رتبه اول ایران در گوشی های آلوده
آنگونه که گزارش3ماهه اول شرکت کسپرسکی نشان میدهد، بیش از 35درصد از گوشیهای کاربران ایرانی به وسیله ابزارهای تبلیغاتی آلوده شدهاند
عمادالدین قاسمیپناه- روزنامهنگار
شرکت کسپرسکی اخیرا گزارش 3ماهه اول سال2022 خود را منتشر کرده است. این شرکت که سالهاست در حوزه امنیت سایبری فعالیت میکند، در این گزارش عنوان کرده که موبایل ایرانیها دارای بیشترین بدافزار در مقایسه با کشورهای دیگر است. درواقع، کاربران ایرانی با نصب نرمافزارها و اپلیکیشنهای ناامن، گوشیهای خود را بهطور ناخواسته آلوده میکنند. یکی از نرمافزارهای مورد استفاده کاربران ایرانی، ویپیان است. تحریمهای حوزه فناوری و همچنین سیاستهای حوزه فیلترینگ باعث شده تا اکثر ایرانیها حداقل یک اپلیکیشن فیلترشکن در گوشی خود داشته باشند که در بسیاری از موارد بهویژه در انواع رایگان حاوی نوعی از بدافزار است. نصب ویپیانها که در قالب بدافزار در گوشیها نصب میشوند، زمانی بیشتر میشود که همین ویپیانها هم فیلتر میشود. بنابراین، کاربران بهناچار بهدنبال ویپیانی دیگر میگردند. غافل از اینکه بعضی از این بدافزارها بدون آگاهی کاربر، در نقش یک باتنت یا زامبی ظاهر میشوند که میتوانند درحملات سایبری ازجمله حملات DDoS مورد سوءاستفاده قرار بگیرند. موضوعی که کاربران را در این خطای ناخواسته گمراه میکند، انتشار این نرمافزارها در اپاستورهای رسمی و معروف است. درواقع، از آنجا که کاربران به این فروشگاههای نرمافزاری اعتماد دارند، تصور میکنند هرآنچه در آنها عرضه میشود، امن است. نکته دیگر، بدافزارهای تبلیغاتی است که با نام Adware گوشی کاربران را آلوده میکند. آنطور که کسپرسکی نوشته این نوع از نرمافزارها بیشترین میزان آلودگی را در گوشی ایرانیها ایجاد کردهاند.
مهاجمان تبلیغاتی
گزارش 3ماهه اول2022 کسپرسکی نشان میدهد که 35.25درصد از گوشیهای داخل ایران به بدافزارهای مختلف آلوده است. این آمار به این معنی است که از هر 3گوشی، یک گوشی آلوده است. بیشترین تهدیدی که در گوشی کاربران ایرانی دیده میشود، ابزارهای تبلیغاتی مربوط به گروههای Notifyer و Fyben است.
اگرچه فعالیت مجرمان سایبری به گوشیها در 3ماهه اول2022، در مقایسه با پایان سال2021 تفاوت چندانی نکرده، اما گزارش کسپرسکی در کل حکایت از کاهش روند حملات دارد.
یکی از نقشههای مورد استفاده کلاهبرداران که از سال گذشته محبوبیت بیشتری پیدا کرده، اپلیکیشنهای کلاهبرداری با عنوان دریافت امتیازات اجتماعی است. بعضی از اپلیکیشنهای تلفن همراه کاربر را به وبسایتی هدایت میکنند که در آن از آنها خواسته میشود دادههای شخصی خود را وارد کنند و مبلغ هنگفتی را که ظاهرا امکان دریافت آن را دارند نشان میدهند.
با این حال، زمانی که کاربران میخواهند این مزایا را دریافت کنند، پیامی را با محتوای پرداخت کمیسیون برای انتقال پول مشاهده میکنند. به محض اینکه کاربران، کمیسیون را پرداخت میکنند، هدف اپلیکیشن محقق میشود. یعنی به جای اینکه از مزایای عنوان شده استفاده کنند، مبلغی هم از جیبشان رفته است. یکی دیگر از نقشههای رایج که به وسیله اسکمرها یا همان کلاهبرداران اجرا میشود، اپلیکیشنهای تقلبی برای معاملات مختلف است که ادعا میشود دسترسی به یک پلتفرم سرمایهگذاری را فراهم میکنند. این اپلیکیشنها کاربر را به یک وبسایت جعلی هدایت میکند که در آن ادعا شده میتوانید «سرمایه خود را با سرمایهگذاری افزایش دهید.» نیازی به گفتن نیست که همه پول سرمایهگذاری شده، مستقیما بهحساب مجرمان سایبری واریز میشود. اپلیکیشنهای دریافت هزینه اشتراک هفتگی با عناوین و ادعاهای ارائه خدمات مختلف، هم در زمره همین کلاهبرداریهاست.
