5 خطر امنیتی موبایل که می‌توانند شما را تهدید کنند

بر اساس آمار منتشرشده، خطر امنیتی موبایل در سال 2018 میلادی با رشد زیادی همراه بوده است. ما قصد داریم شما را با 5 خطر امنیتی موبایل که شما را تهدید می‌کنند، آشنا خواهیم کرد.

آزمایشگاه کسپرسکی در پنجم مارس سال 2019 میلادی اقدام به انتشار مقاله‌ای درباره روش‌های حمله ویروس موبایل در سال 2018 میلادی کرد؛ آن‌ها متوجه شدند که حملات ویروسی در طول یک سال تا دو برابر افزایش پیدا کرده است. ما قصد داریم نگاهی به روش‌های حملاتی داشته باشیم که بیشترین استفاده را در سال 2018 میلادی داشتند، همچنین با شیوه‌های جدید محافظت از تهدیدات هم آشنا خواهید شد.

1: Trojan Droppers

اینطور که پیداست، Trojan Droppers را یک جانور عجیب می‌شناسند، زیرا هیچ صدمه‌ای به صورت مستقیم وارد نمی‌کند؛ آن‌ها به عنوان یک برنامه مفید و کاربردی مورد استفاده قرار می‌گیرند و پس از نصب، ویروس را در گوشی فعال خواهند کرد، حتی ممکن است وارد لایه‌های عمیق گوشی شوند و پس از حذف برنامه توسط کاربر هم به آلوده کردن سیستم ادامه دهند.

هدف اصلی تروجان‌ها که به عنوان خطر امنیتی موبایل هم شناخته می‌شوند را می‌توان ایجاد مشکل در انتقال فایل‌ها دانست. اینطور که پیداست، نویسندگان این بدافزار علاقه زیادی به آن دارند، زیرا لایه‌های حفاظتی زیادی برای محافظت از تروجان ایجاد می‌کنند.

چگونه با این تهدید مقابله کنیم؟

با این که Trojan Droppers پیچیده است، اما کماکان از همان قوانین مشترک میان بدافزارها استفاده می‌کند. توجه داشته باشید که آن‌ها قبل از آلوده کردن سیستم، باید بر روی سیستم شما دانلود شوند و بدین ترتیب، رعایت قوانین کلی اجتناب از نرم افزارهای مخرب مبتنی بر فایل، جهت جلوگیری از آلوده شدن سیستم، لازم خواهد بود.

شما باید نسبت به دانلود برنامه‌ها و فایل‌های مشکوک از سایت‌های نامعتبر یا ایمیل‌ها خودداری کنید، همچنین مواظب برنامه‌های رایگانی که از فروشگاه‌های رسمی اپلیکیشن دریافت می‌کنید هم باشید. اطمینان حاصل کنید که از یک آنتی ویروس قوی و کارآمد در گوشی هوشمند جهت جلوگیری از فعال شدن ویروس تروجان استفاده می‌کنید.

2: بدافزار پیامک بانکی

در صورتی که هکرها تمام اطلاعات مربوط به حساب بانکی شما را داشته باشند، اما احراز هویت دو مرحله‌ای پیامک را در گوشی خود فعال کرده باشید، آن‌ها نمی‌توانند بدون داشتن کد موردنظر وارد شوند و به همین علت است که هکرها از ویروس جهت خواندن پیامک‌های قربانیان استفاده می‌کنند. هنگامی که هکرها، کار ورود به حساب بانکی اهدافشان را انجام دهند، ویروس‌ها می‌توانند پیامک حاوی کد را برای هکرها ارسال کنند و به راحتی کار ورود به حساب با موفقیت انجام خواهد شد.

برای انجام این کار، ویروس نیازمند دریافت مجوز خواندن پیام‌ها بوده و معمولا به عنوان پیام‌رسان‌های واتس اپ پنهان می‌شوند. زمانی که ویروس‌ها از کاربران درخواست مجوز برای خواندن پیامک کنند، قطعا کاربران آن را بخشی از خدمات پیام‌رسان می‌دانند و به راحتی اجازه دسترسی را صادر خواهند کرد. بدین ترتیب، نرم افزارهای مخرب می‌توانند این سرویس را هدف قرار دهند و تمام پیام‌های فرستاده شده را دریافت کنند. هنگامی که یک کد 2FA برای کاربران ارسال شود، ویروس‌ها می‌توانند کد را مشاهده کرده و برای نویسنده بدافزار ارسال کنند.

