بدافزارهای اندروید و آی‌اواس

بر اساس یک تحقیق انجام‌شده در مورد توسعه و رشد بدافزارهای تلفن همراه برای اندروید و آی‌اواس، 95 درصد از بدافزارهای جدید برای سیستم‌عامل شرکت گوگل یعنی اندروید خلق‌شده‌اند.

شرکت F-Secure تحقیق موردنظر را بر اساس اطلاعات موجود در مورد بدافزارهای تلفن همراه در نیمه دوم سال 2014 انجام داده است.

شرکت F-Secure یا Data Fellows یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی هست. این شرکت در مالزی و آمریکا شعبه‌هایی دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن را به‌طور مداوم انجام می‌دهند.

باج افزار شایع‌ترین تهدید برای سیستم‌عامل اندروید

در گزارش مذکور، به دو بدافزار Koler و Slocker نیز اشاره شده است. هکرها از طریق این بدافزارها از قربانیان به ازای آزادسازی کنترل دستگاهشان پول درخواست می‌کنند.

بدافزار Koler از تاکتیک‌های ترس‌افزار استفاده کرده و پیامی را به کاربر نمایش می‌دهد که ادعا می‌کند این پیام از طرف یک سازمان اجرای قانون است. پس از نمایش پیام هکر از کاربر درخواست پول و جریمه می‌کند و ادعا می‌کند که این پول به خاطر عمل غیرقانونی است که کاربر از طریق تلفن همراه خود انجام داده است.

از سوی دیگر Slocker بسیار خطرناک‌تر است.Slocker اطلاعات تلفن همراه قربانی را کدگذاری می‌کند و درازای بازگشایی کد از کاربر درخواست پول می‌کند.

نوع دیگری از بدافزارهای خانواده Koler و Slocker در لیست شایع‌ترین بدافزارها برای سیستم‌عامل اندروید در نیمه دوم سال 2014 قرار دارند.

خانواده دیگر از این بدافزارها Svpeng نام دارد. مسئولان روسی ادعا می‌کنند که خالق Svpeng را بازداشت کرده‌اند. هکرها با استفاده از این بدافزار اطلاعات نام کاربری و کلمه عبور حساب‌های بانکی کاربران را به دست آورده و اقدام به سرقت دارایی‌های بانکی قربانی می‌کند. انواع دیگر از این خانواده از تاکتیک‌های باج افزاری برای گرفتن پول از قربانی استفاده می‌کنند.

آی‌اواس‌ها چه جیلبریک (Jailbreak) شده باشند چه نه در معرض حمله بدافزارها قرار دارند.

در تحقیق موردنظر F-secure تنها 3 تهدید جدید را برای سیستم‌عامل آی‌اواس در نیمه دوم سال 2014 نام ‌برده است.

اولین بدافزار یک اکسپلویت است که از آسیب‌پذیری CVE-2014-4377 در سیستم‌عامل iOS 7.1.x استفاده می‌کند. این اکسپلویت از طریق یک فایل PDF برای آلوده کردن تلفن همراه کاربر استفاده می‌کند.

اکسپلویت‌ها یا بهره‌جوها، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

دومین بدافزار مورداشاره Wirelurker است. این بدافزار از طریق سیستم‌عامل OS X به تلفن همراه دسترسی پیدا می‌کنند، درواقع کاربر اگر iPhone خود را به لپ‌تاپ‌ها و کامپیوترهای رومیزی آلوده به Wirelurker ساخت خود این شرکت متصل کند تلفن همراهش آلوده خواهد شد. سیستم‌عامل OS X شرکت اپل برای لپ‌تاپ‌ها و کامپیوترهای رومیزی این شرکت طراحی‌شده است.

سومین تهدید برای سیستم‌عامل آی‌اواس، Xsser mRAT است که اطلاعاتی از قبیل پیام‌های کوتاه، تصاویر و دفترچه تلفن همراه قربانی را سرقت می‌کند.

باوجوداینکه سیستم‌عامل اندروید انتخاب اول مجرمان سایبری است، اما بر اساس گزارش منتشرشده گوگل تحت عنوان «اولین گزارش امنیتی برای اندروید»، شرکت گوگل ادعا کرده است که این بدافزارها مشکلی جدی برای سیستم‌عامل اندروید به‌حساب نمی‌آیند.

شرکت امنیتی Damballa در اجلاس امنیتی RSA در سانفرانسیسکو یک تحقیقی را منتشر کرد که در آن از ادعای گوگل حمایت کرد و اظهار داشت که ارتباط بین بدافزارها از طریق تلفن‌های همراه چیزی در حدود 0.0064 درصد از تلفن‌های همراه است؛ یعنی از هر 151.858.632 تلفن همراه یک تلفن همراه آلوده به بدافزار می‌شود.

شرکت Damballa، یک شرکت امنیتی است که تمرکز آن بر تهدیدات سایبری از قبیل حملات «زیرو-دی» و حملات تهدید پیشرفته مستمر APT (advanced persistent threats) است.

تهدید پیشرفته مستمر (Advanced persistent threat) منظور روش‌های پیشرفته و معمولاً مخفی برای به دست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد، ازجمله دولت‌های خارجی است.