روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  اعداد و ارقامی که در ادامه می‌آوریم بر اساس آمار تشخیصیِ دریافتی از سوی کاربران کسپرسکی است که رضایت دادند داده مصرفی‌شان را با شبکه کسپرسکی سکیوریتی به اشتراک بگذارند. داده‌های قبل از سال 2023 با آن‌هایی که شاید پیشتر منتشر شده بودند فرق دارند زیرا متود محاسباتی، اصلاح شده و داده‌ها در سال 2023 به طور گذشته‌نگرانه‌ای بررسی شدند. با ما همراه باشید.

طبق Kaspersky Security Network در سال 2023:

•         راهکارهای ما تقریباً 33.8 میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و ریسک‌افزار را مسدود کرد.
•         رایج ترین تهدید برای دستگاه های تلفن همراه، ابزارهای تبلیغاتی مزاحم بود: 40.8٪ از کل تهدیدهای شناسایی شده است.
•         ما بیش از 1.3 میلیون بسته نصب مخرب را شناسایی کردیم که 154000 مورد از آنها حاوی یک تروجان بانکداری تلفن همراه بود.

ترندهای سال 2023

حملات بدافزارها، ابزارهای تبلیغاتی مزاحم و مخاطره‌افزارها[1] به دستگاه‌های تلفن همراه در ماه فوریه کاهش یافت، اما تا پایان سال به طور پیوسته افزایش یافت. در مجموع، محصولات کسپرسکی 33790599 حمله را در سال 2023 مسدود کردند. بدافزارها هرازگاهی راه خود را به Google Play باز می‌کردند. به عنوان مثال، در سال 2023، ما متوجه شدیم که بازار حاوی یک برنامه مخرب به نام Trojan.AndroidOS.Agent.wr است که به عنوان مدیر فایل استتار شده است. این برنامه کد پروکسی معکوس را رمزگشایی و اجرا کرد و تبلیغات را نمایش داد.

هم گوگل پلی و هم بازارهای طرف‌سوم مملو از برنامه‌های سرمایه‌گذاری جعلی بودند که بر مهندسی اجتماعی برای حذف داده‌های شخصی کاربران اتکا داشتند: عمدتاً شماره تلفن و نام کامل، که بعداً به پایگاه‌های اطلاعاتی مورد استفاده برای کلاهبرداری تلفنی اضافه شدند. همچنین در سال 2023، تغییرات مخرب واتس اپ و تلگرام را شناسایی کردیم که اطلاعات کاربران را سرقت می‌کردند.

آمار تهدید موبایل

تعداد بسته‌های نصب بدافزار و مخاطره‌افزار منحصربه‌فرد جدید از سطوح سال 2022 اندکی به 1315405 کاهش یافت.

توزیع پکیج‌های نصب شناسایی‌شده بر اساس نوع

Adware و RiskTool طبق معمول در صدر رتبه بندی قرار گرفتند. (35.2٪) MobiDash محبوب‌ترین خانواده ابزارهای تبلیغاتی در سال 2023 بود و پس از آن Adlo(9.4٪)  و HiddenAd    (9٪)  قرار گرفتند.

اگر همان کاربران با بیش از یک نوع حمله مواجه شده باشند، ممکن است این درصدها به 100٪ نرسد.

بدافزار نوع Trojan-SMS فعالیت خود را به میزان قابل توجهی کاهش داد و از سال 2022 شش رتبه کاهش یافت. در مقابل، فعالیت ابزارهای تبلیغاتی مزاحم در دستگاه های کاربر افزایش یافت.

20 بدافزار موبایل که بیشترین میزان شناسایی را داشتند

توجه داشته باشید که رتبه‌بندی بدافزارهای زیر مستثنی از ریسک‌افزارها یا PUA‌ها، مانند RiskTool یا adware است.

بسیاری از خانواده‌های بدافزار که 20 بدافزار برتر 2022 نشدند در لیست 2023 قرار گرفتند. رای عمومی کلود DangerousObject.Multi.Generic  که بدافزارهای چند خانواده مختلف را پوشش می‌دهد، به طور شگفت‌انگیزی رتبه اول را حفظ می‌کند. حکم چتر ML Trojan.AndroidOS.Boogr.gsh نیز به موقعیت های برتر نزدیک بود.

