تهدیدات امنیتی گوشی. استفاده از دستگاه های تلفن همراه در حال افزایش است: همانطور که توسط Tech Crunch گزارش شده است، شرکت حمل و نقل اریکسون پیش بینی کرده است که تا سال های آینده بیش از شش میلیارد کاربر تلفن هوشمند در سراسر جهان وجود خواهد داشت که از خطوط ثابت پیشی خواهد گرفت. چرا؟
زیرا تلفنهای هوشمند و تبلتها به سرعت قویتر میشوند، زیرا شرکتها از ایده ارائه سیاستهای دستگاه خود (BYOD) استقبال میکنند و به کاربران اجازه میدهند با فناوری شخصی به شبکههای شرکتی دسترسی داشته باشند. اما همراه با افزایش استفاده، انفجار بدافزار تلفن همراه همراه است – کد مخربی که برای هدف قرار دادن گوشی سونی هوشمند و تبلتها طراحی شده است.
عوامل خطر شما در تهدیدات امنیتی گوشی
آیا دستگاه شما در معرض خطر حمله، ربوده شدن یا آسیب دیدن است؟ کاملا. محققان دانشگاه کمبریج دریافتند که 87 درصد از تلفنهای هوشمند اندرویدی حداقل در معرض یک آسیبپذیری مهم هستند، در حالی که آزمایشگاه Zimperium در اوایل سال جاری کشف کرد که 95 درصد از دستگاههای اندرویدی را میتوان با یک پیام متنی ساده هک کرد.
اپل هم مصون نیست. در ماه سپتامبر، 40 برنامه از فروشگاه رسمی اپلیکیشن خارج شدند، زیرا به XcodeGhost، نوعی بدافزار که برای تبدیل دستگاههای اپل به یک باتنت در مقیاس بزرگ طراحی شده بود، آلوده شده بودند. علیرغم محافظت تحسین برانگیز اپل، بدافزار نه تنها به صورت مخفیانه نفوذ کرد، بلکه در بالای برنامه های قانونی قرار گرفت و شناسایی آن را دشوار کرد.
انواع محبوب بدافزار موبایل
در حالی که بدافزارهای تلفن همراه از نظر حجم یا پیچیدگی کاملاً به همتای رایانه شخصی خود نمی رسند، متخصصان امنیت فناوری اطلاعات بدافزارهای مخصوص موبایل را مشاهده می کنند که برای شکار ویژگی های تلفن هوشمند یا آسیب پذیری های گوشی سونی طراحی شده اند. بیایید نگاهی به برخی از پرطرفدارترین انواع آن بیندازیم:
بدافزار بانکی
همانطور که توسط Dark Reading اشاره شده است، بدافزار تلفن همراه مبتنی بر بانک در حال افزایش است، زیرا هکرها به دنبال به خطر انداختن کاربرانی هستند که ترجیح میدهند تمام تجارت خود – از جمله انتقال پول و پرداخت قبض – را از دستگاههای تلفن همراه خود انجام دهند.
بیش از 1.6 میلیون بسته نصب مخرب در سه ماهه سوم 2015 یافت شد که بسیاری از آنها تروجان هایی برای نفوذ به دستگاه ها و سپس استقرار طراحی شده اند و جزئیات ورود و رمز عبور بانک را جمع آوری می کنند و سپس به سرور فرمان و کنترل (C&C) ارسال می شوند. در سه ماهه سوم 2015، تروجان های بانکداری تلفن همراه سریع ترین تهدید در طبیعت بودند.
باجافزار موبایل
ابتدا در رایانههای شخصی محبوب شد، باجافزار دادههای مهم کاربر مانند اسناد، عکسها و ویدیوها را با رمزگذاری این اطلاعات و سپس درخواست باج به سازندگان بدافزار، «قفل» میکند. اگر باج به موقع پرداخت نشود – معمولاً در بیت کوین – همه فایل ها حذف می شوند یا به سادگی قفل می شوند – برای همیشه برای کاربر غیرقابل دسترسی است.
طبق گزارش گروه بین المللی داده (IDG)، 74 درصد از شرکت ها در سال 2015 نقض امنیتی را گزارش کردند که باج افزار یکی از رایج ترین تهدیدها بود. سازندگان بدافزار هم از بهبود عملکرد گوشی سونی های هوشمند و هم از شبکه Tor ناشناس برای آلوده کردن دستگاه ها و رمزگذاری داده های ذخیره شده استفاده کردند.
جاسوسافزار موبایل
نرمافزار جاسوسی که بهعنوان یک برنامه در دستگاه شما بارگذاری میشود، فعالیتهای شما را نظارت میکند، موقعیت مکانی شما را ثبت میکند و اطلاعات مهم مانند نامهای کاربری و رمزهای عبور حسابهای ایمیل یا سایتهای تجارت الکترونیک را بالا میبرد. در بسیاری از موارد، نرم افزارهای جاسوسی با نرم افزارهای به ظاهر خوش خیم دیگر بسته بندی می شوند و بی سر و صدا داده ها را در پس زمینه جمع آوری می کنند.
ممکن است تا زمانی که عملکرد دستگاه کاهش نیابد یا یک اسکنر ضد بدافزار را روی تبلت یا تلفن خود اجرا کنید، حتی متوجه وجود جاسوس افزار نشوید. همانطور که توسط Krebs on Security اشاره شده است، نرم افزارهای جاسوسی اکنون یک تجارت بزرگ است: شرکت هایی مانند mSpy برنامه های “مشروع” ایجاد می کنند که والدین یا همسران مربوط می توانند از آنها برای “ردیابی” فرزندان یا شرکای خود استفاده کنند. از قضا، mSpy در ماه مه 2015 هک شد و هر تصوری از نرم افزارهای جاسوسی “ایمن” را زیر سوال برد.
