نرخ آلودگی به بدافزار در ایران| سال ۲۰۲۱
این آمار بر اساس آرا کاربران کسپرسکی است که با ارائه دادههای آماری موافقت کردهاند.
آمار و ارقام سال
در سال 2021، محصولات و فناوریهای موبایل کسپرسکی این آمار و ارقام را در خصوص نرخ آلودگی به بدافزار در ایران| سال ۲۰۲۱ ارائه کردهاند:
- 3,464,756 بستهی نصب مخرب
- 97661 تروجان بانکداری موبایلی جدید
- 17372 باجافزارهای موبایلی جدید
ترندهای سال ۲۰۲۱
در سال 2021، با اینکه یک روند کاهشی در تعداد حملات به کاربران تلفن همراه مشاهده شد اما حملات از نظر عملکرد بدافزار و بردار و جهت و مسیر پیچیدهتر شده بودند.
سال گذشته شاهد موارد تکراری تزریق کد مخرب به برنامه های محبوب بودیم که از طریق SDK های تبلیغاتی مانند نمونه هیجان انگیز CamScanner -انجام گرفته بود. همچنین کدهای مخربی در کلاینت رسمی APKPure و همچنین واتس اپ پیدا کردیم.
با وجود تلاشهای گوگل برای دور نگه داشتن تهدیدات از پلتفرم ها، اما کارشناسان همچنان با بدافزار در برنامههای Google Play مواجه میشدند. به خصوص در سال 2021 باج افزار جوکر(Joker Trojan) مورد توجه بود.
رایجترین راه برای نفوذ بدافزار به Google Play این است که یک باج افزار از یک برنامه قانونی که قبلاً در سایت منتشر شده است (به عنوان مثال، یک ویرایشگر عکس یا یک سرویس VPN) با اضافه کردن یک قطعه کد کوچک برای رمزگشایی و استفاده از آن توسط مشتری اجازه ی دسترسی پیدا کند. روش دیگر نفوذ این است که باج گیر با راهاندازی یک برنامه از بدنه باج افزارو دانلود مشتری از سرور او اجازه ی دسترسی پیدا می کند.
اغلب، برای پیچیدهتر کردن مسئله و اشتباه مشتری ، عملیات باز کردن بسته از طریق دستورات سرور مهاجم در چندین مرحله انجام میشود: هر ماژول رمزگشایی شده حاوی آدرس ماژول بعدی، به علاوه دستورالعملهایی برای رمزگشایی آن است.
علاوه بر برنامههای با عملکرد مخرب واقعی، برنامههای کلاهبرداری مختلفی در Google Play وجود دارد – برای مثال، برنامههایی که در آنها میتوان برای پرداختهای مختلف خرید و … درخواست داد بعد از آن کاربر به صفحهای هدایت می شود که اطلاعات او برای پرداخت هزینه دریافت می شود و بدین صورت اطلاعات در دسترس مهاجم قرار میگیرد.
یکی از یافته های جالب ما در سال 2021، اولین باج افزار موبایلی از نوع دزد بازی بود که هدف آن سرقت اطلاعات حساب کاربری برای نسخه موبایل زمین های نبرد بازیکنان ناشناس (PUBG) بود.
در سال 2020، که سالی مملو از اخبار Covid19 بود هیچ روند جدید مجرمانه سایبری جهانی وجود نداشت. از معدود نمونههای جدید، باج افزار جوکر در Google Play بود که به عنوان یک برنامه با تصویرپسزمینه به سبک بازی Squid ظاهر میشد.
در مورد تهدیدات موبایلی، نمیتوان به بررسی جاسوسافزار با سابقه ی Pegasus اشاره نکنیم. از آنجایی که محافظت در برابر چنین برنامههایی کاملاً یک موضوع زنده و به روز است، ما توصیههایی در مورد نحوه محافظت در برابر نرمافزارهای جاسوسی پیشرفته (یا سخت تر کردن کار مهاجم) ارائه کرده ایم:
آمار آلودگی به بدافزار در ایران
تعداد بستههای نصبی
در سال 2021 ما 3،464،756 بسته نصب مخرب تلفن همراه را شناسایی کردیم که نسبت به سال قبل 2،218،938 کاهش داشت. به طور کلی، تعداد بسته های نصب بدافزار تلفن همراه همانند سال 2019 کاهش یافته است.
