اورژانس باج‌افزار گروهی متشکل از متخصصان امنیت سایبری در کنار شماست تا بتوانید بدون پرداخت باج، اطلاعات‌تان را به‌صورت کامل بازیابی کنید.

ارتباط با ما

تهران، بلوار فرپوس غربی، بعد از خیابان شقایق، پلاک ۱۱۱، واحد ۱

09193852795

دسته: خبرها

نرخ آلودگی به بدافزار در ایران| سال ۲۰۲۱

این آمار بر اساس آرا کاربران کسپرسکی است که با ارائه داده‌های آماری موافقت کرده‌اند.

آمار و ارقام سال

در سال 2021، محصولات و فناوری‌های موبایل  کسپرسکی این آمار و ارقام را در خصوص نرخ آلودگی به بدافزار در ایران| سال ۲۰۲۱ ارائه کرده‌اند:

  • 3,464,756 بسته‌ی نصب مخرب
  • 97661 تروجان بانکداری موبایلی جدید
  • 17372 باج‌افزارهای موبایلی جدید

ترندهای سال ۲۰۲۱

در سال 2021، با اینکه یک روند کاهشی در تعداد حملات به کاربران تلفن همراه مشاهده شد اما حملات از نظر عملکرد بدافزار و بردار و جهت و مسیر پیچیده‌تر شده بودند.

سال گذشته شاهد موارد تکراری تزریق کد مخرب به برنامه های محبوب بودیم که از طریق SDK های تبلیغاتی مانند نمونه هیجان انگیز CamScanner -انجام گرفته بود. همچنین کدهای مخربی در کلاینت رسمی APKPure و همچنین واتس اپ پیدا کردیم.

با وجود تلاش‌های گوگل برای دور نگه داشتن تهدیدات از پلتفرم ها، اما کارشناسان همچنان  با بدافزار در برنامه‌های Google Play مواجه میشدند. به خصوص در سال 2021 باج افزار جوکر(Joker Trojan) مورد توجه بود.

رایج‌ترین راه برای نفوذ بدافزار به Google Play این است که یک باج افزار از یک برنامه قانونی که قبلاً در سایت منتشر شده است (به عنوان مثال، یک ویرایشگر عکس یا یک سرویس VPN) با اضافه کردن یک قطعه کد کوچک برای رمزگشایی و استفاده از آن توسط مشتری اجازه ی دسترسی پیدا کند.  روش دیگر نفوذ این است که باج گیر با راه‌اندازی یک برنامه از بدنه باج افزارو دانلود مشتری از سرور او اجازه ی دسترسی پیدا می کند.

 اغلب، برای پیچیده‌تر کردن مسئله و اشتباه مشتری ، عملیات باز کردن بسته‌ از طریق دستورات سرور مهاجم در چندین مرحله انجام می‌شود: هر ماژول رمزگشایی شده حاوی آدرس ماژول بعدی، به علاوه دستورالعمل‌هایی برای رمزگشایی آن است.

آلودگی به بدافزار در ایران

علاوه بر برنامه‌های با عملکرد مخرب واقعی، برنامه‌های کلاهبرداری مختلفی در Google Play وجود دارد – برای مثال، برنامه‌هایی که در آن‌ها می‌توان برای پرداخت‌های مختلف خرید و … درخواست داد بعد از آن کاربر به صفحه‌ای هدایت می شود که اطلاعات او برای پرداخت هزینه دریافت می شود و بدین صورت اطلاعات در دسترس مهاجم قرار میگیرد.

یکی از یافته های جالب ما در سال 2021، اولین باج افزار موبایلی از نوع دزد بازی بود که هدف آن سرقت اطلاعات حساب کاربری برای نسخه موبایل زمین های نبرد بازیکنان ناشناس (PUBG) بود.   

در سال 2020، که سالی مملو از اخبار Covid19 بود هیچ روند جدید مجرمانه سایبری جهانی وجود نداشت. از معدود نمونه‌های جدید، باج افزار جوکر در Google Play بود که به عنوان یک برنامه با تصویرپس‌زمینه به سبک بازی Squid ظاهر می‌شد.

