اصلی‌ترین تهدید‌های امنیتی دستگاه‌های اندرویدی در سال ۲۰۲۳

باشگاه خبرنگاران - ۲ مهر ۱۴۰۲



شمار رو به رشد تهدید‌های امنیتی می‌تواند داده، حریم خصوصی و حتی ایمنی گوشی‌های اندرویدی شما را به خطر بیاندازد. در ادامه اصلی‌ترین ریسک‌هایی که در سال ۲۰۲۳ گوشی‌های اندرویدی را تهدید می‌کنند را مرور کرده ایم:

۱- بدافزار

طبق گزارش «سکیور لیست»، شرکت کسپرسکی تنها در سه ماهه دوم سال ۲۰۲۳، بیش از ۵.۷ میلیون حمله بدافزار، ابزار‌های تبلیغاتی مزاحم و مخاطره‌افزار را به دستگاه‌های اندرویدی مسدود کرده است. یکی از رایج‌ترین این مشکلات، برنامه‌های ناخواسته (PUP) هستند که به عنوان ابزار‌های مفید پنهان شده اند.

بیش از ۳۰ درصد از تهدیدات شناسایی شده با برچسب RiskTool PUP بودند که می‌توانند دستگاه‌ها را با تبلیغات بمباران کرده، داده‌های شخصی را جمع‌آوری یا جاسوسی را فعال کنند. بیش از ۳۷۰ هزار بسته برنامه مخرب که در این سه ماهه کشف شد، حتی نگران کننده‌تر بود. نزدیک به ۶۰ هزار تروجان بانکداری موبایلی بودند که برای سرقت اطلاعات مالی طراحی شده بودند و ۱۳۰۰ مورد هم باج افزار موبایل بودند که دستگاه‌ها را تا زمانی که باج پرداخت شود، قفل می‌کنند.

این ارقام احتمالا با پیشرفت بیشتر هکرها، افزایش خواهند یافت.

"شمار رو به رشد تهدید‌های امنیتی می‌تواند داده، حریم خصوصی و حتی ایمنی گوشی‌های اندرویدی شما را به خطر بیاندازد"«سکیور لیست» همچنین گزارش می‌دهد که کسپرسکی انواع جدیدی از باج افزار‌ها و تروجان‌های بانکی را کشف کرده است که پیش از این مشاهده نشده بودند. حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه گوگل پلی یافت شد که به عنوان یک سرویس پخش فیلم ظاهر شد.

ابزار‌های تبلیغاتی مزاحم هم بیداد می‌کنند و بیش از ۲۰ درصد از تهدیدات را تشکیل می‌دهند. خانواده‌های ابزار‌های تبلیغاتی مخفی مانند «موبی دَش» و «هیدن اَد»، پروسه‌های پنهانی را اجرا می‌کنند تا کاربران را با تبلیغات ناخواسته غرق کنند. آن‌ها در صدر نمودار‌های تشخیص نرم افزار‌های ناخواسته قرار گرفته‌اند. برای ایمن ماندن به عنوان یک کاربر اندروید، باید از فروشگاه گوگل پلی استفاده کنید، درخواست‌های مجوز را مشاهده کنید، نرم‌افزار امنیتی را به‌روز نگه دارید و از ابزار‌های امنیتی تلفن همراه مطمئن استفاده کنید.

بیشتربخوانید



۲- فیشینگ

کلاهبرداری‌های فیشینگ، یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال ۲۰۲۳ است.

این حملات از مهندسی اجتماعی و رابط‌های کاربری جعلی برای فریب کاربران برای ارائه اطلاعات حساس استفاده می‌کنند. طبق گزارش استریت تایمز، گزارش‌های پلیس نشان می‌دهد که تنها در سنگاپور، حداقل ۱۱۳ کاربر اندروید از مارس سال ۲۰۲۳، حدود ۴۴۵ هزار دلار را به دلیل طرح‌های فیشینگ از دست داده‌اند.

