ثریا حقی / بر اساس گزارش منتشر شده از سوی وبسایت کسپراسکای (Kaspersky)، که سالهاست در زمینه امنیت سایبری فعالیت میکند، آمار بدافزارهای موبایلی جهان در سال ۲۰۲۲ نشان میدهد که ایران، در سال گذشته، به ویژه در سهماهه سوم سال، بیشترین حملات بدافزاری را داشته و رتبه نخست ردهبندی این وبسایت را به خود اختصاص داده است.
این نخستینبار نیست که ایران، در فهرست بالاترین کشورهای آلوده به بدافزارهای موبایلی جای میگیرد. امسال، ششمین سال متوالی است که آلودگی به بدافزار در سیستمهای تلفن همراه ایرانیان شدید گزارش میشود، اما اختصاص رتبه اول جهان به ایران در سال ۲۰۲۲ میلادی، به احتمال قریببهیقین به دلیل اعمال محدودیت در اینترنت و بسیاری از اپلیکیشنها و رسانههای اجتماعی در ایران، از سپتامبر سال گذشته که به دنبال خود افزایش استفاده از فیلترشکنها را به دنبال داشته است. رویکردی که از اعتراضات اخیر در ایران سرچشمه گرفته و باعث شده است بیش از ۸۱ درصد از گوشیهای تلفن همراه هموطنانمان آلوده به بدافزارهای موبایلی باشد.
این به این معنی است که کمتر از یکپنجم از گوشیهای موبایل مورد استفاده در ایران از بدافزارها در امان ماندهاند.
آمارهای فصلی کسپراسکای، تنها در سهماهه سوم سال ۲۰۲۲ میلادی، بالغ بر ۵۶۲۳۶۷۰ مورد بدافزار، تبلیغافزار و باجافزار موبایلی در جهان را نشان میدهد که ایران، سهم عمدهای از آن دارد. البته، حجم قابل توجهی از حملات صورت گرفته به دستگاههای کاربران ایرانی، مربوط به بدافزارها و تبلیغافزارها بوده است و باجافزارها، تنها سهم ناچیزی از این حملات را به خود اختصاص دادهاند.
میزان آلودگی دستگاههای تلفن همراه کاربران ایرانی به بدافزارها و تبلیغافزارها، در سهماهه سوم سال ۲۰۲۲ میلادی، با پوشش دادن ۸۱.۳۷ درصد از کل دستگاهها، رتبه نخست جهان را به ایران داده است. این در حالی است که در مورد باجافزارها، این رقم ۰.۰۱ درصد بوده است که ایران را به رتبه نهم جهان تنزل میدهد.
میزان آلودگی به بدافزارها و تبلیغافزارها
تروجان جدید ترایادا (Triada Trojan)، که در یکی از ساختارهای بهبودیافته واتساپ شناسایی شده است، یکی از مهمترین و جالبتوجهترین تروجانهای سال گذشته گزارش شده است. هارلی تروجان (Harly Trojan) نیز بدافزار دیگری است که سال گذشته، سیستمهای تلفن همراه بسیاری را مورد حمله قرار داد. تروجانی که در قالب اپلیکیشنهای کاملاً معتبر در گوگلپلی در دسترس عموم قرار گرفت و اتفاقاً، حجم قابل توجهی از کاربران موبایلی نیز آنها را دانلود و نصب کردند. گوگلپلی، همچنان به عنوان یکی از گستردهترین بانکهای تروجان، همچنان بخش عمدهای از این بدافزارها را منتشر میکند، هرچند که طی یک سال گذشته، حجم حملات سایبری به سیستمهای موبایلی به شکل قابل ملاحظهای کاهش یافته است.
باوجود این روند نزولی، این مهم را نیز نباید فراموش کرد که بهمرورزمان و پیشرفت تکنولوژی، مجرمان سایبری نیز از ترفندهای هوشمندانهتری برای ارائه بدافزار به دستگاههای کاربر استفاده میکنند.