در مورد تهدیدات موبایلی، نمی‌توان به بررسی جاسوس‌افزار با سابقه ی Pegasus اشاره نکنیم. از آنجایی که محافظت در برابر چنین برنامه‌هایی کاملاً یک موضوع زنده و به روز است، ما توصیه‌هایی در مورد نحوه محافظت در برابر نرم‌افزارهای جاسوسی پیشرفته (یا سخت تر کردن کار مهاجم) ارائه کرده ایم:

آمار آلودگی به بدافزار در ایران

تعداد بسته‌های نصبی

در سال 2021 ما 3،464،756 بسته نصب مخرب تلفن همراه را شناسایی کردیم که نسبت به سال قبل 2،218،938 کاهش داشت. به طور کلی، تعداد بسته های نصب بدافزار تلفن همراه همانند سال 2019 کاهش یافته است.

تعداد بسته های نصب مخرب شناسایی شده بین سال‌های ۲۰۱۸ تا ۲۰۲۱
تعداد بسته های نصب مخرب شناسایی شده بین سال‌های ۲۰۱۸ تا ۲۰۲۱

تعداد حملات به کاربران موبایل

تعداد حملات در طول دوره ی گزارش به کندی کاهش یافت و در نیمه دوم سال 2021 به کمترین میانگین ماهانه در دو سال گذشته رسید.

تعداد حملات به کاربران تلفن همراه بین سال‌های ۲۰۱۹ تا ۲۰۲۱
تعداد حملات به کاربران تلفن همراه بین سال‌های ۲۰۱۹ تا ۲۰۲۱

جغرافیای تهدیدات موبایل

نقشه‌ی تلاش‌ها برای آلودگی توسط بدافزار موبایل در سال ۲۰۲۱
نقشه‌ی تلاش‌ها برای آلودگی توسط بدافزار موبایل در سال ۲۰۲۱

10 کشور اول از نظر سهم کاربران مورد حمله بدافزار موبایل

رتبهکشور (*)درصد (**)
1ایران40.22
2چین28.86
3عربستان سعودی27.99
4الجزایر24.49
5هند20.91
6عراق19.65
7یمن19.26
8عمان17.89
9کویت17.30
10مراکش17.09
* کشورهایی که کاربران نسبتاً کمی از فناوری‌های موبایل کسپرسکی(Kaspersky )دارند (زیر 10000) از این رتبه‌بندی مستثنی شده‌اند.
** کاربران منحصر به فرد به عنوان درصدی از تمامی کاربران فناوری های موبایل کسپرسکی در کشور مورد حمله قرار گرفتند

برای پنجمین سال متوالی، ایران از نظر میزان آلودگی در صدر جدول قرار گرفت: 40.22 درصد از کاربران در آنجا با تهدیدات تلفن همراه مواجه شدند. مانند سال قبل، تا حد زیادی به دلیل توزیع فعال ابزارهای تبلیغاتی از خانواده AdWare.AndroidOS.Notifyer بود.

در رتبه دوم چین (28.86 درصد) قرار دارد، جایی که کاربران اغلب با برنامه‌های ناخواسته از خانواده RiskTool.AndroidOS.Wapron برخورد می‌کنند. اعضای این خانواده حساب‌های تلفن همراه قربانیان را هدف قرار می‌دهند، به ویژه با ارسال پیام‌های متنی قابل شارژ از طرف قربانی به عنوان پرداختی برای مشاهده پورن.

در رتبه سوم با فاصله ی نه چندان دور ، عربستان سعودی (27.99 درصد) قرار دارد، جایی که کاربران اغلب با نرم افزارهای تبلیغاتی از خانواده AdWare.AndroidOS.HiddenAd مواجه می شوند.

توزیع تهدیدات شناسایی شده موبایل بر اساس نوع آنها

توزیع تهدیدات موبایل شناسایی شده جدید بر اساس نوع سال‌های 2020 و 2021
توزیع تهدیدات موبایل شناسایی شده جدید بر اساس نوع سال‌های 2020 و 2021

در سال 2020، علیرغم کاهش 14.83 p.p. ، ابزارهای تبلیغاتی مزاحم بیشترین سهم را (42.42٪) از تمام تهدیدهای شناسایی شده در دوره گزارش به خود اختصاص دادند،

برنامه های بالقوه ناخواسته RiskTool (35.27%) در رتبه دوم قرار گرفتند.

