وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

تهدیدهای امنیتی موبایل: واقعیت یا افسانه؟

در گروهاخبار ایدکو، ۱۴۰۰/۳/۲۵

اسمارت‌فون‌ها درست به اندازه کامپیوترهای معمول با تهدیدهای امنیتی مواجه می‌شوندو برخی‌اوقات مصرف‌کنندگان در این خصوص دچار تردید می‌شوند. با اینکه خیلی از متخصصین امنیتی در این خصوص هشدار می‌دهند اما هنوز هم این مسئله توسط کاربران مهم تلقی نشده و پشت گوش انداخته می‌شود. اینکه گوشی‌های ما به لحاظ فیزیکی به شبکه وصل نیستند به این معنا نیست که از تهدیدهای سایبری در امانند. در حقیقت، اسمارت‌فون‌ها بیش از حد تصور ما در برابر تهدیدهای سایبری آسیب‌پذیرند. در ادامه با ما همراه شوید تا توضیح دهیم چرا دستگاه‌های موبایل هم می‌توانند به لحاظ امنیتی تهدید شوند.

تهدیدهای پلت‌فرم اگنوستیک[1]

بیشتر تهدیدهای امنیتی که کاربران معمولی از طریق اینترنت با آن‌ها مواجه می‌شوند فرقی ندارد اپ آلوده است یا وبسایتی جعلی- اسکمی از طریق کانال‌های رسانه اجتماعی کاربر ارسال شده است و یا کار، کار یک نقشه فیشینگ بوده که از طریق ایمیل یا اس‌ام‌اس صورت گرفته. حتی باج‌افزارها هم می‌توانند اگر به حد کافی به عامل تهدید اختیار عمل داده باشید به داخل گوشی شما راه پیدا کنند. و البته معضل بزرگ دیگر، رخنه‌ی تعقیب‌افزارها به پلت‌فرم‌های موبایل است. این نوع بدافزار خواه با اکسپلویت آسیب‌پذیری در نرم‌افزار گوشی راهش باز شده است و خواه با نصب شدن تعمدی توسط -فرضاً- یک نامزد حسود، به طور خاص سر و کارش با گوشی‌های موبایل است؛ زیرا آن‌ها حاوی کلی داده شخصی و کانال‌های ارتباطی خصوص هستند. تهدیدهای موبایل افسانه نیستند و بیشتر تهدیدها روی هر پلت‌فرمی که بگویید قابلیت اجرا دارند؛ بدین معنا که آن‌ها مادامیکه سخ‌افزار بتواند ب وب وصل شود فرقی برای سیستم‌عامل یا نوع دستگاه قائل نمی‌شوند. افزون بر این، بیشتر تهدیدها که محوریتشان کاربر است تمرکز خود را روی سرقت داده می‌گذارند (پسوردها، اطلاعات کارت اعتباری و غیره). در بسیاری از موارد هیچ بدافزاری برای دستکاری این داده‌ها لازم نیست. برای سرقت داده‌های شخصی یا مالی کاربر همه آنچه لازم است یک حمله فیشینگ به موقع است. آیفون‌ها هم از گزند هک‌ها مصون نیستند. «هکرهای کلاه سفید» در حقیقت محققین امنیتی ماهری هسند که کارشان پیدا کردن و اکسپلویت آسیب‌پذیری‌های مختص دستگاه است؛ طوری که اول آن‌ها بدان‌ها پی ببرند تا مجرمان سایبری. اما این باعث نمی‌شود «کلاه سیاه‌ها» دست از تلاش‌های خود بردارند.

وقتی مجرمان سایبری موفق شوند، اکسپلویت‌های موبای خود را با قیمت میلیون ها دلار در بازار سیاه می‌فروشند. اخیراً آسیب‌پذیری‌ای هم در واتس‌اپ باعث شده بود عاملین تهدید بتوانند روی آیفون‌ها تعقیب‌افزار نصب کنند. اینها تنها نمونه‌هایی بودند که نشان می‌دهد اکوسیستم دیوارکشی‌شده‌ی اپل چندان هم نمی‌تواند از دست هکرها قسر در برود.

همانطور که در گزارش چشم‌انداز تهدید مصرف‌کننده 2020مان نشان داده شد، افزایش حجم محبوبیت راهکارهای ویدیو کنفرانس در طول پاندمی کرونا راه را برای جولان بیشتر عاملین تهدید باز کرد. ما تعداد زیادی کاربر را شناسایی کردیم که از فروشگاه‌های اپ غیررسمی اپ‌های زوم را نصب کرده و خود را در معرض بدافزار قرار داده بودند. این سناریو مشخصاً روی گوشی‌های اندرویدی کاربرد دارد. همانطور که در ورودی لابراتوار بیت‌دیفندر پرداخته شده، یکی از بزرگ‌ترین نقاط قوت اندروید که همان توانایی در سایدلود کردن اپ‌ها از منابع غیررسمی است- همچنین بزرگ‌ترین نقطه ضعفش هم هست.

محققین ما اینطور فکر می‌کنند:

«مجرمان با استفاده از ترکیبی از ترفندها برای متقاعد کردن کاربران در نصب اپ‌ها خارج از فروشگاهی رسمی بیشتر بدافزارهای خود را از طریق سایدلودینگ توزیع می‌کنند. اگر دستگاه‌های موبایل به هیچ راهکار امنیتی مجهز نباشند اپ‌های آلوده می‌توانند آزاده جولان دهند».

 Teabot که همچنین Anatsa نیز نامیده می‌شود یک بدافزار اندرویدی است که می‌تواند از طریق Accessibility Services حملات زیرکانه و خطرناکی را اجرا کند. این بدافزار قادر است در پیام‌ها مداخله کرده، فعالیت‌های کی‌لاکینگ انجام داده، کدهای احراز هویت گوگل سرقت نموده و حتی به نویسندگان خود قدرت دهد تا روی گوشی کاربر نظارت کامل داشته باشند. پلی‌لود تی‌بات در اپ‌های فیک، پنهان می‌شود و همتاهای محبوب خود را از فروشگاه رسمی گوگل‌پلی کپی می‌کند- برخی حتی بیش از 50 میلیون بار نیز دانلود شده‌اند. یکی از متودهای توزیع محبوب از اد بلاکر آلوده‌ای استفاده می‌کند که افراد عامدانه به دنبالش هستند و از منابع غیررسمی نیز دانلودش می‌کنند. سایر راه‌های حمله نیز شامل اپ‌های آنتی‌ویروس رایگان می‌شوند.

راهکار امنیتی (استفاده از امنیت موبایل بیت‌دیفندر)

بیت‌دیفندر از پیش خطراتی را که متجه پلت‌فرم‌های موبایل شده و نیز موانع حریم خصوصی که هر روز در عصر دیجیتال شاهدش هستیم ارزیابی کرده است. Bitdefender Mobile Security به آیفون یا دستگاه اندرویدی شما حفاظت کامل در برابر تهدیدهای مخصوص موبایل می‌دهد. در ادامه وی‌پی‌انی امن برای تجربه وبگردی ارائه می‌دهد. ما به کاربران کمک می‌کنیم تا پسوردها، داده‌های شخصی و اطلاعات مالی خود را امنیت بخشند و همچنین اگر رخدادی شناسایی شد و یا برای پیشگیری از چنین اتفاقی هشدارهای فوری ارسال می‌کنیم. همچنین با  Digital Identity Protection جدید ما می‌توانید اکانت‌های آنلاین خود را در بابر نقض‌های داده چک کرده، اطلاعات خصوصی خود را به طور آنلاین در مجموعه داده‌های قانونی و غیرقانونی پیدا نموده، جعل هویت‌های شبکه‌های اجتماعی خود را شناسایی کرده و کلی کارهای دیگر انجام دهید. ما همیشه اینجاییم تا به شما کمک کنیم اکانت‌های آنلاین خود را امنیت بدهید؛ آن هم صرف‌نظر از پلت‌فرم.

[1] Platform-agnostic threatsبه تهدیدهایی گفته می‌شود که روی هر پلت‌فرمی می‌توانند اجرا شوند.