تبدیل کاربران به زامبی
نصب بعضی از اپلیکیشنها، کاربران را ناخواسته تبدیل به عاملان یک مهاجم سایبری میکند. به این کاربران اصطلاحا باتنت یا زامبی میگویند.
نعیم فرهادیان، کارشناس شبکه در گفتوگو با همشهری با اشاره به اینکه از کاربران در داخل کشور میتوان برای حملاتی که از خارج کشور طراحی شده، استفاده کرد میگوید: «اتفاقی که اکنون شاهد هستیم، این است که botnetهای ایرانی یا همان زامبیها هم درست شدهاند و در عمل مهاجم از داخل ایران میتواند، حملات غیرمتمرکز محرومسازی از سرویس را که به حمله DDoS معروف است انجام دهد.» فرهادیان این نوع حمله را به این معنی میداند که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانههای هدف حمله میکند.
بهگفته او، «برای چنین حملهای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبیها یا همان شبکه botnetها میتوانند در خدمت مهاجم اصلی قرار بگیرند.» فرهادیان با اشاره به اینکه اکنون botnetها در داخل ایران هم وجود دارند، علت این موضوع را نصب بسیاری از اپلیکیشنهای ناامن از سوی کاربران میداند که در ظاهر به مردم سرویس میدهند، اما میتوانند در نقش یک مهاجم به یک وب سایت عمل کنند.
این متخصص شبکه همچنین با اشاره به انتشار مقالهای در سال98 که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxyهای تلگرام» بود، تأکید میکند که همین الان در داخل کشور botnet وجود دارد.
اپاستورها همیشه امن نیستند
چیزی که گزارش 3ماهه اول2022 کسپرسکی را جالب میکند این است که بسیاری از اپلیکیشنهای تقلبی از طریق فروشگاههای نرمافزاری رسمی یا همان اپاستورها در اختیار کاربران قرار میگیرد.
کاربران در زمان یک اپلیکیشن یا ویپیان باید توجه کنند که رتبهبندیهای این ابزارها میتواند اغراق شده باشد. حتی نظرات (comment) جعلی ممکن است در مورد آنها در اپاستورها دیده شود که علیالقاعده نظرات مثبتی هستند.
بنابراین مهمترین کاری که در برابر آلوده شدن گوشیها میتوان انجام داد، افزایش دانش سایبری کاربران است. آلودهشدن موبایل و سایر دیوایسهای مورد استفاده کاربران به روشهای مختلفی ممکن است اتفاق بیفتد.
رتبه کشورهای دیگر
نکته جالب توجه این است که پس از ایران، کشور چین در رتبه دوم گوشیهای آلوده دنیا قرار گرفته است. 26.85درصد از گوشیهای کاربران چینی طبق گزارش 3ماهه اول 2022 کسپرسکی به انواع بدافزارها آلوده هستند. این آمار با توجه به جمعیت این کشور و تعداد بالای کاربران میتواند بسیار قابل توجه باشد. پس از آن یمن با 21.23درصد، عمان با 19.01درصد، عربستان سعودی با 15.81درصد، الجزایر با 13.89درصد، آرژانتین با 13.59درصد، برزیل با 10.80درصد، اکوادور با 10.64درصد و مراکش با 10.56درصد در رتبه 3 تا 10 بیشترین گوشیهای آلوده دنیا قرار دارند.
راهحل خلاصی از Adware
Adware نوعی بدافزار است که هرکس آن را ببیند، میشناسد. به گزارش پلیس فتا، در واقع میتوان گفت این بدافزار به راحتی روی گوشی کاربران دیده میشود اما شاید خلاص شدن از آن راحت نباشد. Adwareها در واقع یک بدافزار تبلیغاتی هستند که با استفاده از شیوههای خطرناک، تبلیغات ناخواستهای را نمایش میدهند.
اگرچه همه Adwareها خطرناک نیستند، اما میتوانند آزاردهنده باشند. با این حال، این بدافزارها میتوانند به زیرساختهای امنیتی یک سیستم وارد شوند و به فعالیتها و آنچه بهطور معمول انجام میدهید، دسترسی پیدا کنند. کارهایی که بدافزارهای تبلیغاتی میتوانند انجام دهند شامل نمایش Pop-upهای نامحدود، جاسوسی، حملات مرد میانی(تغییر مسیر ترافیک شبکه)، کند شدن سیستم و حتی افزایش مصرف حجم ترافیک است. با این حال، با جلوگیری از اجرای برخی از کدها و اسکریپتها روی مرورگرهای اینترنتی میتوان از فعالیت برخی از بدافزارهای تبلیغاتی که از این اسکریپتها در توسعه آنها استفاده شده، جلوگیری کرد. اما برای حذف سایر بدافزارهای تبلیغاتی که مشابه با ویروسها، تروجانها و جاسوسافزارها هستند، نیاز به ابزار خاصی دارید که خوشبختانه بسیاری از محصولات امنیتی و آنتیویروسها، ابزار حذف بدافزارهای تبلیغاتی را هم در اختیار کاربران قرار میدهند.