در جایگاه سوم تهدیدات بدافزاری (8.86 درصد) قرار داشتند که سهم آنها 4.41 p.p افزایش یافت.

مطالب مرتبط: حذف باج افزار، رمزگشایی داده‌ها و بازیابی اطلاعات

توزیع حملات بر اساس نوع نرم افزار مورد استفاده

توزیع حملات بر اساس نوع نرم‌افزار مورد استفاده در سال 2021
توزیع حملات بر اساس نوع نرم‌افزار مورد استفاده در سال 2021

در سال 2021، بیشترین سهم حملات به کاربران تلفن همراه متعلق به بدافزارها (80.69 درصد) بوده است. در همان زمان، سهم حملات مبتنی بر ابزارهای تبلیغاتی مزاحم به رشد خود ادامه داد: 16.92٪ در مقابل 14.62٪ در سال 2020، در حالی که سهم حملات با استفاده از برنامه های کلاس RiskWare کاهش یافت (2.38٪ در مقابل 3.21٪).

ابزار تبلیغاتی موبایل

در دوره گزارش، مانند سال 2020، بیش از نیمی از همه ابزارهای تبلیغاتی مزاحم شناسایی شده (53.66٪) از خانواده Ewind بودند، یک شکل تهاجمی از ابزارهای تبلیغاتی مزاحم که اقدامات کاربر را ردیابی می کند و در برابر حذف مقاومت می کند

10 خانواده برتر بدافزار شناسایی شده در سال 2021

رتبهنامدرصد (*)
1Ewind53.66
2HiddenAd18.48
3FakeAdBlocker13.34
4MobiDash3.54
5Adlo1.89
6Dnotua1.09
7Agent1.09
8Fyben1.05
9Loead0.66
10Kuguo0.63
* سهم بسته‌های خانواده ابزارهای تبلیغاتی مزاحم در تعداد کل بسته های ابزارهای تبلیغاتی مزاحم

برنامه‌های کلاس RiskTool

در سال 2021، SMSreg برتری خود را در بین تهدیدات کلاس RiskTool به دست آورد: 90.96٪ از برنامه های شناسایی شده از این نوع، اعضای این خانواده بودند. به طور مطلق، تعداد بسته های SMSreg در مقایسه با سال 2020 بیش از دو برابر شده و به 1،111،713 برنامه رسیده است. از ویژگی های این خانواده، پرداخت (به عنوان مثال، انتقال پول یا اشتراک خدمات تلفن همراه) از طریق پیامک بدون اطلاع صریح به کاربر است.

رتبهنامدرصد (*)
1SMSreg90.96
2Dnotua4.07
3Resharer1.14
4Robtes1.06
5Agent0.79
6Wapron0.53
7Autopay0.28
8SmsPay0.18
9ContactsCollector0.17
10Hamad0.12
* سهم بسته های خانواده RiskTool در تعداد کل بسته های RiskTool

۲۰ برنامه برتر بدافزار موبایل

توجه داشته باشید که رتبه‌بندی بدافزارها در زیر شامل نرم‌افزارهای مخاطره‌آمیز یا PUA مانند RiskTool یا adware نمی‌شود.