رایج‌ترین تاکتیک، تغییر مسیر اپلیکیشن‌ها یا پیوند‌ها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمز‌های عبور یکبار مصرف است. سپس کلاهبرداران برای انجام تراکنش‌های غیرمجاز به اپلیکیشن بانکی واقعی دسترسی پیدا می‌کنند. برخی از برنامه‌های فیشینگ حتی حاوی بدافزاری هستند که گذرواژه‌ها یا سایر داده‌ها را در پس‌زمینه می‌گیرند.

مهاجمان برای به کار بردن پیوند‌های فیشینگ، معمولا به عنوان مشاغل قانونی در شبکه‌های اجتماعی یا اپلیکیشن‌هایی پیام رسان ظاهر شده و ادعا می‌کنند که پیوند برای خرید کالا یا خدمات مورد نیاز است. در حال حاضر، ممکن است شاهد فیشینگ بیشتری باشیم که با پخش آنلاین محتوا، بازی، تامین مالی جمعی و سایر خدمات دیجیتال محبوب، مرتبط است.

«اسپیر فیشینگ» از محتوای هدفمند استفاده می‌کند که تشخیص حملات را دشوارتر می‌کند.

"«سکیور لیست» همچنین گزارش می‌دهد که کسپرسکی انواع جدیدی از باج افزار‌ها و تروجان‌های بانکی را کشف کرده است که پیش از این مشاهده نشده بودند"کلاهبرداران از رویداد‌های جاری و موضوعات داغ مانند کووید ۱۹ استفاده می‌کنند تا کاربران را فریب داده و آن‌ها را برای کلیک کردن روی پیوند فیشینگ، مجاب کنند. ابزار‌های هوش مصنوعی مانند چت جی‌پی‌تی هم با تولید آسان سایت‌ها و محتوای فیشینگ قانع‌کننده، به آن‌ها کمک می‌کنند؛ بنابراین درباره تبلیغات شبکه‌های اجتماعی احتیاط کنید، از اپلیکیشن‌ها و توسعه دهندگان ناشناس اجتناب کنید و مجوز‌ها را به دقت بخوانید.

۳- آسیب‌پذیری‌های ترمیم نشده

گوگل به‌روزرسانی‌های امنیتی متعددی را برای اندروید اعلام کرد که نشان می‌دهد باگ‌های اصلاح‌نشده همچنان برای کاربران اندروید در سال ۲۰۲۳ یک مشکل اساسی هستند. طبق اعلام گوگل، یکی از جدی‌ترین آسیب‌پذیری‌های جدید، CVE-۲۰۲۳-۲۱۲۷۳ است، یک باگ ناخوشایند اجرای کد از راه دور که به هکر‌ها اجازه می‌دهد کنترل کامل دستگاه شما را بدون نیاز به انجام کاری، به دست بگیرند.

این تنها آسیب پذیری مهم نیست؛ چند مورد دیگر مانند CVE-۲۰۲۳-۲۱۲۸۲ در «مدیا فریم ورک» و CVE-۲۰۲۳-۲۱۲۶۴ در هسته وجود دارد که هکر‌ها می‌توانند از آن‌ها برای اجرای کد‌های مخرب روی گوشی یا تبلت شما سوء استفاده کنند. بعلاوه، بیش از ده‌ها آسیب‌پذیری با شدت بالا وجود دارد که می‌تواند منجر به دسترسی غیرمجاز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.

متاسفانه، بسیاری از دستگاه‌های اندرویدی این وصله‌های امنیتی مهم را به‌سرعت دریافت نمی‌کنند، مگر این که یک گوشی پرچمدار باشند. این احتمال وجود دارد که دستگاه شما همچنان در برابر برخی از این باگ‌هایی که گوگل ماه‌ها یا حتی سال‌ها پیش اصلاح کرده‌اند، آسیب‌پذیر باشد و در حقیقت، تنها تعداد عده کمی از ما می‌توانیم هر سال یا دو سال یک‌بار، گوشی خود را به یک مدل پیشرفته جدید ارتقاء دهیم.

بنابراین، در صورت وجود به‌روزرسانی، حداقل، نرم افزار دستگاه اندرویدی خود را به‌روزرسانی کنید و اگر دستگاه شما دیگر به‌روزرسانی دریافت نمی‌کند، ممکن است زمان آن رسیده باشد که به یک مدل جدیدتر ارتقا دهید که همچنان وصله‌های امنیتی دریافت می‌کند.

