رشد انفجاری بدافزارهای موبایل؛ تمرکز هکرها روی اندروید
۱۳۹۲ اردیبهشت ۲۷, جمعه
گوشیهای اندرویدی تنوع گستردهای دارند، بسیاری از آنها نسبت به آیفون ارزانترند و کاربران بسیاری از پس خرید آنها برمیآیند. گذشته از اینها٬ اندروید پلتفرمی متنباز (اوپن سورس) است و همه اینها در کنار هم ماجرا را برای هکرها جذابتر و کار آنها را راحتتر میکند.
۹۱/۳ درصد بدافزارهای موبایل٬ برای اندروید طراحی شدهاند و ۸/۷ درصد آنها سیستمعامل نوکیا (سیمبین) را هدف قرار میدهند. متخصصان امنیت اکوسیستم بدافزارهای اندروید را بسیار شبیه به اکوسیستم بدافزارهای ویندوزی میدانند. تکنیکهایی که برای نفوذ به اندروید مورد استفاده قرار میگیرد٬ شباهتهای بسیاری به تکنیکهای ویندوزی هکرها دارد.
این آمار برآمده از گزارشی است که کمپانی امنیتی F-Secure به تازگی منتشر کرده است. لحظاتی پس از انتشار این گزارش٬ مدیر بازاریابی جهانی کمپانی اپل در صفحه توییتر خود به آن لینک داد و با لحنی طعنهآمیز نوشت: «مراقب باشید چه میکنید.» اندروید سیستم عامل محصول گوگل است و رقابت میان اپل و گوگل بر سر تصاحب بخشهای بزرگتری از بازار عظیم موبایل بسیار جدی و تنگاتنگ است.
نکته جالب اینکه هکرهای موبایل ظاهرا بیشتر به دنبال کسب منفعت مالیاند؛ بر اساس این گزارش ۷۶/۵ درصد بدافزارهای موبایل صرفا برای سرکیسه کردن کاربران طراحی شدهاند٬ نه اهداف مرسوم دیگری نظیر آسیب رساندن به سیستم٬ جاسوسی و یا به دست آوردن اطلاعات خصوصی.
چه باید کرد؟
هکرهای اندروید بیشتر با پیغامهای جعلی آپدیت برای نرمافزارهایی نظیر Adobe Flash کاربران را به دام میاندازند. هدایت کردن کاربران به سمت فرصتهای شغلی جعلی و در نهایت اجازه نصب از آنها گرفتن در طی این فرآیند٬ از دیگر ترفندهای رایج هکرها برای نفوذ به گوشیهای اندرویدی است.
بعد از به دام افتادن کاربر٬ کدهایی روی موبایل نصب میشود که میتواند جزئیات حساب بانکی او را از طریق جاسوسی در اساماسها به دست آورد٬ که این احتمالا ابتدای ویرانی است. این در حالی است که چنین حملاتی به سیستم عامل iOS که آیفون با آن کار میکند اساسا ممکن نیست. اپل به برنامهنویسان اجازه نمیدهد که با دریافت تاییدیه از کاربر بدافزارهای مورد نظر خود را روی گوشی یا تبلت نصب کنند.
امن ماندن در چنین شرایطی برای کاربران آسان نیست. تامین امنیت نیازمند دقت و بهروزرسانی مرتب سیستم است. گوشیها و تبلتهای خود را همواره آپدیت کنید و گذشته از آن روی هر چیزی کلیک نکنید. گاهی همین کلیک ساده ممکن است هزینههای سنگینی را به شما تحمیل کنند.
نکته مهمتر اینکه اپلیکیشنهای موبایل خود را فقط و فقط از Google Play دانلود کنید. بسیاری از بدافزارها از طریق بازسازی اپلیکیشنهای محبوب و آلوده کردن آنها به تروجان وارد موبایلها میشوند. دانلود از سایتها و سرویسهای واسطه ضریب آسیبپذیری امنیتی شما را به طور چشمگیری افزایش میدهد.