آماده‌باش کاربران اندروید به علت افزایش بدافزارها، فیشینگ و کلاهبرداری‌ها

گوشی‌های اندرویدی محبوب هستند و هر روز روند رو به رشدی را طی می‌کنند. براساس تحقیق شرکت IDC در فصل دوم سال ۲۰۱۵ نزدیک به ۳۵۰ میلیون دستگاه گوشی هوشمند در سراسر جهان فعال بوده است، و از این میان بر روی هشتاد درصد از آن‌ها سامانه‌ی عامل اندروید اجرا می‌شده است. به این شکل در حدود ۲۸۰ میلیون دستگاه متن‌باز اندروید که متعلق به ۳٫۵ درصد از کل جمعیت جهان است، در معرض مجموعه‌ای از آسیب‌پذیری‌ها قرار دارد که از آن میان می‌توان به حملات بدافزارها، نرم‌افزارهای تقلبی، بدافزارهای تبلیغاتی و کلاه‌برداری‌های فیشینگ اشاره کرد.
برای بهتر دیدن چشم‌انداز این خطرات اشاره می‌کنیم که تحقیقات نشان می‌دهد که رشد سرسام‌آوری در نمونه‌‌های بدافزارهای اندرویدی صورت گرفته است و این رقم در سه‌ماهه‌ی سوم سال ۲۰۱۵ به طور دقیق ۱٫۲ میلیون مورد بوده است. همچنین این تحقیقات ۲۲۰ خانواده‌ی جدید از بدافزارهای اندروید و ۱۴۷ گونه‌ی جدید از خانواده بدافزارهای موجود اندروید را شناسایی کرده‌اند. روی هم رفته، انواع جدید خانواده‌ی نرم‌افزارهای مخرب که در سال ۲۰۱۵ سامانه‌ی عامل اندروید را هدف حمله قرار داده‌اند در پایان سه ماه سوم سال، به حدود رقم ۶۰۰ مورد می‌رسند.
متأسفانه برای کاربران اندروید و سازمان‌هایی که به این دستگاه‌ها برای توانمندسازی نیروی کار خود وابسته هستند، میزان این بدافزارها برای چندین فصل پیاپی روندی رو به رشد را طی می‌کند و نشانه‌هایی از این‌که این روال متوقف شود وجود ندارد. یکی از چالش‌های عمده برای تأمین امنیت دستگاه‌های مبتنی بر اندروید، فراوانی توزیع‌‌های این سامانه‌ی عامل است. این پراکندگی و تکه‌تکه شدن، فرصت‌های بیشتری را برای نویسندگان نرم‌افزارهای مخرب پدید می‌آورد که در بهره‌گیری از ناسازگاری و تناقض میان سامانه‌های عامل‌ اندروید از خود مهارت و زرنگی نشان دهند. چالش دیگری که وجود دارد، تعداد زیاد دستگاه‌هایی بسیار قدیمی است که سامانه‌ی عامل اندروید را اجرا می‌کنند و دارای امنیت کافی در این زمینه نیستند.
با شروع سال ۲۰۱۶، کاربران اندروید نیاز دارند تا در برابر روش‌های زیرکانه مجرمان سایبری که در ادامه خواهد آمد و مقابله با سرقت اطلاعات شخصی و محرمانه و اطلاعات مالی، کاملاً هوشیار باشند.