تعداد حملات به کاربران موبایل
تعداد حملات در طول دوره ی گزارش به کندی کاهش یافت و در نیمه دوم سال 2021 به کمترین میانگین ماهانه در دو سال گذشته رسید.
جغرافیای تهدیدات موبایل
10 کشور اول از نظر سهم کاربران مورد حمله بدافزار موبایل
رتبه | کشور (*) | درصد (**) |
---|---|---|
1 | ایران | 40.22 |
2 | چین | 28.86 |
3 | عربستان سعودی | 27.99 |
4 | الجزایر | 24.49 |
5 | هند | 20.91 |
6 | عراق | 19.65 |
7 | یمن | 19.26 |
8 | عمان | 17.89 |
9 | کویت | 17.30 |
10 | مراکش | 17.09 |
** کاربران منحصر به فرد به عنوان درصدی از تمامی کاربران فناوری های موبایل کسپرسکی در کشور مورد حمله قرار گرفتند
برای پنجمین سال متوالی، ایران از نظر میزان آلودگی در صدر جدول قرار گرفت: 40.22 درصد از کاربران در آنجا با تهدیدات تلفن همراه مواجه شدند. مانند سال قبل، تا حد زیادی به دلیل توزیع فعال ابزارهای تبلیغاتی از خانواده AdWare.AndroidOS.Notifyer بود.
در رتبه دوم چین (28.86 درصد) قرار دارد، جایی که کاربران اغلب با برنامههای ناخواسته از خانواده RiskTool.AndroidOS.Wapron برخورد میکنند. اعضای این خانواده حسابهای تلفن همراه قربانیان را هدف قرار میدهند، به ویژه با ارسال پیامهای متنی قابل شارژ از طرف قربانی به عنوان پرداختی برای مشاهده پورن.
در رتبه سوم با فاصله ی نه چندان دور ، عربستان سعودی (27.99 درصد) قرار دارد، جایی که کاربران اغلب با نرم افزارهای تبلیغاتی از خانواده AdWare.AndroidOS.HiddenAd مواجه می شوند.
توزیع تهدیدات شناسایی شده موبایل بر اساس نوع آنها
در سال 2020، علیرغم کاهش 14.83 p.p. ، ابزارهای تبلیغاتی مزاحم بیشترین سهم را (42.42٪) از تمام تهدیدهای شناسایی شده در دوره گزارش به خود اختصاص دادند،
برنامه های بالقوه ناخواسته RiskTool (35.27%) در رتبه دوم قرار گرفتند.
در جایگاه سوم تهدیدات بدافزاری (8.86 درصد) قرار داشتند که سهم آنها 4.41 p.p افزایش یافت.
مطالب مرتبط: حذف باج افزار، رمزگشایی دادهها و بازیابی اطلاعات
توزیع حملات بر اساس نوع نرم افزار مورد استفاده
در سال 2021، بیشترین سهم حملات به کاربران تلفن همراه متعلق به بدافزارها (80.69 درصد) بوده است. در همان زمان، سهم حملات مبتنی بر ابزارهای تبلیغاتی مزاحم به رشد خود ادامه داد: 16.92٪ در مقابل 14.62٪ در سال 2020، در حالی که سهم حملات با استفاده از برنامه های کلاس RiskWare کاهش یافت (2.38٪ در مقابل 3.21٪).