رتبهنامدرصد (*)
1DangerousObject.Multi.Generic33.69
2Trojan-SMS.AndroidOS.Agent.ado6.65
3DangerousObject.AndroidOS.GenericML4.92
4Trojan-Spy.AndroidOS.SmsThief.po3.91
5Trojan.AndroidOS.Agent.vz3.68
6Trojan-Downloader.AndroidOS.Necro.d3.58
7Trojan.AndroidOS.Triada.el3.07
8Trojan.AndroidOS.Whatreg.b3.02
9Trojan.AndroidOS.Triada.ef3.01
10Trojan-Dropper.AndroidOS.Hqwar.cf2.81
11Trojan-Dropper.AndroidOS.Hqwar.bk2.80
12Trojan.AndroidOS.MobOk.ad2.78
13Trojan.AndroidOS.Hiddad.gx2.11
14Trojan.AndroidOS.Triada.dq2.02
15Trojan-SMS.AndroidOS.Fakeapp.b1.91
16Exploit.AndroidOS.Lotoor.be1.84
17Trojan-Dropper.AndroidOS.Agent.rp1.75
18HackTool.AndroidOS.Wifikill.c1.60
19Trojan-Banker.AndroidOS.Agent.eq1.58
20Trojan-Downloader.AndroidOS.Agent.kx1.55
* کاربران منحصر به فرد مورد حمله این بدافزار به عنوان درصدی از تمام کاربران مورد حمله فناوری های تلفن همراه کسپرسکی

حکمی که ما برای بدافزار شناسایی شده با استفاده از فناوری‌های ابری استفاده می‌کنیم،  طبق روال، رتبه اول در 20 بدافزار برتر ما DangerousObject.Multi.Generic (33.69٪) است.  فناوری‌های ابری زمانی به کار می‌روند که پایگاه‌های اطلاعاتی آنتی‌ویروس فاقد داده‌هایی برای شناسایی یک بدافزار هستند، اما ابر شرکت از قبل حاوی اطلاعاتی درباره موضوع است. این اساساً نحوه شناسایی آخرین انواع بدافزار است.

باج افزار -SMS.AndroidOS.Agent.ado (6.65%)، که پیام های متنی را به شماره های کوتاه حق بیمه ارسال می کند، از رتبه ششم به رتبه دوم ارتقا یافت. قربانیان این بدافزار عمدتاً در روسیه هستند.

در جایگاه سوم  DangerousObject.AndroidOS.Generic ML (4.92%) قرار گرفت. این آرا به فایل‌هایی که توسط سیستم‌های یادگیری ماشینی ما به عنوان مخرب شناخته می‌شوند، اختصاص داده می‌شوند.

در جایگاه چهارم باج افزار -Spy.AndroidOS.SmsThief.po (3.91%) قرار گرفت که وظیفه اصلی آن نظارت بر پیام های متنی دریافتی و ارسال داده های ضبط شده به سرور مجرمان سایبری است.

در جایگاه پنجم باج افزار .AndroidOS.Agent.vz (3.68٪) قرار گرفت، یک ماژول مخرب که پیوندی در زنجیره عفونت باج افزار  های مختلف ایجاد می کند و مسئول دانلود ماژول های دیگر، به ویژه ابزارهای تبلیغاتی مزاحم Ewind است.

باج افزار -Downloader.AndroidOS.Necro.d (3.58%) که برنامه های دیگر را با دستور دانلود، نصب و اجرا می کند، به رتبه ششم سقوط کرد.

باج افزارهای از خانواده Triada در رتبه های هفتم، نهم و چهاردهم در رتبه بندی قرار گرفتند. اینها برای دانلود و اجرای برنامه های مخرب دیگر در دستگاه آلوده استفاده می شوند. کاربران آلوده به Triada نیز اغلب با باج افزار  Downloader.AndroidOS.Necro.d و همچنین باج افزار فوق الذکر مواجه می شوند.

و همچنین باج افزار .AndroidOS.Whatreg.b (مقام هشتم، 3.02%)، که به مجرمان سایبری اجازه می دهد تا حساب های جدید WhatsApp را به شماره تلفن قربانیان پیوند داده و به میل خود از آنها استفاده کنند، و همچنین باج افزار  Dropper.AndroidOS.Agent.rp (مقام هفدهم) ، 1.75٪، که پیش از دانلود و اجرای سایر بدافزارها، بارهای پرداختی را از منابع فایل APK رمزگشایی می کند.

جایگاه های دهم و یازدهم به اعضای خانواده  Dropperباج افزار  Dropper.AndroidOS.Hqwar می رسد که باج افزار های مختلف بانکی را بر روی دستگاه قربانی باز کرده و اجرا می کنند. پس از افزایش تعداد حملات توسط این بدافزار در سال 2020، تعداد شناسایی‌ها در دوره گزارش به سطح سال 2019 کاهش یافت.

