واحد خبر mobile.ir : گزارش جدید آزمایشگاه هوشمندی مقابله با تهدیدات (Threat Intelligence Report) در کمپانی نوکیا حاکی از آن است که در سال گذشته پلتفرم اندروید بیش از دیگر سیستم‌عامل‌ها هدف مهاجمین سایبری قرار گرفته است. بر اساس این گزارش که در روز سه‌شنبه 14 نوامبر سال جاری میلادی (23 آبان 1396) منتشر شده است، اکثر دستگاه‌های آلوده به ویروس که به شبکه‌های موبایل متصل می‌شوند، اسمارت‌فون‌های اندرویدی بوده‌اند. آمار منتشرشده توسط نوکیا نشان می‌دهد که حدود 68 درصد از دستگاه‌های آلوده‌شده در سال گذشته از سیستم‌عامل اندروید استفاده کرده‌اند، نزدیک به 28 درصد از دستگاه‌ها مبتنی بر پلتفرم ویندوز بوده‌اند و روی حدود 3 درصد از ابزارهای هوشمند، سیستم‌عامل iOS اجرا شده است.

این اطلاعات از طریق راهکار امنیتی نوکیا با نام NetGuard جمع‌آوری شده است که توسط اپراتورهای شبکه موبایل به کار گرفته می‌شود و برای رصد کردن ترافیک شبکه در بیش از 100 میلیون دستگاه هوشمند در سراسر جهان اعم از آمریکای شمالی، اروپا، خاور میانه و منطقه آسیا/اقیانوسیه مورد استفاده قرار می‌گیرد. البته کشورهای چین و هند در فهرست این مناطق قرار ندارند.

کارشناسان نوکیا دریافته‌اند که نسبت ماهانه دستگاه‌های اندرویدی آلوده‌شده در سال جاری به طور متوسط 0.94 درصد بوده است که تا حدودی بیشتر از برآورد گوگل در بازبینی امنیتی اندروید 2016 محسوب می‌شود. در این گزارش گوگل برآورد کرده بود که در سه‌ماهه چهارم 2016، روی 0.71 درصد از دستگاه‌های اندرویدی به طور بالقوه اپلیکیشن‌های آسیب‌زننده نصب شده است. البته در صورتی که اپ‌ها تنها از طریق Google Play نصب شود، میزان آلودگی به 0.05 درصد کاهش خواهد یافت.

بر اساس گزارش نوکیا، نرخ ماهانه متوسط آلودگی در شبکه‌های موبایل 0.68 درصد بوده است. آمار منتشرشده توسط نوکیا نشان می‌دهد که آلودگی از طریق اسمارت‌فون‌های متصل به شبکه‌های موبایل 72 درصد بوده است. به علاوه، 28 درصد از آلودگی نیز مربوط به آن دسته از سیستم‌ها و کامپیوترهای شخصی مبتنی بر ویندوز است که از طریق دانگل یا به صورت اتصال به یک گوشی هوشمند، به شبکه‌های موبایل متصل شده‌اند.

کارشناسان نوکیا با اشاره به این که اپ‌های تروجان مهم‌ترین تهدید برای گوشی‌های اندرویدی به شمار می‌روند، در ادامه این گزارش، تلاش‌های گوگل را برای اتخاذ تدابیر محافظتی با راهکار Google Play Protect سودمند دانسته‌اند. آنها بر این باورند که زیرساخت‌های اپلیکیشن و وضعیت حفاظت اپ‌ها در برابر بدافزارها نسبت به دو سال گذشته در Google Play بهبود یافته است. با این حال، اپ استور‌های غیر گوگلی، که در فضای اندروید بسیار رواج دارند، کمتر محافظت شده‌اند و به طور معمول دارای ویروس هستند. برای بهبود امنیت کلی این فضا، اپ‌استورهای مذکور بایستی سطح امنیتی مشابه با Google Play برای اپلیکیشن‌های خود فراهم آورند.

