مک آفی در نمایشگاه MWC 2019 جدیدترین گزارش تهدیدهای موبایلی را منتشر کرد. در آن گزارش، اشارهای مستقیم به نگرانیها پیرامون افزایش اپلیکیشنهای تقلبی و فعالیتهای معدنکاوی ارز دیجیتال شد. نکتهی مهم دیگر در گزارش آن بود که شرکت امنیتی هشدار میدهد سال ۲۰۱۹، سال نفوذ بدافزارها به همهی جنبههای دنیای فناوری خواهد بود.
صرفنظر از صحت پیشبینی و هشدار شرکت McAfee، نگاهی به جدیدترین گزارش امنیتی آنها در حوزهی موبایل، رشد نگرانکنندهی تهدیدهای امنیتی در دستگاههای موبایلی را نشان میدهد. بهعلاوه، تهدیدهای شدید با هدفگیری دستگاههای متعدد متصل به اینترنت (IoT) نیز در آن گزارش به چشم میخورد.
گزارش مکآفی، بهطور اختصاصی به وجود درهای پشتی در اپلیکیشنهای موبایلی اشاره میکند. بهعلاوه، تروجانهای سرویسهای بانکی و معدنکاوی ارزهای دیجیتال با ۶۰۰ نوع اپلیکیشن مختلف در ۲۰ مارکت، با هدف معدنکاوی غیرقانونی، بخشهایی از تهدیدهای حاضر در گرازش امنیتی هستند. بخش نگرانکنندهتر گزارش مکآفی، افزایش شدید اپلیکیشنهای تقلبی است. تعداد اپلیکیشنهای تقلبی از ۱۰ هزار عدد در ژوئن سال ۲۰۱۸، با افزایشی ۵۵۰ درصدی به ۶۵ هزار عدد در پایان آن سال رسید.
اپلیکیشنهای تقلبی شامل انواع سرویسها ازجمله بازی تقلبی فورتنایت میشوند. یکی از آن نمونهها، در ماه اوت گذشته با این ادعا منتشر شد که نسخهی بتا بازی است. مشابه همین مورد، اپلیکیشنها و بازیهای معروف دیگر نیز هدف کپیکاری تقلبی هستند. آن نمونهها، قربانیان را در منابعی خارج از گوگل پلی یا مارکتهای معتبر دیگر هدف قرار میدهند و با اسم سرویسهای مشهور، کاربران را به دانلود بدافزار تشویق میکنند. درنتیجه، کاربران باید مانند همیشه، مراقب منابع نامعتبر دانلود اپلیکیشن و نرمافزار باشند.
اپلیکیشنهای تقلبی میتوانند در سادهترین کاربردها برای نمایش تبلیغات استفاده شوند یا در موارد شدیدتر، بدافزارهای جاسوسی و مخرب مخفی نصب کنند.
حملهی همهجانبه
سال ۲۰۱۸، سال نفوذ بدافزارها به حوزههای مختلفی از فناوری موبایل بود. همانطور که قبلا اشاره کردیم، مکآفی میگوید سال جاری میلادی زمان نفوذ آنها به تمام حوزهها است و بهنوعی سال Everywhere Malware خواهیم داشت. عبارت یادشده به آن معنا است که نهتنها کامپیوترهای شخصی و گوشیهای موبایل هدف حمله قرار میگیرند، بلکه انواع المانهای دیگر دنیای فناوری همچون اشیاپ متصل به اینترنت و حتی دستیارهای صوتی هوشمند نیز از حملات در امان نخواهند بود.
مکآفی در بررسی خود به این نکته اشاره میکند که حدود ۲۵ میلیون دستیار صوتی در سرتاسر جهان وجود دارد. آن دستیارها، اکثرا به دستگاههای دیگر در اکوسیستم خانهی هوشمند متصل هستند و روی گرما، نور، قفلهای هوشمند و بسیاری موارد دیگر، کنترل دارند.
شرکت امنیتی باسابقهی دنیای فناوری، در گزارش خود میگوید که ابزارهای اصلی برای نفوذ و خرابکاری در اینترنت اشیاء، روترها، گوشیهای هوشمند و تبلتها خواهند بود. پیشازاین، آسیبپذیری روترها با رخدادهایی همچون بدافزار Mirai اثبات شده است.
راج سامانی، یکی از دانشمندان ارشد مکآفی دربارهی گزارش و ادعاهای بالا میگوید:
اکثر اشیاء حاضر در اکوسیستم IoT، با استفاده از آسیبپذیریهای ساده و اولیه، مورد نفوذ قرار میگیرند. آسیبپذیریهایی همچون رمزهای عبور ساده یا تنظیمات پیشفرض امنیتی که نفوذ را برای مجرمان آسان میکند. تهدیدها از باتنت گرفته تا دزدیدن اطلاعات بانکی، کلاهبرداریهای کلیکی، درخواست وجه در ازای منتشر نکردن اطلاعات شخصی و موارد مشابه، همگی با هدف کسب پول انجام میشوند.
مکافی در جریان نمایشگاه MWC امسال علاوهبر گزارش فوق، به افزایش همکاریها با سامسونگ و ارائهی خدمات امنیتی برای پرچمدار جدید این شرکت یعنی گلکسی S10َ اشاره کرد. گوشی جدید سامسونگ بهصورت پیشفرض با اپلیکیشن McAfee VirusSan عرضه خواهد شد. بهعلاوه، سرویس Secure Wifi اختصاصی سامسونگ در آن گوشی استفاده میشود که آن هم توسط مکآفی توسعه یافته است.
منبع : زومیت