ابزار تبلیغاتی موبایل
در دوره گزارش، مانند سال 2020، بیش از نیمی از همه ابزارهای تبلیغاتی مزاحم شناسایی شده (53.66٪) از خانواده Ewind بودند، یک شکل تهاجمی از ابزارهای تبلیغاتی مزاحم که اقدامات کاربر را ردیابی می کند و در برابر حذف مقاومت می کند
10 خانواده برتر بدافزار شناسایی شده در سال 2021
رتبه | نام | درصد (*) |
---|---|---|
1 | Ewind | 53.66 |
2 | HiddenAd | 18.48 |
3 | FakeAdBlocker | 13.34 |
4 | MobiDash | 3.54 |
5 | Adlo | 1.89 |
6 | Dnotua | 1.09 |
7 | Agent | 1.09 |
8 | Fyben | 1.05 |
9 | Loead | 0.66 |
10 | Kuguo | 0.63 |
برنامههای کلاس RiskTool
در سال 2021، SMSreg برتری خود را در بین تهدیدات کلاس RiskTool به دست آورد: 90.96٪ از برنامه های شناسایی شده از این نوع، اعضای این خانواده بودند. به طور مطلق، تعداد بسته های SMSreg در مقایسه با سال 2020 بیش از دو برابر شده و به 1،111،713 برنامه رسیده است. از ویژگی های این خانواده، پرداخت (به عنوان مثال، انتقال پول یا اشتراک خدمات تلفن همراه) از طریق پیامک بدون اطلاع صریح به کاربر است.
رتبه | نام | درصد (*) |
---|---|---|
1 | SMSreg | 90.96 |
2 | Dnotua | 4.07 |
3 | Resharer | 1.14 |
4 | Robtes | 1.06 |
5 | Agent | 0.79 |
6 | Wapron | 0.53 |
7 | Autopay | 0.28 |
8 | SmsPay | 0.18 |
9 | ContactsCollector | 0.17 |
10 | Hamad | 0.12 |
۲۰ برنامه برتر بدافزار موبایل
توجه داشته باشید که رتبهبندی بدافزارها در زیر شامل نرمافزارهای مخاطرهآمیز یا PUA مانند RiskTool یا adware نمیشود.
رتبه | نام | درصد (*) |
---|---|---|
1 | DangerousObject.Multi.Generic | 33.69 |
2 | Trojan-SMS.AndroidOS.Agent.ado | 6.65 |
3 | DangerousObject.AndroidOS.GenericML | 4.92 |
4 | Trojan-Spy.AndroidOS.SmsThief.po | 3.91 |
5 | Trojan.AndroidOS.Agent.vz | 3.68 |
6 | Trojan-Downloader.AndroidOS.Necro.d | 3.58 |
7 | Trojan.AndroidOS.Triada.el | 3.07 |
8 | Trojan.AndroidOS.Whatreg.b | 3.02 |
9 | Trojan.AndroidOS.Triada.ef | 3.01 |
10 | Trojan-Dropper.AndroidOS.Hqwar.cf | 2.81 |
11 | Trojan-Dropper.AndroidOS.Hqwar.bk | 2.80 |
12 | Trojan.AndroidOS.MobOk.ad | 2.78 |
13 | Trojan.AndroidOS.Hiddad.gx | 2.11 |
14 | Trojan.AndroidOS.Triada.dq | 2.02 |
15 | Trojan-SMS.AndroidOS.Fakeapp.b | 1.91 |
16 | Exploit.AndroidOS.Lotoor.be | 1.84 |
17 | Trojan-Dropper.AndroidOS.Agent.rp | 1.75 |
18 | HackTool.AndroidOS.Wifikill.c | 1.60 |
19 | Trojan-Banker.AndroidOS.Agent.eq | 1.58 |
20 | Trojan-Downloader.AndroidOS.Agent.kx | 1.55 |
حکمی که ما برای بدافزار شناسایی شده با استفاده از فناوریهای ابری استفاده میکنیم، طبق روال، رتبه اول در 20 بدافزار برتر ما DangerousObject.Multi.Generic (33.69٪) است. فناوریهای ابری زمانی به کار میروند که پایگاههای اطلاعاتی آنتیویروس فاقد دادههایی برای شناسایی یک بدافزار هستند، اما ابر شرکت از قبل حاوی اطلاعاتی درباره موضوع است. این اساساً نحوه شناسایی آخرین انواع بدافزار است.
باج افزار -SMS.AndroidOS.Agent.ado (6.65%)، که پیام های متنی را به شماره های کوتاه حق بیمه ارسال می کند، از رتبه ششم به رتبه دوم ارتقا یافت. قربانیان این بدافزار عمدتاً در روسیه هستند.
در جایگاه سوم DangerousObject.AndroidOS.Generic ML (4.92%) قرار گرفت. این آرا به فایلهایی که توسط سیستمهای یادگیری ماشینی ما به عنوان مخرب شناخته میشوند، اختصاص داده میشوند.