۴- هک وای‌فای عمومی

وای‌فای عمومی رایگان زمانی که بسته اینترنت گوشی شما به اتمام رسیده است، می‌تواند رویایی به نظر برسد، اما قبل از پریدن به یک شبکه باز در کافی شاپ، فرودگاه یا هتل، اندکی تامل کنید. هکر‌ها به طور فزاینده‌ای وای‌فای عمومی را هدف قرار می‌دهند تا داده‌ها و اعتبارنامه‌ها را از کاربران ناآگاه اندروید به سرقت ببرند. برای هکرها، کار آسانی است که هات اسپات ساختگی را راه‌اندازی کنند یا از ترافیک دستگاه‌های اطراف، جاسوسی کنند.

 بسیاری از اطلاعات حساس، از رمز‌های عبور و ورود به سیستم گرفته تا حساب‌های بانکی و کارت‌های اعتباری، در معرض رهگیری در شبکه‌های عمومی هستند. تاکتیک‌های مختلفی وجود دارد که به هکر‌ها امکان می‌دهد بین دستگاه شما و روتر وای‌فای وارد شده و داده‌های شبکه را شنود کرده یا حتی تغییر دهند. طرح‌های دیگر با فریب دادن کاربران برای اتصال به شبکه‌های تقلبی، بدافزار را منتشر می‌کنند.

دستگاه‌های اندرویدی اغلب به طور خودکار به وای‌فای استفاده شده قبلی متصل می‌شوند.

"حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه گوگل پلی یافت شد که به عنوان یک سرویس پخش فیلم ظاهر شد.ابزار‌های تبلیغاتی مزاحم هم بیداد می‌کنند و بیش از ۲۰ درصد از تهدیدات را تشکیل می‌دهند"یعنی بدون اینکه متوجه شوید به یک شبکه عمومی هک شده متصل می‌شوید. بهترین رفتار این است که در صورت امکان، از وای فای عمومی به طور کامل اجتناب کنید، اما اگر نیاز به اتصال دارید، از VPN مطمئن استفاده کنید.

ویژگی‌های پیوستن خودکار را خاموش کنید، مراقب هشدار‌های «شبکه ناامن» باشید و هنگام دسترسی به اپلیکیشن‌ها یا سایت‌های حساس، مراقب باشید. شبکه خصوصی شما در خانه باید ایمن باشد، اما هنگام اتصال به شبکه عمومی، باید احتیاط بیشتری کرد. پیش از کلیک کردن، وارد کردن داده یا حتی باز کردن ایمیل خود از طریق وای‌فای عمومی، اندکی تامل کنید. این راحتی، ارزش به خطر انداختن داده ها، هویت و حساب‌های هک شده را ندارد.

۵- ریسک‌های شارژ یو اس بی

پیدا کردن راهی برای شارژ کردن گوشی هنگامی که باتری رو به اتمام است، یک مشکل جهانی است، اما مراقب وصل کردن دستگاه خود به هر پورت یو اس بی مناسب برای شارژ دستگاه اندرویدی باشید، زیرا هکر‌ها می‌توانند شارژر‌های یو اس بی عمومی را برای به آلودن کردن گوشی قربانیان دستکاری کنند.

 این تاکتیک به هکر‌ها اجازه می‌دهد تا با استفاده از کابل‌های شارژ حامل بدافزار، بدافزار نصب کرده، داده‌ها را به سرقت ببرند و به دستگاه شما دسترسی پیدا کنند.

فرودگاه‌ها، مراکز خرید، رستوران‌ها و هر ایستگاه یو اس بی عمومی ممکن است آلوده شده باشد و شما را با وعده شارژ سریع، به دام بیاندازد.

پس از وصل شدن به برق، کابل‌ها یا شارژر‌های مخرب می‌توانند ظرف مدت چند ثانیه، اغلب حتی بدون نیاز به باز کردن قفل دستگاه، تلفن شما را آلوده کنند. سپس این بدافزار می‌تواند اطلاعات و داده‌های شخصی شما را در حالی که تلفن شما در پس‌زمینه شارژ می‌شود، به هکر منتقل کند.