جایگاه دوازدهم توسط یکی از اعضای خانواده باج افزار .AndroidOS.MobOk.ad (2.78٪) است که کاربران را در خدمات پولی مشترک می کند.

جایگاه سیزدهم متعلق به باج افزار .AndroidOS.Hiddad.gx (2.11%) است که وظیفه نمایش بنرهای تبلیغاتی و اطمینان از حضور دائمی روی دستگاه را با پنهان کردن نماد در نوار برنامه دارد.

در جایگاه پانزدهم باج افزار -SMS.AndroidOS.Fakeapp.b (1.91%) قرار دارد که می تواند پیامک ارسال کند و با شماره های مشخص شده تماس برقرار کند، تبلیغات نمایش دهد و نماد آن را روی دستگاه مخفی کند. اکثر کاربرانی که توسط این بدافزار مورد حمله قرار گرفته اند در روسیه قرار داشتند.

Exploit.AndroidOS.Lotoor.be (1.84%)، Exploit که برای ارتقای امتیازات دستگاه‌های اندرویدی به ابرکاربر استفاده می‌شود، در جایگاه شانزدهم قرار دارد. اعضای این خانواده همراه با بدافزارهای رایج دیگری مانند Triada و Necro یافت می شوند.

مکان هجدهم توسط ابزار HackTool.AndroidOS.Wifikill.c (1.60٪) ایمن شده است که وظیفه آن انجام حملات DOS در شبکه های Wi-Fi برای قطع ارتباط سایر کاربران است.

در جایگاه نوزدهم باج افزار -Banker.AndroidOS.Agent.eq (1.58%) قرار دارد. در پس این نظر عمدتاً باج افزار های بانکی از خانواده Wroba پنهان شده اند و بیش از نیمی از حملات ژاپن را هدف قرار داده اند.

باج افزار -Downloader.AndroidOS.Agent.kx (1.55%)، که با نرم افزار قانونی توزیع شده و با نرم افزارهای تبلیغاتی بارگیری می شود، 20 بدافزار برتر ما را تکمیل می کند.

باج افزارهای موبایل بانک

در سال 2021، 97661 بسته‌ی نصبی برای باج‌افزارهای موبایل بانک را شناسایی کردیم که نسبت به سال قبل 59049 کاهش داشته است. خانواده‌های باج‌افزار  Banker.AndroidOS.Agent (37.69٪ از کل باج‌افزارهای بانکی شناسایی شده)، باج‌افزار Banker.AndroidOS.Bray (21.08٪) و باج افزار Banker.AndroidOS.Fakecall  (9.91٪) بیشترین مشارکت‌کنندگان در این آمار بودند.

تعداد بسته‌های نصبی تروجان‌های بانکداری تلفن همراه شناسایی شده توسط کسپرسکی بین سال‌های ۲۰۱۸ تا ۲۰۲۱
تعداد بسته‌های نصبی تروجان‌های بانکداری تلفن همراه شناسایی شده توسط کسپرسکی بین سال‌های ۲۰۱۸ تا ۲۰۲۱

پس از رشد شدید تعداد حملات توسط باج‌افزارهای بانکداری تلفن همراه از ابتدای نیمه دوم سال 2020، شاهد کاهش تدریجی از بهار 2021 بوده‌ایم.

تعداد حملات تروجان های بانکداری تلفن همراه در سال‌های ۲۰۲۰ و ۲۰۲۱
تعداد حملات تروجان‌های بانکداری تلفن همراه در سال‌های ۲۰۲۰ و ۲۰۲۱

10 باج افزار موبایل Banker

رتبهنامدرصد (*)
1Trojan-Banker.AndroidOS.Agent.eq19.22
2Trojan-Banker.AndroidOS.Anubis.t14.93
3Trojan-Banker.AndroidOS.Svpeng.t8.98
4Trojan-Banker.AndroidOS.Svpeng.q7,58
5Trojan-Banker.AndroidOS.Asacub.ce5.05
6Trojan-Banker.AndroidOS.Agent.ep4.88
7Trojan-Banker.AndroidOS.Hqwar.t3.08
8Trojan-Banker.AndroidOS.Bian.f2.46
9Trojan-Banker.AndroidOS.Agent.cf2.03
10Trojan-Banker.AndroidOS.Bian.h2.02
* کاربران منحصر به فرد مورد حمله این بدافزار به عنوان درصدی از تمام کاربران فناوری های تلفن همراه کسپرسکی که مورد حمله تهدیدات بانکی قرار گرفتند

