گزارش نوکیا از پلتفرمهای آسیبپذیر- در سال گذشته 68 درصد از ابزارهای آلودهشده اندرویدی بودهاند
نمایش خبر
تاریخ : 1396/8/30 نویسنده: مریم رشنو | ||
برچسبها : | اندروید Android ، آی او اس iOS ، بد-افزار Malware ، امنیت Security ، نوکیا Nokia |
واحد خبر mobile.ir : گزارش جدید آزمایشگاه هوشمندی مقابله با تهدیدات (Threat Intelligence Report) در کمپانی نوکیا حاکی از آن است که در سال گذشته پلتفرم اندروید بیش از دیگر سیستمعاملها هدف مهاجمین سایبری قرار گرفته است. بر اساس این گزارش که در روز سهشنبه 14 نوامبر سال جاری میلادی (23 آبان 1396) منتشر شده است، اکثر دستگاههای آلوده به ویروس که به شبکههای موبایل متصل میشوند، اسمارتفونهای اندرویدی بودهاند. آمار منتشرشده توسط نوکیا نشان میدهد که حدود 68 درصد از دستگاههای آلودهشده در سال گذشته از سیستمعامل اندروید استفاده کردهاند، نزدیک به 28 درصد از دستگاهها مبتنی بر پلتفرم ویندوز بودهاند و روی حدود 3 درصد از ابزارهای هوشمند، سیستمعامل iOS اجرا شده است.
این اطلاعات از طریق راهکار امنیتی نوکیا با نام NetGuard جمعآوری شده است که توسط اپراتورهای شبکه موبایل به کار گرفته میشود و برای رصد کردن ترافیک شبکه در بیش از 100 میلیون دستگاه هوشمند در سراسر جهان اعم از آمریکای شمالی، اروپا، خاور میانه و منطقه آسیا/اقیانوسیه مورد استفاده قرار میگیرد. البته کشورهای چین و هند در فهرست این مناطق قرار ندارند.
کارشناسان نوکیا دریافتهاند که نسبت ماهانه دستگاههای اندرویدی آلودهشده در سال جاری به طور متوسط 0.94 درصد بوده است که تا حدودی بیشتر از برآورد گوگل در بازبینی امنیتی اندروید 2016 محسوب میشود. در این گزارش گوگل برآورد کرده بود که در سهماهه چهارم 2016، روی 0.71 درصد از دستگاههای اندرویدی به طور بالقوه اپلیکیشنهای آسیبزننده نصب شده است. البته در صورتی که اپها تنها از طریق Google Play نصب شود، میزان آلودگی به 0.05 درصد کاهش خواهد یافت.
بر اساس گزارش نوکیا، نرخ ماهانه متوسط آلودگی در شبکههای موبایل 0.68 درصد بوده است. آمار منتشرشده توسط نوکیا نشان میدهد که آلودگی از طریق اسمارتفونهای متصل به شبکههای موبایل 72 درصد بوده است. به علاوه، 28 درصد از آلودگی نیز مربوط به آن دسته از سیستمها و کامپیوترهای شخصی مبتنی بر ویندوز است که از طریق دانگل یا به صورت اتصال به یک گوشی هوشمند، به شبکههای موبایل متصل شدهاند.
کارشناسان نوکیا با اشاره به این که اپهای تروجان مهمترین تهدید برای گوشیهای اندرویدی به شمار میروند، در ادامه این گزارش، تلاشهای گوگل را برای اتخاذ تدابیر محافظتی با راهکار Google Play Protect سودمند دانستهاند. آنها بر این باورند که زیرساختهای اپلیکیشن و وضعیت حفاظت اپها در برابر بدافزارها نسبت به دو سال گذشته در Google Play بهبود یافته است. با این حال، اپ استورهای غیر گوگلی، که در فضای اندروید بسیار رواج دارند، کمتر محافظت شدهاند و به طور معمول دارای ویروس هستند. برای بهبود امنیت کلی این فضا، اپاستورهای مذکور بایستی سطح امنیتی مشابه با Google Play برای اپلیکیشنهای خود فراهم آورند.