در جایگاه چهارم باج افزار -Spy.AndroidOS.SmsThief.po (3.91%) قرار گرفت که وظیفه اصلی آن نظارت بر پیام های متنی دریافتی و ارسال داده های ضبط شده به سرور مجرمان سایبری است.
در جایگاه پنجم باج افزار .AndroidOS.Agent.vz (3.68٪) قرار گرفت، یک ماژول مخرب که پیوندی در زنجیره عفونت باج افزار های مختلف ایجاد می کند و مسئول دانلود ماژول های دیگر، به ویژه ابزارهای تبلیغاتی مزاحم Ewind است.
باج افزار -Downloader.AndroidOS.Necro.d (3.58%) که برنامه های دیگر را با دستور دانلود، نصب و اجرا می کند، به رتبه ششم سقوط کرد.
باج افزارهای از خانواده Triada در رتبه های هفتم، نهم و چهاردهم در رتبه بندی قرار گرفتند. اینها برای دانلود و اجرای برنامه های مخرب دیگر در دستگاه آلوده استفاده می شوند. کاربران آلوده به Triada نیز اغلب با باج افزار Downloader.AndroidOS.Necro.d و همچنین باج افزار فوق الذکر مواجه می شوند.
و همچنین باج افزار .AndroidOS.Whatreg.b (مقام هشتم، 3.02%)، که به مجرمان سایبری اجازه می دهد تا حساب های جدید WhatsApp را به شماره تلفن قربانیان پیوند داده و به میل خود از آنها استفاده کنند، و همچنین باج افزار Dropper.AndroidOS.Agent.rp (مقام هفدهم) ، 1.75٪، که پیش از دانلود و اجرای سایر بدافزارها، بارهای پرداختی را از منابع فایل APK رمزگشایی می کند.
جایگاه های دهم و یازدهم به اعضای خانواده Dropperباج افزار Dropper.AndroidOS.Hqwar می رسد که باج افزار های مختلف بانکی را بر روی دستگاه قربانی باز کرده و اجرا می کنند. پس از افزایش تعداد حملات توسط این بدافزار در سال 2020، تعداد شناساییها در دوره گزارش به سطح سال 2019 کاهش یافت.
جایگاه دوازدهم توسط یکی از اعضای خانواده باج افزار .AndroidOS.MobOk.ad (2.78٪) است که کاربران را در خدمات پولی مشترک می کند.
جایگاه سیزدهم متعلق به باج افزار .AndroidOS.Hiddad.gx (2.11%) است که وظیفه نمایش بنرهای تبلیغاتی و اطمینان از حضور دائمی روی دستگاه را با پنهان کردن نماد در نوار برنامه دارد.
در جایگاه پانزدهم باج افزار -SMS.AndroidOS.Fakeapp.b (1.91%) قرار دارد که می تواند پیامک ارسال کند و با شماره های مشخص شده تماس برقرار کند، تبلیغات نمایش دهد و نماد آن را روی دستگاه مخفی کند. اکثر کاربرانی که توسط این بدافزار مورد حمله قرار گرفته اند در روسیه قرار داشتند.
Exploit.AndroidOS.Lotoor.be (1.84%)، Exploit که برای ارتقای امتیازات دستگاههای اندرویدی به ابرکاربر استفاده میشود، در جایگاه شانزدهم قرار دارد. اعضای این خانواده همراه با بدافزارهای رایج دیگری مانند Triada و Necro یافت می شوند.
مکان هجدهم توسط ابزار HackTool.AndroidOS.Wifikill.c (1.60٪) ایمن شده است که وظیفه آن انجام حملات DOS در شبکه های Wi-Fi برای قطع ارتباط سایر کاربران است.
در جایگاه نوزدهم باج افزار -Banker.AndroidOS.Agent.eq (1.58%) قرار دارد. در پس این نظر عمدتاً باج افزار های بانکی از خانواده Wroba پنهان شده اند و بیش از نیمی از حملات ژاپن را هدف قرار داده اند.
باج افزار -Downloader.AndroidOS.Agent.kx (1.55%)، که با نرم افزار قانونی توزیع شده و با نرم افزارهای تبلیغاتی بارگیری می شود، 20 بدافزار برتر ما را تکمیل می کند.