۱- هنگامی که نمونه‌های دستگاه‌های اندرویدی که در آزمایشگاه ما وجود داشتند به مقوله‌های مختلفی تقسیم شدند، مشاهدات ما نشان می‌داد که ابزارهای تبلیغاتی مزاحم در دو سوم از همه‌ی نمونه‌ها موجود بودند. بنابراین عجیب نیست که ابزارهای تبلیغاتی مزاحم، منبع عمده‌ی بدافزارهای دستگاه‌های اندرویدی برای سال‌های متمادی بوده‌اند. در سال‌های آینده نیز این تبلیغات به آلوده کردن دستگاه‌های اندرویدی ادامه خواهند داد. انتظار می‌رود که انواع موجود ابزارهای تبلیغاتی مزاحم رو به تکامل گذارده و در سال ۲۰۱۶ نقش پررنگ‌تری را ایفاء کنند.
۲- کاربران اندروید نیز باید مراقب باشند تا با احتیاط بیشتری برنامه‌های خود را بارگیری کنند. یک نقص به تازگی کشف شده و بسیار مهم در فروشگاه گوگل‌پلی به نویسندگان نرم‌افزارهای مخرب اجازه می‌ دهد که از طریق این فروشگاه نرم‌افزارهای جعلی را عرضه کنند، و از تأییدیه‌ی کپچا گذر کنند تا بتوانند به بدافزارهای آلوده خود را گسترش دهند. برخی از انواع قابل توجه از بدافزارهای اندروید دارای قابلیت شبیه‌سازی شبکه‌های اجتماعی مانند فیس‌بوک و بازی‌های محبوب هستند که منجر می‌شود کاربران قانع شوند تا آن‌ها را بارگیری کنند.
۳- یک حفره‌ی به تازگی کشف شده در نرم‌افزار جی‌میل اندروید، به افراد اجازه می‌دهد تا هر کسی بتواند خود را به جای شخص دیگری جا بزند و آدرس رایانامه‌ی واقعی خود را مخفی کند. با وجودی که تیم امنیتی گوگل این مسأله را نقص ندانسته است، اما این ایراد می‌تواند موجب سوءاستفاده‌ی کلاه‌برداران برخط از آن شود. این اشکال امنیتی، تاکنون تنها بر برنامه‌ی جی‌میل اثر گذار است، ولی می‌تواند به هر برنامه‌ای که به کاربر اجازه می‌دهد نام ظاهرشده‌ی خود را در تنظیمات صفحه‌نمایش تغییر دهد، و نشانی رایانامه‌ی اصلی خود را در صندوق ورودی مخفی کند، موثر باشد. با ابتکارات انجام‌شده در حملات فیشینگ، سارقان اینترنتی نام خود را در صفحه‌نمایش جعل می‌کنند تا کاربر تصور کند رایانامه‌ی دریافتی از یک نهاد معتبر و مورد اعتماد نظیر یک خرده‌فروشی محبوب برخط، یک بانک، سازمان اقتصادی و شرکت‌هایی نظیر گوگل و فیس‌بوک است، و به این شکل سوءاستفاده آسان‌تر خواهد بود. رایانامه‌ای که به کاربران از همه‌جا بی‌خبر مثلاً از [email protected] می‌رسد ممکن است مشکوک به نظر نرسد، و به همین دلیل فیشینگ در این‌گونه حملات بسیار موفق است.

با رشد و محبوبیت ساعت‌های هوشمند و مچ‌بند‌های تناسب اندام، که اطلاعات کاربران را به صورت مداوم گردآوری می‌کنند، پیش‌بینی می‌شود که دستگاه‌های مبتنی بر اندروید که برای اینترنت اشیاء طراحی شده‌اند، یکی از شوم‌ترین خطرات امنیتی در آینده باشند. اطلاعات شخصی جمع‌آوری شده توسط این دستگاه‌ها می‌تواند علیه خود صاحب این دستگاه‌ها برای سرقت هویت آن‌ها و نظایر آن استفاده شود. اگر صاحبان ساعت‌های هوشمند آن‌ها را به خانه، خودرو و یا شبکه‌های شرکت خود متصل کنند حتی می‌توانند خطرات و آسیب‌های بیشتری را نیز در بر داشته باشد. از آنجا که هنوز دستگاه‌های اینترنت اشیاء به تازگی در حال رشد و محبوبیت هستند، کاربران انتظار ندارند که یک نفوذگر، ساعت آن‌ها و یا یکی دیگر از دستگاه‌های اینترنت اشیاء نظیر آن را مورد هدف قرار دهد. با ظاهر شدن روش‌هایی که در آن کاربران از همه‌جا بی‌خبر انتظار آن را ندارند، نفوذگران می‌توانند با موفقیت حملات غیر منتظره‌ای را سازمان‌دهی کنند، و چند قدم جلوتر از تلاش‌های سازندگان ساعت‌های هوشمند که به دنبال تقویت امنیت دستگاه‌های خود هستند، حرکت کنند.
با وجودی که تهدیدهای بسیار بیشتری از این چهار مورد وجود دارد، خلاصه‌ی مطلب این‌ است که کاربران و سازمان‌ها به طور یکسان نیاز دارند تا به طور مداوم دفاع خود را در برابر روش‌های ابتکاری در حال رشد مجرمان سایبری که قصد دارند به اطلاعات شخصی و شبکه‌های شرکت آن‌ها از طریق این دستگاه‌ها دسترسی پیدا کنند، تقویت کنند. اندروید اکنون هدف اصلی است، اما اینترنت اشیاء نیز چندان دور از دسترسی آن‌ها نیست.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.