در سال 2021، باج افزار Banker.AndroidOS.Agent.eq (19.22٪) در صدر فهرست باج‌افزارهای بانکی بود که ما شناسایی کردیم، و همچنین در رتبه‌بندی 20 تهدیدات تلفن همراه ما قرار گرفت. در رتبه‌ی دوم بانکی‌ها Anubis.t (14.93٪) قرار دارد. جایگاه‌های سوم و چهارم توسط بانکی‌های خانواده Svpeng به دست آمد: Svpeng.t (8.98٪) و Svpeng.q (7.58٪).

جغرافیای تهدیدات موبایل بانک در سال 2021
جغرافیای تهدیدات موبایل بانک در سال 2021

10 کشور برتر از نظر سهم کاربران مورد حمله باج افزارهای بانکداری تلفن همراه

رتبهنام (*)درصد (**)
1ژاپن2.18
2اسپانیا1.55
3ترکیه0.71
4فرانسه0.57
5استرالیا0.48
6آلمان0.46
7نروژ0.31
8ایتالیا0.29
9کرواسی0.28
10اتریش0.28
* کشورهایی که کاربران نسبتاً کمی از فناوری‌های موبایل Kaspersky دارند (زیر 10000) از این رتبه‌بندی مستثنی شده‌اند
** کاربران منحصر به فرد مورد حمله باج افزار های موبایل بانک در کشور به عنوان درصدی از کل کاربران فناوری های موبایل Kaspersky در کشور

در سال 2021، ژاپن از نظر سهم کاربران منحصر به‌فرد مورد حمله بانکداران تلفن همراه (2.18٪) در رتبه‌ی اول قرار گرفت. باج‌افزار  Banker.AndroidOS.Agent.eq که در بالا ذکر شد بیشترین سهم را از کل حملات داشته است:  96.12%.

رتبه‌ی دوم متعلق به اسپانیا (1.55٪) است، جایی که باج افزار  Banker.AndroidOS.Bian.h بیشتر در آنجا (28.97٪) بوده است و رتبه‌ی سوم به ترکیه (0.71%) می‌رسد، جایی که باج افزار Banker.AndroidOS.Agent.ep (32.22%) پیشتاز است.

باج‌افزارهای موبایل

در سال 2021، ما 17372 بسته نصبی برای باج‌گیر موبایل شناسایی کردیم که 3336 بسته کمتر از سال گذشته است.

تعداد بسته‌های نصب برای باج‌افزارهای موبایل شناسایی‌شده توسط کسپرسکی بین سال‌های ۲۰۱۸ تا ۲۰۲۱
تعداد بسته‌های نصب برای باج‌افزارهای موبایل شناسایی‌شده توسط کسپرسکی بین سال‌های ۲۰۱۸ تا ۲۰۲۱

علاوه بر این، تعداد حملات باج‌افزارهای موبایل، پس از افزایش شدید در نیمه‌ی دوم 2020 با اندکی کاهش تا پایان سال 2021 در همان سطح باقی ماند.

تعداد حملات باج‌افزارهای موبایل در سال‌های ۲۰۲۰ و ۲۰۲۱
تعداد حملات باج‌افزارهای موبایل در سال‌های ۲۰۲۰ و ۲۰۲۱