باج افزارهای موبایل بانک
در سال 2021، 97661 بستهی نصبی برای باجافزارهای موبایل بانک را شناسایی کردیم که نسبت به سال قبل 59049 کاهش داشته است. خانوادههای باجافزار Banker.AndroidOS.Agent (37.69٪ از کل باجافزارهای بانکی شناسایی شده)، باجافزار Banker.AndroidOS.Bray (21.08٪) و باج افزار Banker.AndroidOS.Fakecall (9.91٪) بیشترین مشارکتکنندگان در این آمار بودند.
پس از رشد شدید تعداد حملات توسط باجافزارهای بانکداری تلفن همراه از ابتدای نیمه دوم سال 2020، شاهد کاهش تدریجی از بهار 2021 بودهایم.
10 باج افزار موبایل Banker
رتبه | نام | درصد (*) |
---|---|---|
1 | Trojan-Banker.AndroidOS.Agent.eq | 19.22 |
2 | Trojan-Banker.AndroidOS.Anubis.t | 14.93 |
3 | Trojan-Banker.AndroidOS.Svpeng.t | 8.98 |
4 | Trojan-Banker.AndroidOS.Svpeng.q | 7,58 |
5 | Trojan-Banker.AndroidOS.Asacub.ce | 5.05 |
6 | Trojan-Banker.AndroidOS.Agent.ep | 4.88 |
7 | Trojan-Banker.AndroidOS.Hqwar.t | 3.08 |
8 | Trojan-Banker.AndroidOS.Bian.f | 2.46 |
9 | Trojan-Banker.AndroidOS.Agent.cf | 2.03 |
10 | Trojan-Banker.AndroidOS.Bian.h | 2.02 |
در سال 2021، باج افزار Banker.AndroidOS.Agent.eq (19.22٪) در صدر فهرست باجافزارهای بانکی بود که ما شناسایی کردیم، و همچنین در رتبهبندی 20 تهدیدات تلفن همراه ما قرار گرفت. در رتبهی دوم بانکیها Anubis.t (14.93٪) قرار دارد. جایگاههای سوم و چهارم توسط بانکیهای خانواده Svpeng به دست آمد: Svpeng.t (8.98٪) و Svpeng.q (7.58٪).
10 کشور برتر از نظر سهم کاربران مورد حمله باج افزارهای بانکداری تلفن همراه
رتبه | نام (*) | درصد (**) |
---|---|---|
1 | ژاپن | 2.18 |
2 | اسپانیا | 1.55 |
3 | ترکیه | 0.71 |
4 | فرانسه | 0.57 |
5 | استرالیا | 0.48 |
6 | آلمان | 0.46 |
7 | نروژ | 0.31 |
8 | ایتالیا | 0.29 |
9 | کرواسی | 0.28 |
10 | اتریش | 0.28 |
** کاربران منحصر به فرد مورد حمله باج افزار های موبایل بانک در کشور به عنوان درصدی از کل کاربران فناوری های موبایل Kaspersky در کشور
در سال 2021، ژاپن از نظر سهم کاربران منحصر بهفرد مورد حمله بانکداران تلفن همراه (2.18٪) در رتبهی اول قرار گرفت. باجافزار Banker.AndroidOS.Agent.eq که در بالا ذکر شد بیشترین سهم را از کل حملات داشته است: 96.12%.
رتبهی دوم متعلق به اسپانیا (1.55٪) است، جایی که باج افزار Banker.AndroidOS.Bian.h بیشتر در آنجا (28.97٪) بوده است و رتبهی سوم به ترکیه (0.71%) میرسد، جایی که باج افزار Banker.AndroidOS.Agent.ep (32.22%) پیشتاز است.
باجافزارهای موبایل
در سال 2021، ما 17372 بسته نصبی برای باجگیر موبایل شناسایی کردیم که 3336 بسته کمتر از سال گذشته است.
علاوه بر این، تعداد حملات باجافزارهای موبایل، پس از افزایش شدید در نیمهی دوم 2020 با اندکی کاهش تا پایان سال 2021 در همان سطح باقی ماند.