چگونه با این تهدید مقابله کنیم؟

مواظب برنامه‌هایی که از شما درخواست دسترسی به برخی خدمات را ارائه می‌کنند، باشید. ویروس‌ها به چنین برنامه‌هایی برای خواندن پیام‌ها نیاز دارند و لغو درخواست آن‌ها یا خودداری از نصب برنامه‌ها می‌تواند باعث ایمن نگه داشتن حساب شما شود. هنگام نصب یک برنامه پیام‌رسان نسبت به مورد تایید بودن منبع آن، اطمینان حاصل کنید.

3: بدافزارهای تبلیغاتی

برخلاف بدافزارهای مخرب پولی، بدافزارهای تبلیغاتی هیچ مزاحمتی برای حساب بانکی کاربران ایجاد نمی‌کنند، اما تلاش خواهند کرد تا تمام درآمد حاصل از تبلیغات را از طریق اثر متقابل برداشت کنند. اینطور که پیداست، تبلیغ‌کنندگان به ازای هر کلیک، مبالغ خوبی پرداخت نمی‌کنند و نویسندگان بدافزارها باید روش‌های خاص را برای جذب مخاطبین در نظر بگیرند. در صورتی که توسعه‌دهندگان بدافزار هوشمندانه عمل کنند، اطمینان حاصل خواهند کرد که تبلیغات خارج از برنامه نمایش داده شود؛ این کار باعث می‌شود شناسایی برنامه مخرب توسط کاربران سخت شود.

چگونه با این تهدید مقابله کنیم؟

مواظب باشید که برنامه‌های موردنظرتان را از منابع رسمی دانلود کنید. در صورتی که پس از نصب یک برنامه متوجه شوید تبلیغات زیادی برای شما نمایش داده می‌شود، قطعا برنامه مخرب را شناسایی خواهید کرد و باید آن را حذف کنید، سپس آنتی ویروس را برای پاکسازی باقی‌مانده ویروس‌ها فعال کنید.

توجه داشته باشید که برخی برنامه‌های مخرب، بلافاصله پس از نصب، اقدام به ارسال تبلیغات نخواهند گرفت، در حقیقت می‌خواهند نظر شما را نسبت به خود مثبت کنند، اما در نظر داشته باشید که همواره آخرین برنامه نصب‌شده می‌تواند به عنوان برنامه مخرب شناسایی شود.

4: Miner Trojans

سال 2018 میلادی را می‌توان یک سال بسیار بد برای اجتناب از تروجان های ماینر عنوان کرد؛ اینطور که پیداست، آن‌ها توانستند رشد 5 برابری را در یک سال تجربه کنند. این یک نشانه از نویسندگان بدافزار بوده که به راحتی امنیت دستگاه را نقض کرده و به سمت برنامه‌های پولی حرکت می‌کنند. تروجان های معمولی از عملی به نام کریپتو جکینگ استفاده می‌کنند؛ این عامل مخرب از توان پردازنده دستگاه و هزینه مستقیمی که بر عهده شما قرار دارد به منظور استخراج ارز دیجیتال، استفاده می‌کرد.

میزان فعلی توسعه در گوشی های هوشمند باعث می‌شود تروجان های ماینر انتخاب خوبی برای توسعه‌دهندگان به حساب آیند. گوشی‌ها به طور فزاینده‌ای قدرتمندتر شده‌اند و همین مسئله باعث می‌شود تا حمله از طریق تروجان‌های ماینر، سودآورتر شود. خوشبختانه تشخیص این که یک تروجان ماینر در گوشی وجود دارد، بسیار آسان بوده و مهم‌ترین نشانه آن را می‌توان کند شدن سرعت گوشی دانست. نویسندگان تروجان ماینر همواره در تلاش هستند تا برنامه‌های خود را در برابر حذف شدن، مقاوم سازند.