Trojan.AndroidOS.Fakemoney.v ، در رتبه دوم، نشان‌دهنده برنامه‌های کلاهبرداری سرمایه‌گذاری و پرداخت است. یکی دیگر از انواع برنامه های کلاهبرداری، Trojan.AndroidOS.GriftHorse.l ، که کاربران را فریب داد تا اشتراک‌هایی را به عنوان برنامه های کاهش وزن بخرند، چهارم شد. تعدادی از مدهای مخرب واتس اپ در لیست 20 برتر قرار گرفتند: Trojan.AndroidOS.Triada.et ، Trojan.AndroidOS.Triada.ex ، و همچنین Trojan-Spy.AndroidOS.CanesSpy.a  و Trojan-Spy.AndroidOS.Agent.afq .  پکر تروجان بانکی Trojan-Dropper.AndroidOS.Badpack.g جایگاه دهم را از آن خود کرد. جالب اینجاست که Trojan-Dropper.AndroidOS.Agent.uc  نیز به این رتبه بندی پیوست. این دراپر که بیشتر در تلویزیون های هوشمند شناسایی می شود، برای استقرار مخفی ربات Mirai که دستگاه های اندرویدی را هدف قرار می‌دهد، استفاده می‌شود.

بدافزارهای مخصوص یک منطقه خاص

در این بخش، بدافزاری را توضیح می‌دهیم که عمدتاً به کاربران کشورهای خاص حمله می‌کند.

*کشوری که بدافزار در آن بیشتر فعال بود.

* کاربران منحصربفردی که در کشور مشخص شده با بدافزار مواجه شده اند به عنوان درصدی از تمامی کاربران راهکار امنیتی موبایل کسپرسکی که توسط همان بدافزار مورد حمله قرار گرفته‌اند.

کاربران در ترکیه بیشترین تنوع تهدیدهای متمرکز در یک کشور را در سال 2023 تجربه کردند. جاسوس تروجان های پیامکی و بک‌در . دسترسی VNC را برای بازیگران مخرب باز می‌کند، به عنوان یک keylogger عمل می‌کند، پیام های SMS، مخاطبین و لیست اپ‌ها را دزدیده و پیام های SMS ارسال می‌کند. همچنین چندین تهدید تخصصی در برزیل فعال بودند، از جمله تروجان‌های بانکی Banbra و Brats که در چندین گزارش قبلی به آنها اشاره کردیم. جاسوس های SmsThief و SmsEye بیشتر در اندونزی پخش شدند. Fakeapp.g، برنامه‌ای که وب‌سایت یک فروشگاه برنامه طرف‌سوم را در حین ارسال پیامک به کدهای کوتاه باز می‌کند و متخصص در حمله به کاربران در تایلند است.

تروجان‌های بانکی موبایل

تعداد بسته‌های نصب تروجان بانکی جدید کمی از سطح سال 2022 به 153682 کاهش یافت.

10 بانکر موبایل برتر

تعداد کل حملات تروجان بانکی علیرغم کاهش جزئی در تعداد بسته های نصب منحصر به فرد، در سطح سال 2022 باقی ماند. این نشان می‌دهد که عوامل مخرب بیشتر از سال قبل از همان بدافزار برای حمله به کاربران جدید استفاده می‌کنند.

تروجان‌های باج‌افزار موبایل

تعداد بسته‌های نصب باج افزار جدید نسبت به سال گذشته اندکی افزایش یافته و به 11202 رسیده است.

10 اپ برتر تروجان باج‌افزار موبایل

تروجان Rasket (52.39%)  با عقب راندن Pigertl (22.30%) در رتبه بندی تروجان‌های مشابه از حیث حملات قرار گرفت. بقیه موقعیت‌ها طبق معمول توسط اصلاحات مختلف از تروجان‌های Rkor، Congur، Small و Svpeng اشغال شده بود که برای مدت طولانی فعال بودند.

جمع‌بندی

فعالیت بدافزارها و ریسک‌افزارهای اندروید بعد از دو سال آرامش نسبی به اوج خود در سال 2023 رسید. تعداد بسته‌های نصب منحصر به فرد از سال 2022 کاهش یافته است و این نشان‌ می‌دهد عوامل مخرب بیشتر از بسته‌های مشابه برای آلوده کردن قربانیان مختلف استفاده می‌کنند. ابزارهای تبلیغاتی مزاحم بیشترین تهدیدهای شناسایی‌شده در سال 2023 را تشکیل می‌دهند. مهاجمین همچنان به استفاده از بازارهای رسمی اپلیکیشن مانند گوگل‌پلی برای انتشار بدافزار ادامه دادند. همچنین، ما به طور مکرر حالت‌های مخرب برنامه‌های پیام‌رسان فوری محبوب را شناسایی کردیم.

[1] riskware

منبع: کسپرسکی آنلاین (ایدکو)