10 باجافزار برتر موبایل
رتبه | نام | درصد (*) |
---|---|---|
1 | Trojan-Ransom.AndroidOS.Pigetrl.a | 59.39 |
2 | Trojan-Ransom.AndroidOS.Rkor.an | 3.86 |
3 | Trojan-Ransom.AndroidOS.Small.as | 3.39 |
4 | Trojan-Ransom.AndroidOS.Rkor.ax | 3.23 |
5 | Trojan-Ransom.AndroidOS.Rkor.bb | 2.58 |
6 | Trojan-Ransom.AndroidOS.Congur.am | 2.35 |
7 | Trojan-Ransom.AndroidOS.Rkor.be | 2.29 |
8 | Trojan-Ransom.AndroidOS.Rkor.bc | 1.95 |
9 | Trojan-Ransom.AndroidOS.Rkor.bh | 1.88 |
10 | Trojan-Ransom.AndroidOS.Rkor.az | 1.79 |
در سال 2021، باج افزار -Ransom.AndroidOS.Pigetrl.a با 59.39٪ از کل کاربرانی که توسط باج افزار مورد حمله قرار گرفته اند، در صدر جدول بدافزارها قرار گرفت. علاوه بر این، 91.67٪ از حملات این باج افزار به کاربران روسیه ضربه می زند. برخلاف نمایندگان سنتی کلاس Trojan-Ransom، این بدافزار باج نمی خواهد، بلکه فقط صفحه دستگاه را با یک درخواست برای وارد کردن کد قفل می کند. باج افزار هیچ دستورالعملی در مورد نحوه دریافت این کد که در بدنه بدافزار تعبیه شده است ارائه نمی دهد.
در رتبه دوم از نظر محبوبیت در میان مجرمان سایبری، اعضای خانواده آشنای قدیمی Trojan-Ransom.AndroidOS.Rkor قرار دارند که در بین 10 رتبه برتر قرار دارند. این بدافزار کاربر را به مشاهده محتوای ممنوعه متهم می کند و درخواست پرداخت جریمه می کند.
10 کشور برتر از نظر سهم کاربران مورد حمله باجافزارهای موبایل جغرافیای باجافزارهای موبایل در سال 2021
رتبه | نام (*) | درصد (**) |
---|---|---|
1 | قزاقستان | 0.80 |
2 | یمن | 0.37 |
3 | قرقیزستان | 0.25 |
4 | سوئد | 0.20 |
5 | عراق | 0.13 |
6 | کلمبیا | 0.12 |
7 | چین | 0.12 |
8 | عربستان سعودی | 0.08 |
9 | ازبکستان | 0.08 |
10 | مراکش | 0.06 |
** کاربران منحصر به فرد مورد حمله باج افزارهای باج گیر موبایل در کشور به عنوان درصدی از کل کاربران فناوری های موبایل Kaspersky در کشور
کاربران در قزاقستان و قرقیزستان اغلب با اعضای خانواده باجافزار Ransom.AndroidOS.Rkor و در یمن باج افزار Ransom.AndroidOS.Pigetrl.a مواجه میشوند.
نتیجه
در دورهی این گزارش، پس از افزایش در نیمهی دوم سال 2020، فعالیتهای مجرمانه سایبری به تدریج کاهش یافت. هیچ خبر جهانی یا کمپین بزرگی وجود نداشت و موضوع Covid-19 شروع به محو شدن کرد. در همان زمان، با پیچیدهتر شدن بدافزارها، بازیگران جدیدی در بازار تهدیدات سایبری ظاهر میشوند. بنابراین، کاهش تعداد کلی حملات با تأثیر بیشتر یک حمله موفقیتآمیز جبران میشود. خطرناکتر از همه در این زمینه بدافزارهای بانکی و جاسوسافزارها هستند.
بهطوریکه که در سال 2020، ابزارهای تبلیغاتی مزاحم سهم بزرگی از تهدیدات موبایلی تازه شناسایی شده را تشکیل میدهند اما برتری آنها نسبت به پیشتاز قبلی -نرم افزارهای بالقوه ناخواسته- در حال کاهش است. با این حال، بیش از 80 درصد از حملات هنوز با استفاده از بدافزار موبایل انجام میشود.
منبع: کسپرسکی