حمله بدافزار‌های موبایلی به ۹۰ درصد سازمان‌های جهان

حمله بدافزار‌های موبایلی به ۹۰ درصد سازمان‌های جهان
تاریخ انتشار : ۳۱ فروردين ۱۴۰۰

طبق گزارش اخیر Check Point، تقریباً همه‌ی سازمان‌ها در سراسر جهان در سال ۲۰۲۰ حداقل یک بار مورد حمله‌ی بدافزار‌های موبایلی قرار گرفته‌اند.

به گزارش گرداب، بر اساس نظرسنجی‌ای که در سال ۲۰۲۱ از ۱۸۰۰ کاربری که از برنامه‌ی امنیتی Harmony Mobile بر روی گوشی خود استفاده می‌کردند، انجام شد؛ مشخص شد که ۹۳% از حملات در سال ۲۰۲۰، مربوط به شبکه‌ی دستگاه بوده است که یا به طور فیشینگ (۵۲%)، یا از طریق ارتباط C&C با بدافزار موجود در دستگاه (۲۵%) و یا از طریق وب‌سایت‌ها و لینک‌های ویروسی (۲۳%) انجام شده است.

Check Point هم‌چنین هشدار داد که استفاده از شبکه‌های ناامنی مانند وایفای‌های عمومی، می‌تواند حملات مرد میانی (MitM) که باعث به خطر افتادن دستگاه و داده‌های شخص می‌شود را، تشدید کند.

در این تحقیق مشخص شد که در سال ۲۰۲۰ تقریباً نیمی از سازمان‌ها (۴۶%)، حداقل یک کارمند داشته‌اند که برنامه‌ی موبایلی مخربی را دانلود کرده و باعث به خطر افتادن شبکه و داده‌ها شده است. بدافزار‌هایی که اطلاعات بانکی را می‌دزدیدند (Banking Trojans)، بدافزار‌هایی که دسترسی به تلفن همراه از راه دور را فراهم می‌کردند (MRATs) و تبلیغات تقلبی، از متداول‌ترین روش‌های حمله بودند.

۹۷% از سازمان‌ها از طریق اپلیکیشن‌ها، شبکه‌ها، دستگاه‌ها و سیستم عامل‌های آسیب‌پذیر، آلوده به چنین بدافزار‌هایی می‌شدند که با این حال Check Point هشدار داد که هدف بزرگ و جدید هکرها، دستیابی به سرور‌های مدیریت دستگاه‌های تلفن همراه (MDM) است.

حمله بدافزار‌های موبایلی به ۹۰ درصد سازمان‌های جهان در سال ۲۰۲۰
در آوریل سال ۲۰۲۰، Security vendor ادعا کرد که برای اولین بار بدافزاری را شناسایی کرده که از سرور‌های مدیریت دستگا‌ه‌های تلفنِ چند ملیتی، اطلاعاتی را دزدیده و ۷۵% از دستگاه‌ها را به خطر انداخته است.

Check Point گفت: «متاسفانه یکی از مهم‌ترین ویژگی و البته نقطه‌ی ضعف MDM این است که تنها مرکز کنترل ارائه‌دهنده‌ی شبکه، برای همه‌ی تلفن همراه‌هاست. این بدافزار (که نوعی Cerberus است) بسیار مخرب است و بعد از نصب شدن می‌تواند بسیاری از اطلاعات حساس و مهم از جمله اطلاعات شخصی کاربر را جمع‌آوری کرده و به یک سرور کنترل از راه دور (C&C) ارسال کند.»

Check Point هم‌چنین در این گزارش به ادعا‌هایی که در تابستان سال ۲۰۲۰ مبنی بر آسیب‌پذیر بودن ۴۰% از دستگاه‌های تلفن همراه در جهان در برابر حملات هکرها، که پس از یافتن صد‌ها مشکل در تراشه‌های DSP محبوب Qualcomm ارائه شده بود، اشاره کرد.