طبق گزارش اخیر Check Point، تقریباً همهی سازمانها در سراسر جهان در سال ۲۰۲۰ حداقل یک بار مورد حملهی بدافزارهای موبایلی قرار گرفتهاند.
به گزارش گرداب، بر اساس نظرسنجیای که در سال ۲۰۲۱ از ۱۸۰۰ کاربری که از برنامهی امنیتی Harmony Mobile بر روی گوشی خود استفاده میکردند، انجام شد؛ مشخص شد که ۹۳% از حملات در سال ۲۰۲۰، مربوط به شبکهی دستگاه بوده است که یا به طور فیشینگ (۵۲%)، یا از طریق ارتباط C&C با بدافزار موجود در دستگاه (۲۵%) و یا از طریق وبسایتها و لینکهای ویروسی (۲۳%) انجام شده است.
Check Point همچنین هشدار داد که استفاده از شبکههای ناامنی مانند وایفایهای عمومی، میتواند حملات مرد میانی (MitM) که باعث به خطر افتادن دستگاه و دادههای شخص میشود را، تشدید کند.
در این تحقیق مشخص شد که در سال ۲۰۲۰ تقریباً نیمی از سازمانها (۴۶%)، حداقل یک کارمند داشتهاند که برنامهی موبایلی مخربی را دانلود کرده و باعث به خطر افتادن شبکه و دادهها شده است. بدافزارهایی که اطلاعات بانکی را میدزدیدند (Banking Trojans)، بدافزارهایی که دسترسی به تلفن همراه از راه دور را فراهم میکردند (MRATs) و تبلیغات تقلبی، از متداولترین روشهای حمله بودند.
۹۷% از سازمانها از طریق اپلیکیشنها، شبکهها، دستگاهها و سیستم عاملهای آسیبپذیر، آلوده به چنین بدافزارهایی میشدند که با این حال Check Point هشدار داد که هدف بزرگ و جدید هکرها، دستیابی به سرورهای مدیریت دستگاههای تلفن همراه (MDM) است.
در آوریل سال ۲۰۲۰، Security vendor ادعا کرد که برای اولین بار بدافزاری را شناسایی کرده که از سرورهای مدیریت دستگاههای تلفنِ چند ملیتی، اطلاعاتی را دزدیده و ۷۵% از دستگاهها را به خطر انداخته است.
Check Point گفت: «متاسفانه یکی از مهمترین ویژگی و البته نقطهی ضعف MDM این است که تنها مرکز کنترل ارائهدهندهی شبکه، برای همهی تلفن همراههاست. این بدافزار (که نوعی Cerberus است) بسیار مخرب است و بعد از نصب شدن میتواند بسیاری از اطلاعات حساس و مهم از جمله اطلاعات شخصی کاربر را جمعآوری کرده و به یک سرور کنترل از راه دور (C&C) ارسال کند.»
Check Point همچنین در این گزارش به ادعاهایی که در تابستان سال ۲۰۲۰ مبنی بر آسیبپذیر بودن ۴۰% از دستگاههای تلفن همراه در جهان در برابر حملات هکرها، که پس از یافتن صدها مشکل در تراشههای DSP محبوب Qualcomm ارائه شده بود، اشاره کرد.
