نصب دو میلیارد نرم‌افزار سرقت اطلاعات و در پشتی توسط کاربران اندروید

به گفته‌ی شرکت امنیتی Proofpoint، کاربران بیش از دو میلیارد نرم‌افزار اندرویدی سرقت اطلاعات را نصب کرده‌اند، این در حالی‌ است که شرکت‌های بزرگی هم گزارش داده‌اند که نرم‌افزارهای مخرب iOS‌ را نصب کرده‌اند.
این شرکت حدود ۱۲ هزار بدافزار را در فروشگاه‌های نرم‌افزارهای اندرویدی مجاز کشف کرده است که دارای کدهایی برای سرقت اطلاعات، ساخت در پشتی و ایجاد مشکل و دردسر به روش‌های گوناگون، در تلفن همراه هستند.
محققان در گزارشی که نوشته‌اند می‌گویند: «نرم‌افزارهای مخرب تلفن همراه دیگر در حاشیه نیستند، آن‌ها در متن تهدیدات جهان واقعی وارد شده‌اند.»
«تجزیه و تحلیل ما از فروشگاه‌های دارای مجوز اندروید نشان می‌دهد که بیش از ۱۲ هزار نرم‌افزار مخرب تلفن همراه در آن‌ها وجود دارد که قادرند اطلاعات را سرقت کرده،‌ در پشتی ایجاد نموده و اعمالی مثل این انجام دهند؛ این نرم‌افزارها تاکنون حدود دو میلیارد بار بارگیری شده‌اند.»
این شرکت در گزارش خود می‌گوید که با کمال تعجب چهل درصد از تعدادی از شرکت‌های مشخصی که نامشان برده نمی‌شود و از نرم‌افزار امنیتی Proofpoint TAP‌ استفاده می‌کنند، دارای دستگاه‌هایی از اپل هستند که بدافزار در آن‌ها نصب شده است.
این نرم‌افزارها لزوماً تنها گوشی‌های همراه جیل‌برک‌شده را در معرض خطر قرار نمی‌دهند، آن‌ها می‌توانند از ویژگی‌های مدیریت‌شده‌ی تجاری و روش‌‌های کناری بارگیری استفاده کنند تا روی دستگاه‌ها بارگذاری شوند.
در حدود ۴۰ درصد از شرکت‌های بزرگ که در نمونه‌گیری محققان شرکت Proofpoint TAP Mobile Defense شرکت داشته‌اند دارای نرم‌افزارهای مخرب بوده‌اند و آن‌ها را از بازارهای سیاه بارگذاری کرده بودند. این‌ها بازارهایی مخرب هستند و به گفته‌ی محققان، کاربرانی که این نرم‌افزارهای مخرب را که قادرند سامانه‌های امنیتی را دور بزنند، بارگیری می‌کنند، چهار برابر بیشتر از سایرین به بارگیری سایر نرم‌افزارهای مخرب می‌پردازند.
این آمار بسیار تعجب‌آور است، زیرا که سامانه‌ی عامل iOS قاعدتاً باید بسیار امن‌تر از اندروید باشد، زیرا کنترل سخت‌گیرانه‌ای برای نصب نرم‌افزارها دارد.
کاربران دستگاه‌های اندروید می‌توانند به راحتی دستگاه‌های خود را طوری تنظیم کنند که از هر منبعی که بخواهند نرم‌افزارها را نصب کنند.
در حالی‌که سامانه‌ی عامل بسیار بهبودیافته‌ی اندروید ۶ خسارت‌هایی را که ممکن است توسط نرم‌افزارهای مخرب ایجاد شود محدود می‌کند، اما هنوز بسیاری از کاربران از اندروید ۴٫۴ استفاده می‌کنند.

۱۵-Incontent
شرکت گوگل می‌گوید که این نسخه از سامانه‌ی عامل اندروید که در اواخر سال ۲۰۱۳ معرفی شد، در ۳۶ درصد از دستگاه‌ها نصب شده است، کمی بیشتر از نسخه‌ی بعدی شماره ۵ به نام آب‌نبات چوبی یا لولی‌پاپ که در ۳۴ درصد دستگاه‌ها نصب شده است.
شرکت امنیتی روسی کسپرسکی آمارهایی را در مورد تهدیدهای بدافزاری تلفن همراه ارائه کرده است. این شرکت گزارش می‌دهد که در سال گذشته تعداد ۹۴۳۴۴ تن از کاربران مورد حمله‌ی باج‌افزارهای تلفن همراه قرار گرفته‌اند که افزایش پنج برابری نسبت به سال ۲۰۱۴ را نشان می‌دهد.
شرکت کسپرسکی اضافه می‌کند که تعداد تروجان‌های بانکی معمول گوشی‌های همراه از میزان ۱۶۵۸۶ به ۷۰۳۰ مورد کاهش یافته است، اگر چه اشاره می‌کند که بدافزارهایی که به ریشه‌ی دستگاه دسترسی پیدا می‌کنند، در میان مجرمان محبوبیت بیشتری دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap