

The mobile malware threat landscape in 2023