با مشهورترین بدافزار‌ها آشنا شوید

 رویداد۲۴ در طول این مدت هکر‌ها توجه بیشتری به موارد نظارتی، تبلیغاتی و نیز سرقت گواهینامه‌ها نشان داده اند. بر اساس گزارش چک پوینت یکی از دلایل افزایش حملات سایبری، رواج بیش از پیش اپلیکیشن‌های بانکداری روی موبایل‌ها است و هکر‌ها تلاش می‌کنند داده‌های مرتبط با پرداخت ها، اطلاعات لاگین و در نهایت سرمایه قربانیان را سرقت کنند.

به گفته یکی از محققان چک پوینت، نرم افزار‌های تولید بد افزار در انجمن‌های زیر زمینی خرید و فروش می‌شوند. در بسیاری از موارد حملات بدافزار‌ها روش توزیع مشابه با همان مواردی را در پیش می‌گیرند که کاربران کامپیوتر‌ها را آلوده می‌کند: اجرای اپلیکیشن به طور مخفیانه و در پس زمینه بدون اینکه کاربر متوجه شود.

اما برخی بدافزار‌های اندروید برای پنهان کاری روش متفاوت تری را در پیش می‌گیرند. به عنوان مثال تروجان حوزه بانکی «آنوبیس» تنها زمانی شروع به کار می‌کند که حسگر‌های حرکتی دستگاه، تکان خوردن گوشی را تشخیص دهند. با این استراتژی امکان شناسایی و تحلیل آن در محیط شبیه سازی شده و آزمایشگاهی غیر ممکن می‌شود. برخی دیگر قابلیت حفاظتی Google Protect اندروید را غیر فعال می‌کنند تا با خیال آسوده داده‌های بانکی کاربران را سرقت کنند.

در بین تمامی این بدافزار‌های موبایل «تریادا» مشهورترین و البته یکی از پیشرفته‌ترین‌ها است؛ بدافزاری که به تنهایی مقصر ۳۰ درصد از تمامی حملات در سطح جهان محسوب می‌شود. تریادا به هکر‌ها دسترسی سوپر یوزر (یک دسترسی سطح بالا با قابلیت اجرای دستورات مدیریتی) را می‌دهد و به این ترتیب می‌توانند کنترل دستگاه را به دست بگیرند. عجیب‌تر اینکه حتی گزارش شده این بدافزار اندروید روی بیش از ۲۰ هزار گوشی اقتصادی از پیش نصب شده است.

یکی دیگر از تهدید‌های معمول «لوتور» است که ابزاری برای سوء استفاده از آسیب پذیری‌های اندروید و ایجاد سطح دسترسی روت در گوشی قربانیان به حساب می‌آید. «حیداد» بدافزار دیگری است که اپلیکیشن‌های قانونی را مجدداً بسته بندی می‌کند. سپس این اپ‌ها در فروشگاه‌های اپلیکیشن ثالث منتشر شده و کاربران با نصب آن‌ها با نمایش تبلیغات متعدد بمباران می‌شوند.

محققان هشدار داده اند که با مهاجرت عده زیادی از کاربران کامپیوتر‌ها و لپتاپ‌ها به سوی گوشی‌های هوشمند، هکر‌ها هم توجه بیشتری به حوزه موبایل‌ها نشان داده اند.
منبع:
ZDNet