نرخ آلودگی ماهیانه روی شبکههای موبایل از ژانویه 2013 تاکنون
مطابق برآورد کارشناسان نوکیا، نمونههای بدافزار اندرویدی در طول سال گذشته تا جولای 2017 رشد 53 درصدی را تجربه کرده است. در حال حاضر تعداد این نمونههای آلوده در پایگاه داده بدافزارهای Threat Intelligence به حدود 16 میلیون رسیده است. بر اساس این گزارش، نرمافزار تبلیغاتی Uapush مشهورترین اپلیکیشن مخرب است و پس از آن باجافزار Jisun قرار دارد که به گفته پژوهشگران Eset با هدف کاربران چینی طراحی شده است. تروجان بانکی Marcher نیز سومین تروجان مخربی است که معمولا به طور پنهان در نسخههای ساختگی (fake) اپهای محبوبی همچون Netflix قرار دارد. این اپهای ساختگی غالبا در اپ استورهای غیر گوگلی پخش شدهاند. به نظر میرسد یکی از عوامل رشد چنین اپاستورهایی، قوانین دولتی کشورهایی مانند چین و محدودیتهایی است که به هدف استفاده تمام گوشیهای اندرویدی این کشور از فروشگاههای غیر گوگلی وضع شدهاند. در گزارش نوکیا تصریح شده است که تنها 4 درصد از نصب برنامهها در چین از طریق Google Play انجام میشود و بازار اپلیکیشنها تحت سلطه فروشگاههای بومی مانند Tencent ،Qihoo 360 ،Baidu و شیائومی است.
جالب آن که دستگاههای کاربر نهایی (End-user) همیشه قربانی این حملهها نیستند بلکه گاهی در نقش مهاجم عمل میکنند. در گزارش نوکیا خاطر نشان شده است که در سال جاری، باتنت WireX Android DDoS کنترل 150,000 هزار دستگاه را در اختیار گرفته است تا شبکههای ارائه محتوا (CDN یا content delivery networks) را مورد حمله قرار دهد. همکاری گوگل، شبکه ارائه محتوای Akamai و پژوهشگران حوزه امنیت به شناسایی300 اپلیکیشنهای آلوده به WireX و حذف آنها از Google Play انجامیده است.
میزان آلودگی برحسب سیستمعاملهای موبایلی در سال 2017
آزمایشگاهِ هوشمند مقابله با تهدیدات در شرکت نوکیا اخیرا به صورت تصادفی یکی از حملات DDoS را مورد بررسی قرار داده است که در آن، یک گوشی هوشمند پس از ارسال ناگهانی 50,000 بسته 52 بایتی TCP در ثانیه موجب بروز مشکلاتی برای یکی از تولیدکنندگان شده است. این گوشی در عرض یک دقیقه دو میلیون بسته را به وبسرور تولیدکننده ارسال نموده است. بررسی این اختلال نشان میدهد که تولیدکننده مذکور تحت حمله DDoS قرار گرفته است. اما کارشناسان نوکیا دریافتند که این حجم عظیم ترافیک به سبب نقصی در بروزرسانی نرمافزار بوده است؛ نقصی نرمافزاری که موجب شده یک اسمارتفون به تنهایی چنین ترافیکی را در شبکه ایجاد نماید.
لیست بدافزارهای متداول
اگر چه عمدتا اندروید در معرض حمله مهاجمان و ویروسها قرار دارد، باید توجه داشت که پلتفرم iOS نیز از این قاعده مستثنی نیست و به طور معمول در برابر اپهای جاسوسی (Spyphone) آسیبپذیر است. اما از آنجا که هیچ اپلیکیشنی خارج از App Store مورد استفاده قرار نمیگیرد، احتمال آلودگی از این طریق بسیار پایین است. با این حال، نسخههای قدیمیتر iOS بیشتر در معرض آسیبپذیری قرار دارند.
در حالی که گزارشهای اخیر موسساتی مانند App Annie نشان میدهد که دانلود از طریق App store و Google Play بسیار زیاد بوده و به 26 میلیارد رسیده است، به نظر میرسد کاربران باید در انتخاب و نصب اپلیکیشن مورد نظر خود دقت بیشتری داشته باشند.بر اساس این گزارش، به طور مشخص کاربران سیستمعامل اندروید بهتر است برای نصب اپهای خود از طریق Google Play اقدام نمایند؛ هر چند که این فروشگاه نیز کامل و بیعیب و نقص نیست.
- Honor 300 Ultra با SD 8 Gen 3، باتری سیلیکون|کربن 5,300mAh، شارژر بیسیم 80 واتی و حسگر اولتراسونیک
- معرفی iQOO Neo10 و iQOO Neo10 Pro – پرچمدارهایی با باتری 6,100mAh و نمایشگر 8T LTPO AMOLED
- معرفی ویوو S20 و S20 Pro با باتری 6,500mAh در نسخه استاندارد و سه دوربین 50MP در مدل Pro
- معرفی REDMI K80 Pro با پردازنده SD 8 Elite، حسگر اثر انگشت اولتراسونیک و باتری 6,000mAh
- معرفی REDMI K80 با پردازنده SD 8 Gen 3، باتری سیلیکون|کربن 6,550mAh و اثر انگشت اولتراسونیک
- معرفی هواوی +Mate 70 Pro و Mate 70 RS با شاسی تیتانیوم، باتری 5,700mAh و UWB در نسخه RS
- معرفی هواوی Mate 70 و Mate 70 Pro با دوربین اولتراواید 40MP و انتقال حسگر اثر انگشت به دکمه پاور!