چگونه با این تهدید مقابله کنیم؟

در صورتی که عملکرد گوشی شما بسیار کند شود، می‌توان گفت که احتمال وجود یک تروجان ماینر وجود دارد. شما می‌توانید با استفاده از یک آنتی ویروس، دستگاه خود را اسکن کرده و مورد بررسی قرار دهید تا از هرگونه خطر امنیتی موبایل جلوگیری به عمل آورید. توجه داشته باشید که کند شدن سرعت دستگاه را می‌توان به دلیل نصب تعداد زیادی از برنامه‌ها هم دانست، بنابراین تمام کندی سرعت گوشی را نمی‌توان به وجود یک ویروس مرتبط کرد.

5: Riskware

اینطور که پیداست، ما افزایش Riskware را در سال 2018 میلادی مشاهده کرده‌ایم. Riskware را می‌توان بسیار عجیب توصیف کرد، زیرا به طور خاص برای خرابکاری طراحی نشده است؛ این نام به برنامه‌هایی تعلق خواهد گرفت که عملکرد ایمنی ندارند و ممکن است توسط هکرها مورد استفاده قرار گیرند، حتی اگر توسعه‌دهندگان قصد آسیب رساندن به هیچ شخصی را نداشته باشند.

ما در سال 2018 میلادی شاهد ظهور تهدیدات خطرناکی بودیم که خر‌ید درون برنامه‌ای را مدیریت می‌کردند. معمولا زمانی که یک کاربر اقدام به خرید درون برنامه‌ای در یک دستگاه اندرویدی یا iOS می‌کند، پرداخت‌ها توسط یک سرویس فروشگاهی رسمی انجام می‌شود. با این که عملکرد رسمی فروشگاه برای کاربران عالی به نظر می‌رسد، اما می‌تواند وسیله‌ای در دستان توسعه‌دهندگان جهت فریب کاربران به حساب آید.

گاهی وقت‌ها توسعه‌دهندگان تازه‌کار از یک سیستم مبتنی بر Riskware استفاده می‌کنند که هنگام خرید درون برنامه‌ای توسط یک کاربر اقدام به ارسال پیامک برای توسعه‌دهنده خواهد کرد. متاسفانه این سیستم SMS بدین معناست که توسعه‌دهنده به طور کامل بر روی خرید کنترل دارد.

چگونه با این تهدید مقابله کنیم؟

در صورتی که ابزار رسمی پرداخت در برنامه‌های دارای قابلیت پرداخت درون برنامه‌ای به شما ارائه نشود، دست نگه دارید و کار خرید را انجام ندهید؛ همواره خرید خود را از طریق کانال‌های معتبر انجام دهید.

بدافزار Ransomware محبوبیت خود را از دست داده است!

هر اندازه که حملات بانکداری پیامکی در حال افزایش است، ما شاهد کاهش محبوبیت بدافزار Ransomware هستیم؛ این مسئله عجیب به نظر می‌رسد، زیرا یک راه بسیار خوب برای کسب درآمد هکرها به حساب می‌آید. دلایل زیر را می‌توان به عنوان عوامل مهم و تاثیرگذار در کاهش محبوبیت Ransomware به حساب آورد:

• کاربران به خوبی تهدید Ransomware را شناخته‌اند و تصمیم گرفته‌اند تا با انصراف از انجام خرید، بدافزار را با شکست مواجه کنند.
• این بدافزار به صورت تصادفی می‌تواند کاربران را آلوده کند؛ در حقیقت این بدافزار باعث آلوده شدن افرادی خواهد شد که توان پرداخت را ندارند.
• ذخیره نشدن اطلاعات کافی و مهم در گوشی های هوشمند.

همانطور که گفته شد، سال 2018 میلادی را می‌توان به عنوان یک سال بد به دلیل توسعه نرم افزارهای مخرب معرفی کرد. شما می‌توانید با ایمن نگه داشتن گوشی هوشمندتان از خود در برابر خطر امنیتی موبایل ، محافظت کنید.