هشدار McAfee درباره افزایش بدافزارها

به گزارش کارگروه امنیت سایبربان؛ در جریان کنفرانس جهانی موبایل امسال،  MWC 2019، کمپانی McAfee از جدیدترین گزارش خود در زمینه خطرات مربوط به موبایل رونمایی کرد که بخش عمده‌ای از آن را رشد نگران‌کننده اپلیکیشن های جعلی و فعالیت‌های کریپتو ماینینگ در برگرفته بودند. این کمپانی امنیت سایبری بر این اعتقاد است که 2019 سال بدافزار در همه‌جا خواهد بود.

در ادامه به این پیش‌بینی باز خواهیم گشت اما همان‌طور که عنوان شد بخش عمده‌ای از گزارش McAfee به رشد تهدیدها و خطرات مربوط به دستگاه‌های موبایل، و همچنین گجت های متصل به اینترنت (IoT) مربوط است.

مک آفی به‌ویژه به رشد اپلیکیشن های در پشتی موبایل، ترجان های بانکی و فعالیت‌های کریپتو ماینینگ با بیش از 600 اپلیکیشن کریپتو مایینینگ مختلف پیدا شده در 20 فروشگاه مختلف اپلیکیشن اشاره کرد.

بااین‌حال اما نگران‌کننده‌ترین مسئله مربوط به روند رشد سریع اپلیکیشن های جعلی است. تعداد شناسایی‌شده این اپلیکیشن ها توسط McAfee از 10 هزار در جون 2018، تا پایان این سال به حدود 65 هزار رسیده است که رشدی 550 درصدی به‌حساب می‌آید.

اپلیکیشن های جعلی فورتنایت نیز یک نمونه از این اپلیکیشن ها بودند. در اوت سال گذشته تعدادی اپلیکیشن تظاهر کردند که نسخه بتا این بازی هستند و مورد اعتماد کاربران قرار گرفتند. هر بازی و یا نرم‌افزار پرطرفداری می‌تواند به‌عنوان طعمه برای قربانی از همه‌جا بی‌خبر مورداستفاده قرار گیرد و لینک دانلود آن نیز از جایی غیر از گوگل پلی پیشنهاد می‌شود. بنابراین باید مراقب نصب اپلیکیشن ها از منابع غیررسمی باشیم.

در ساده‌ترین حالت یک اپلیکیشن جعلی می‌تواند فقط برای نشان دادن آگهی‌ها مورداستفاده قرار گیرد اما در حالت‌های خطرناک‌تر این اپلیکیشن جعلی می‌تواند برای نصب اپلیکیشن ها و  بدافزارهای مخفی به کار رود.

بدافزار در همه‌جا؟

همان‌طور که در ابتدا اشاره کردیم، درحالی‌که 2018 سالی به‌طورجدی سال بدافزارها بود، McAfee 2019 را به‌عنوان سال بدافزار در همه‌جا پیش‌بینی کرده است.

این بدان معناست که حملات آتی در سیستم‌های PC و دستگاه‌های موبایل خلاصه نمی‌شوند بلکه گجت های اینترنت اشیاء نیز در معرض خطر  خواهند بود و دستیارهای صوتی نیز به‌عنوان راه نفوذ به این گجت ها پیش‌بینی شده‌اند.

مک آفی اشاره کرد که هم‌اکنون 25 میلیون دستیار صوتی در سراسر جهان وجود داشته، هرکدام از آن‌ها معمولاً به یک دستگاه هوشمند دیگر در خانه متصل هستند و کنترل دما، نور، قفل‌های هوشمند و غیره را بر عهده‌دارند.

کمپانی امنیت سایبری بر این اعتقاد است که عوامل اصلی آسیب‌پذیری گجت های اینترنت اشیاء روترها و تلفن‌های هوشمند (یا تبلت ها) هستند. درگذشته نیز در مواجهه با بات نت هایی مانند Mirai (که از آن برای حملات عظیم DDoS استفاده شد) مشاهده کردیم که روترها تا چه اندازه می‌توانند آسیب‌پذیر باشند.

راج سامانی، از متخصصان McAfee دراین‌باره می‌گوید: 

بیشتر  دستگاه‌های IoT با استفاده از روش‌های دسترسی و سوءاستفاده اولیه مانند رمز عبورهای ساده و قبل حدس و تنظیمات ناامن در معرض خطر قرار دارند. از ساخت بات نت ها گرفته تا دزدیدن اطلاعات بانکی و کلاهبرداری های کلیکی و یا حتی اخاذی از افراد مشهور، در همه این موارد هدف اصلی افراد پشت این حملات پول است.

McAfee همچنین در MWC از گسترش همکاری‌های خود با سامسونگ خبر داد و اعلام کرد که آنتی‌ویروس این کمپانی همانند سرویس امنیتی Wi-Fi سامسونگ (که توسط McAfee پشتیبانی می‌شود) از پیش‌بر روی  گلکسی اس 10 نصب خواهد شد.