به گزارش کارگروه بینالملل سایبربان؛ در سال 2023، حملاتی که دستگاههای تلفن همراه را هدف قرار دادند، در سطح جهانی افزایش قابلتوجهی داشتند و به طور میانگین سالانه با افزایش 52 درصدی، در مجموع به 33.7 میلیون مورد رسیدند.
فرانسه با ثبت بیش از 307 هزار حادثه در میان کشورهایی بود که بیشترین آسیب را از این حملات گرفت.
شایعترین تهدید در دستگاههای تلفن همراه در سال گذشته، ابزارهای تبلیغاتی مزاحم بود، نوعی بدافزار که تبلیغات مزاحم را نمایش میدهد. این بدافزار 40 درصد از کل تهدیدات شناسایی شده را به خود اختصاص داده است.
در مورد تروجانهای بانکی، بدافزاری که برای هدف قرار دادن اطلاعات بانکی حساس طراحی شده، پس از افزایش شدید در سال قبل، تعداد نصبها به 153 هزار مورد کاهش یافت. در عین حال، تعداد حملاتی که خدمات بانکداری آنلاین را هدف قرار میدهند، نسبتاً ثابت باقی مانده است.
گزارش شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان داد که مجرمان سایبری اغلب تهدیدات تلفن همراه را از طریق فروشگاههای اپلیکیشن رسمی و غیررسمی منتشر میکنند. در سال 2023، کارشناسان کسپرسکی متوجه شدند که بسیاری از برنامههای مخرب در گوگل پلی (Google Play) در دسترس هستند.
یکی از رایجترین استراتژیهایی که در سال 2023 مشاهده شد، بهرهبرداری از اپلیکیشنهای سرمایهگذاری جعلی و اجرای تاکتیکهای مهندسی اجتماعی برای استخراج دادههای شخصی کاربران، در درجه اول شماره تلفن و نام کامل آنها بود که سپس به پایگاههای اطلاعاتی مورد استفاده برای کلاهبرداری تلفنی اضافه شد.
طبق گزارش کسپرسکی، حملاتی که از طریق برنامههای مخرب طراحی شده برای سرقت اطلاعات کاربران در واتساپ و تلگرام انجام میشود، نیز گسترده است.
آنتون کیووا (Anton Kivva)، کارشناس امنیت تلفن همراه در کسپرسکی گفت :
«افزایش بدافزارها و نرمافزارهای مخرب در اندروید در طول سال 2023 نشاندهنده یک تغییر نگرانکننده پس از یک دوره نسبتاً آرام است. این روند هشداردهنده یادآوری جدی است که هوشیار ماندن و اجرای اقدامات امنیتی قوی برای محافظت در برابر تهدیدات سایبری در حال تحول ضروری است.»
برای جلوگیری از تهدید حملات سایبری علیه تلفنها، کسپرسکی به کاربران توصیه کرد که برنامهها را فقط از فروشگاههای رسمی مانند اپ استور، گوگل پلی یا اپ استور آمازون دانلود کنند.
این گزارش توضیح میدهد علیرغم اینکه برنامههای این بازارها 100 درصد قابل اعتماد نیستند، از تأیید شدن توسط نمایندگان فروشگاه سود میبرند و یک سیستم فیلتر وجود دارد، اینکه همه برنامهها نمیتوانند در این فروشگاهها قرار بگیرند.
شرکت امنیت سایبری تصریح کرد که کاربران ابتدا باید مجوزهای برنامههای مورد نظر را برای دانلود بررسی کنند و قبل از دادن مجوز برنامه به دقت فکر کنند، مخصوصاً وقتی صحبت از مجوزهای پرخطر مانند سرویسهای دسترسی به میان میآید. در این گزارش آمده است :
«به عنوان مثال، تنها مجوزی که یک برنامه چراغ قوه به آن نیاز دارد، مربوط به چراغ قوه است وشامل دسترسی به دوربین نیست.»
کسپرسکی همچنین به کاربران توصیه کرد که یک راهحل امنیتی قابل اعتماد در نظر بگیرند که به آنها کمک کند تا برنامههای مخرب و ابزارهای تبلیغاتی مزاحم را قبل از رفتار نادرست در دستگاههای خود شناسایی کنند؛ علاوه بر این، به محض در دسترس قرار گرفتن بهروزرسانی، سیستم عامل و برنامههای مهم خود را بهروز نگه دارند، زیرا بسیاری از مشکلات امنیتی را میتوان با نصب نسخههای بهروز نرمافزار برطرف کرد.