اکیدا توصیه می‌شود که از استفاده از درگاه‌های شارژ یو اس بی عمومی خودداری کنید، اما اگر مجبورید از آن‌ها استفاده کنید، کابل و آداپتور برق خود را به جای کابل‌های موجود، استفاده کنید. هنگام شارژ، گوشی خود را قفل نگه دارید، اجازه انتقال فایل را ندهید و پس از آن دستگاه خود را برای فعالیت مشکوک، بررسی کنید.

همچنین می‌توانید دانگل‌های مسدودکننده داده یو اس بی را بخرید که فقط اجازه عبور برق را می‌دهند و از انتقال داده جلوگیری می‌کنند. در نهایت، ایمن‌ترین کار این است که پاور بانک با خود حمل کنید تا از وقوع یک خطر بزرگ، اجتناب کنید.

۶- سرقت فیزیکی دستگاه

دستگاه‌های تلفن همراه ما حاوی مقادیر زیادی داده‌های شخصی، از گذرواژه‌ها و حساب‌ها گرفته تا عکس‌ها، پیام‌ها و موارد دیگر هستند. این مسئله، آن‌ها را به اهداف اصلی برای دزدانی تبدیل می‌کند که به دنبال سرقت و بهره‌برداری از این اطلاعات حساس هستند.

"خانواده‌های ابزار‌های تبلیغاتی مخفی مانند «موبی دَش» و «هیدن اَد»، پروسه‌های پنهانی را اجرا می‌کنند تا کاربران را با تبلیغات ناخواسته غرق کنند"سرقت فیزیکی دستگاه‌های اندرویدی همچنان در سال ۲۰۲۳، خطر امنیتی بسیار واقعی را به همراه دارد.

طبق گزارش بی‌بی‌سی، پلیس کلان شهر اعلام کرد که در سال ۲۰۲۲، بیش از ۹۰ هزار دستگاه تلفن همراه در لندن به سرقت رفته است. رایج‌ترین مکان‌ها برای سرقت دستگاه‌های تلفن همراه، مکان‌های عمومی مانند رستوران‌ها، بارها، فرودگاه‌ها و حمل و نقل عمومی بوده‌اند.

سارقان پیشرفته از تاکتیک‌هایی مانند دید زدن کد ورود یا حتی گرفتن گوشی از دست کاربران بی‌خبر استفاده می‌کنند. هنگامی که دستگاه شما را در اختیار گرفتند، می‌توانند به زور، قفل صفحه آن را باز کنند، ویژگی‌های امنیتی اندروید را دور بزنند و بدافزار را برای استخراج، داده‌ها نصب کنند.

 برای مقابله با سارقان، می‌توانید لاک اسکرین را به شکلی تنظیم کنید که بلافاصله پس از به خواب گوشی، فعال شود. از استفاده از رمز‌های عبور واضح مانند تولد‌ها یا پترن‌ها خودداری کنید. همچنین، ویژگی‌های اندروید مانند «دستگاه من را پیدا کن» را از قبل فعال کنید.

اما در واقع، اگر تلفن شما به سرقت برود، ممکن است اطلاعات حساس شما همچنان به خطر بیافتد.

تنها راه مطمئن برای ایمن‌سازی اطلاعات شما، استفاده از مجموعه امنیتی موبایل است که امکان قفل کردن، پاک کردن و بازیابی از راه دور را در صورت وقوع سرقت فیزیکی فراهم می‌کند. اقدامات احتیاطی را در مکان‌های عمومی انجام دهید و از تلفن خود مانند مخزن داده‌ای که به واقع هم چنین است، محافظت کنید.

منبع: ایسنا

باشگاه خبرنگاران جوان وب‌گردی وبگردی

منابع خبر

اخبار مرتبط

باشگاه خبرنگاران - ۲۶ مهر ۱۴۰۱
باشگاه خبرنگاران - ۲۴ اردیبهشت ۱۴۰۱
باشگاه خبرنگاران - ۲۹ اردیبهشت ۱۴۰۲
خبرگزاری میزان - ۱۵ آبان ۱۳۹۹
باشگاه خبرنگاران - ۱۷ خرداد ۱۴۰۰