نرخ آلودگی ماهیانه روی شبکه‌های موبایل از ژانویه 2013 تاکنون

مطابق برآورد کارشناسان نوکیا، نمونه‌های بدافزار اندرویدی در طول سال گذشته تا جولای 2017 رشد 53 درصدی را تجربه کرده است. در حال حاضر تعداد این نمونه‌های آلوده در پایگاه داده بدافزارهای Threat Intelligence به حدود 16 میلیون رسیده است. بر اساس این گزارش، نرم‌افزار تبلیغاتی Uapush مشهورترین اپلیکیشن مخرب است و پس از آن باج‌افزار Jisun قرار دارد که به گفته پژوهشگران Eset با هدف کاربران چینی طراحی شده است. تروجان بانکی Marcher نیز سومین تروجان مخربی است که معمولا به طور پنهان در نسخه‌های ساختگی (fake) اپ‌های محبوبی همچون Netflix قرار دارد. این اپ‌های ساختگی غالبا در اپ استورهای غیر گوگلی پخش شده‌اند. به نظر می‌رسد یکی از عوامل رشد چنین اپ‌استورهایی، قوانین دولتی کشورهایی مانند چین و محدودیت‌هایی است که به هدف استفاده تمام گوشی‌های اندرویدی این کشور از فروشگاه‌های غیر گوگلی وضع شده‌اند. در گزارش نوکیا تصریح شده است که تنها 4 درصد از نصب برنامه‌ها در چین از طریق Google Play انجام می‌شود و بازار اپلیکیشن‌ها تحت سلطه فروشگاه‌های بومی مانند Tencent ،Qihoo 360 ،Baidu و شیائومی است.

جالب آن که دستگاه‌‌های کاربر نهایی (End-user) همیشه قربانی این حمله‌ها نیستند بلکه گاهی در نقش مهاجم عمل می‌کنند. در گزارش نوکیا خاطر نشان شده است که در سال جاری، بات‌نت WireX Android DDoS کنترل 150,000 هزار دستگاه را در اختیار گرفته‌ است تا شبکه‌های ارائه محتوا (CDN یا content delivery networks) را مورد حمله قرار دهد. همکاری گوگل، شبکه ارائه محتوای Akamai و پژوهشگران حوزه امنیت به شناسایی300 اپلیکیشن‌های آلوده به WireX و حذف آنها از Google Play انجامیده است.

میزان آلودگی برحسب سیستم‌عامل‌های موبایلی در سال 2017

آزمایشگاهِ هوشمند مقابله با تهدیدات در شرکت نوکیا اخیرا به صورت تصادفی یکی از حملات DDoS را مورد بررسی قرار داده است که در آن، یک گوشی هوشمند پس از ارسال ناگهانی 50,000 بسته 52 بایتی TCP در ثانیه موجب بروز مشکلاتی برای یکی از تولیدکنندگان شده است. این گوشی در عرض یک دقیقه دو میلیون بسته را به وب‌سرور تولیدکننده ارسال نموده است. بررسی این اختلال نشان می‌دهد که تولیدکننده مذکور تحت حمله DDoS قرار گرفته است. اما کارشناسان نوکیا دریافتند که این حجم عظیم ترافیک به سبب نقصی در بروزرسانی نرم‌افزار بوده است؛ نقصی نرم‌افزاری که موجب شده یک اسمارت‌فون به تنهایی چنین ترافیکی را در شبکه ایجاد نماید.

لیست بدافزارهای متداول

اگر چه عمدتا اندروید در معرض حمله مهاجمان و ویروس‌ها قرار دارد، باید توجه داشت که پلتفرم iOS نیز از این قاعده مستثنی نیست و به طور معمول در برابر اپ‌های جاسوسی (Spyphone) آسیب‌پذیر است. اما از آنجا که هیچ اپلیکیشنی خارج از App Store مورد استفاده قرار نمی‌گیرد، احتمال آلودگی از این طریق بسیار پایین است. با این حال، نسخه‌های قدیمی‌تر iOS بیشتر در معرض آسیب‌پذیری قرار دارند.

در حالی که گزارش‌های اخیر موسساتی مانند App Annie نشان می‌دهد که دانلود از طریق App store و Google Play بسیار زیاد بوده و به 26 میلیارد رسیده است، به نظر می‌رسد کاربران باید در انتخاب و نصب اپلیکیشن مورد نظر خود دقت بیشتری داشته باشند.بر اساس این گزارش، به طور مشخص کاربران سیستم‌عامل اندروید بهتر است برای نصب ا‌پ‌های خود از طریق Google Play اقدام نمایند؛ هر چند که این فروشگاه نیز کامل و بی‌عیب و نقص نیست.