10 باج‌افزار برتر موبایل

رتبهنامدرصد (*)
1Trojan-Ransom.AndroidOS.Pigetrl.a59.39
2Trojan-Ransom.AndroidOS.Rkor.an3.86
3Trojan-Ransom.AndroidOS.Small.as3.39
4Trojan-Ransom.AndroidOS.Rkor.ax3.23
5Trojan-Ransom.AndroidOS.Rkor.bb2.58
6Trojan-Ransom.AndroidOS.Congur.am2.35
7Trojan-Ransom.AndroidOS.Rkor.be2.29
8Trojan-Ransom.AndroidOS.Rkor.bc1.95
9Trojan-Ransom.AndroidOS.Rkor.bh1.88
10Trojan-Ransom.AndroidOS.Rkor.az1.79
* کاربران منحصر به فرد مورد حمله این بدافزار به عنوان درصدی از تمام کاربران فناوری های تلفن همراه Kaspersky که توسط باج افزار های بدافزار( ransomware Trojans ) مورد حمله قرار گرفتند

در سال 2021، باج افزار -Ransom.AndroidOS.Pigetrl.a با 59.39٪ از کل کاربرانی که توسط باج افزار مورد حمله قرار گرفته اند، در صدر جدول بدافزارها قرار گرفت. علاوه بر این، 91.67٪ از حملات این باج افزار  به کاربران روسیه ضربه می زند. برخلاف نمایندگان سنتی کلاس Trojan-Ransom، این بدافزار باج نمی خواهد، بلکه فقط صفحه دستگاه را با یک درخواست برای وارد کردن کد قفل می کند. باج افزار هیچ دستورالعملی در مورد نحوه دریافت این کد که در بدنه بدافزار تعبیه شده است ارائه نمی دهد.

در رتبه دوم از نظر محبوبیت در میان مجرمان سایبری، اعضای خانواده آشنای قدیمی Trojan-Ransom.AndroidOS.Rkor قرار دارند که در بین 10 رتبه برتر قرار دارند. این بدافزار کاربر را به مشاهده محتوای ممنوعه متهم می کند و درخواست پرداخت جریمه می کند.

جغرافیای باج‌افزارهای موبایل در سال 2021

10 کشور برتر از نظر سهم کاربران مورد حمله باج‌افزارهای موبایل جغرافیای باج‌افزارهای موبایل در سال 2021

رتبهنام (*)درصد (**)
1قزاقستان0.80
2یمن0.37
3قرقیزستان0.25
4سوئد0.20
5عراق0.13
6کلمبیا0.12
7چین0.12
8عربستان سعودی0.08
9ازبکستان0.08
10مراکش0.06
* کشورهایی که کاربران نسبتاً کمی از فناوری‌های موبایل Kaspersky دارند (زیر 10000) از این رتبه‌بندی مستثنی شده‌اند
** کاربران منحصر به فرد مورد حمله باج افزارهای باج گیر موبایل در کشور به عنوان درصدی از کل کاربران فناوری های موبایل Kaspersky در کشور

کاربران در قزاقستان و قرقیزستان اغلب با اعضای خانواده باج‌افزار  Ransom.AndroidOS.Rkor و در یمن باج افزار  Ransom.AndroidOS.Pigetrl.a مواجه می‌شوند.

نتیجه

در دوره‌ی این گزارش، پس از افزایش در نیمه‌ی دوم سال 2020، فعالیت‌های مجرمانه سایبری به تدریج کاهش یافت. هیچ خبر جهانی یا کمپین بزرگی وجود نداشت و موضوع Covid-19 شروع به محو شدن کرد. در همان زمان، با پیچیده‌تر شدن بدافزارها، بازیگران جدیدی در بازار تهدیدات سایبری ظاهر می‌شوند. بنابراین، کاهش تعداد کلی حملات با تأثیر بیشتر یک حمله موفقیت‌آمیز جبران می‌شود. خطرناک‌تر از همه در این زمینه بدافزارهای بانکی و جاسوس‌افزارها هستند.

به‌طوریکه که در سال 2020، ابزارهای تبلیغاتی مزاحم سهم بزرگی از تهدیدات موبایلی تازه شناسایی شده را تشکیل می‌دهند اما برتری آن‌ها نسبت به پیشتاز قبلی -نرم افزارهای بالقوه ناخواسته- در حال کاهش است. با این حال، بیش از 80 درصد از حملات هنوز با استفاده از بدافزار موبایل انجام می‌شود.

منبع: کسپرسکی