بدافزار MMS
سازندگان بدافزار همچنین به دنبال راه هایی برای سوء استفاده از ارتباطات مبتنی بر متن به عنوان راهی برای ارائه بدافزار هستند. همانطور که توسط CSO Online اشاره شد، یک آسیبپذیری در کتابخانه رسانه اندروید، Stagefright، این امکان را برای مهاجمان فراهم کرد که پیام متنی تعبیهشده با بدافزار را به هر شماره تلفن همراه ارسال کنند. حتی اگر کاربران متن را باز نکرده یا تأیید نکنند، بدافزار همچنان میتواند مستقر شود و به هکرها امکان دسترسی ریشهای به دستگاه تلفن همراه شما را میدهد. مشکل به سرعت وصله شد، اما اثبات عفونت مبتنی بر متن ارائه شد.
ابزارهای تبلیغاتی مزاحم موبایل
ابزارهای تبلیغاتی مزاحم راه زیادی را طی کرده اند تا چیزی جز پاپ آپ ها و جمع آوری داده های آزار دهنده نباشد. برای بسیاری از سازندگان ابزارهای تبلیغاتی مزاحم، درآمد به تعداد کلیکها و دانلودهایی که دریافت میکنند بستگی دارد، و به گفته ZDNet، برخی اکنون کد «بد تبلیغاتی» ایجاد کردهاند که میتواند دستگاه شما را آلوده و ریشهکن کند و آن را مجبور به دانلود انواع خاصی از ابزارهای تبلیغاتی مزاحم کند و به مهاجمان اجازه سرقت میدهد. اطلاعات شخصی.
ارسال پیامکی در تهدیدات امنیتی گوشی
مجرمان سایبری دستگاه های تلفن همراه را با به دام انداختن چیزی که کاربران در مورد تلفن های خود بیشتر دوست دارند، یعنی پیام های متنی، آلوده می کنند. تروجانهای پیامکی با ارسال پیامکها به شمارههای با نرخ برتر در سراسر جهان ویرانی مالی ایجاد میکنند و قبضهای تلفن کاربران را بالا میبرند. در سال 2015، برخی از کاربران اندروید به یک تروجان بانکی آلوده شدند که میتوانست پیامهای متنی حاوی اطلاعات مالی را رهگیری کند و سپس یک نسخه از پیام متنی را از طریق ایمیل ارسال کند و تمام اطلاعات مورد نیاز برای نفوذ به حسابهای مالی را به مجرمان سایبری بدهد.
مراحل محافظت از دستگاه شما در برابر تهدیدات امنیتی گوشی
بنابراین چگونه دستگاه تلفن همراه خود را عاری از کدهای مخرب نگه دارید؟ این مراحل ساده را امتحان کنید:
- از وای فای ایمن استفاده کنید. در حالی که این کار شما را از پیمایش به یک وب سایت آلوده منع نمی کند، استفاده از اتصالات Wi-Fi محافظت شده با رمز عبور، اشخاص ثالث ناخواسته را از جاسوسی یا انجام حملات انسان در موبایل بین دستگاه شما و مقصد وب مورد نظر شما باز می دارد.
- مراقب ایمیل خود باشید ممکن است دستگاهها تغییر کرده باشند، اما تهدید یکسان است: بسیاری از مهاجمان هنوز برای آلوده کردن تلفن یا رایانه لوحی شما به پیوستهای ایمیل مخرب متکی هستند. روی پیوندهای موجود در ایمیل و سایر پیامها کلیک نکنید، زیرا ممکن است شما را به وبسایتهای فیشینگ یا بدافزار هدایت کنند – این برای همه پلتفرمهای تلفن همراه اعمال میشود.
- مقاوم باش. برنامه ها را فقط از منابع مطمئن دانلود کنید. این تضمین می کند که برنامه ها قانونی هستند و پناهگاهی برای بدافزارهای تلفن همراه نیستند.
سایر مراحل محافظت از موبایل در برابر بدافزارهای اینترنتی
آنتی ویروس را نصب کنید. راه حل های آنتی ویروس و ضد بدافزار اکنون برای دستگاه های تلفن همراه ظاهر می شوند. یکی را از یک منبع قابل اعتماد نصب کنید، سپس آن را به طور منظم اجرا کنید تا مطمئن شوید دستگاه شما تمیز است. همچنین مراقب بدافزارهایی باشید که به عنوان محافظت از ویروس پنهان می شوند: فقط برنامه های قانونی را از منابع مطمئن دانلود کنید.
دستگاه خود را جیلبریک یا روت نکنید. انجام این کار خطر ابتلا به عفونت از منابع غیرقابل اعتماد شخص ثالث را افزایش می دهد. روت بمانید و از آپدیت ها و وصله های امنیتی خودکار بهره مند شوید.
بدافزارهای تلفن همراه در حال افزایش هستند و مهاجمان تلاش خود را به سمت گوشی سونیهای هوشمند و تبلتها سوق دادهاند، زیرا بازارهای جهانی موبایل مورد حمله قرار میگیرند. ایمن ماندن به معنای شناخت خطر، درک تهدیدهای رایج و پیروی از بهترین شیوه های اساسی امنیت تلفن همراه است.
شاید این مقاله را دوست داشته باشید: تعمیر تضمینی و آسان باتری گوشی