ریز مهمترین بدافزارهای موبایلی که در سال گذشته گوشیهای تلفن همراه کاربران سراسر جهان را مورد حمله قرار دادهاند، به شرح زیر منتشر شده است:
| شماره | شرح بدافزار | درصد |
|---|---|---|
| ۱ | DangerousObject.Multi.Generic | ۲۲.۵۸ |
| ۲ | Trojan.AndroidOS.Generic | ۱۴.۵۹ |
| ۳ | Trojan-Spy.AndroidOS.Agent.aas | ۸.۵۱ |
| ۴ | Trojan-SMS.AndroidOS.Fakeapp.d | ۶.۹۵ |
| ۵ | Trojan.AndroidOS.GriftHorse.l | ۵.۵۷ |
| ۶ | Trojan-Dropper.AndroidOS.Hqwar.hd | ۲.۹۴ |
| ۷ | DangerousObject.AndroidOS.GenericML | ۲.۹۰ |
| ۸ | Trojan-Dropper.AndroidOS.Wroba.o | ۲.۴۶ |
| ۹ | Trojan-Dropper.AndroidOS.Agent.sl | ۲.۲۱ |
| ۱۰ | Trojan-Downloader.AndroidOS.Necro.d | ۱.۹۳ |
| ۱۱ | Trojan-Dropper.AndroidOS.Agent.rv | ۱.۸۴ |
| ۱۲ | Trojan-Banker.AndroidOS.Bian.h | ۱.۷۱ |
| ۱۳ | Trojan-Downloader.AndroidOS.Agent.kx | ۱.۶۹ |
| ۱۴ | Trojan-Dropper.AndroidOS.Hqwar.hc | ۱.۶۶ |
| ۱۵ | Trojan.AndroidOS.Hiddad.hh | ۱.۵۲ |
| ۱۶ | Trojan.AndroidOS.GriftHorse.ah | ۱.۴۵ |
| ۱۷ | Trojan-SMS.AndroidOS.Agent.ado | ۱.۴۱ |
| ۱۸ | Trojan-Dropper.AndroidOS.Hqwar.gen | ۱.۳۹ |
| ۱۹ | Trojan-Dropper.AndroidOS.Triada.az | ۱.۳۵ |
| ۲۰ | Trojan.AndroidOS.Soceng.f | ۱.۳۳ |
اما توزیع جغرافیایی تهدیدات موبایلی شناسایی شده در سال ۲۰۲۲ میلادی، که ایران به شکل قابل توجهی بالاترین سهم را از آن داشته است، به شرح زیر منتشر شده است:
| شماره | کشور | درصد آلودگی موبایلی |
|---|---|---|
| ۱ | ایران | ۸۱.۳۷ |
| ۲ | یمن | ۱۸.۹۱ |
| ۳ | عربستان سعودی | ۱۲.۶۸ |
| ۴ | عمان | ۱۱.۹۹ |
| ۵ | الجزایر | ۱۱.۹۳ |
| ۶ | کنیا | ۱۱.۴۲ |
| ۷ | نیجریه | ۱۰.۷۲ |
| ۸ | هند | ۱۰.۶۵ |
| ۹ | مصر | ۹.۳۹ |
| ۱۰ | اکوادور | ۸.۶۶ |
ایران علاوه بر اینکه در سال ۲۰۲۲ میلادی صدرنشین این جدول بوده، بلکه طی سهماهه نخست سال ۲۰۲۲ تا سهماهه سوم همان سال، قریب به ۵۰ درصد نیز در میزان آلودگی دستگاههای تلفن همراه به بدافزارها افزایش داشته است. نقطه اوج این افزایشها، همزمان با اوج اعتراضات مردمی در ماه سپتامبر ۲۰۲۲ بوده که در پی اعمال محدودیت ملی و محلی در اینترنت کشور و همچنین فیلتر تعدادی از رسانههای اجتماعی محبوب، کاربران تلفن همراه به استفاده گسترده از ویپیانها روی آوردند. طبق گزارش کسپراسکای، مهمترین تبلیغافزارهای شناسایی شده در خصوص دستگاههای تلفن همراه ایرانی، مربوط به خانوادههای AdWare.AndroidOS.Notifyer و AdWare.AndroidOS.Fyben بوده است.
میزان آلودگی به باجافزارها
در مورد باجافزارها، دادههای منتشر شده از سوی کسپراسکای نشان میدهد که آلودگی جهانی، در سال ۲۰۲۲ میلادی رو به کاهش گذاشته است.
اگرچه در سهماهه دوم سال ۲۰۲۲، شاهد افزایش آلودگی به باجافزارها در سطح جهانی بودهایم، اما میانگین سالانه نسبت به دوره قبل کاهش محسوسی داشته است. مهمترین باجافزارهای شناسایی شده توسط کسپراسکای در سال ۲۰۲۲ به شرح زیر منتشر شده است:
| شماره | شرح باجافزار | درصد |
|---|---|---|
| ۱ | Trojan-Ransom.AndroidOS.Pigetrl.a | ۵۸.۷۳ |
| ۲ | Trojan-Ransom.AndroidOS.Small.as | ۴.۵۲ |
| ۳ | Trojan-Ransom.AndroidOS.Rkor.cw | ۴.۱۷ |
| ۴ | Trojan-Ransom.AndroidOS.Rkor.cl | ۱.۹۲ |
| ۵ | Trojan-Ransom.AndroidOS.Fusob.h | ۱.۹۲ |
| ۶ | Trojan-Ransom.AndroidOS.Rkor.cm | ۱.۶۰ |
| ۷ | Trojan-Ransom.AndroidOS.Rkor.da | ۱.۶۰ |
| ۸ | Trojan-Ransom.AndroidOS.Rkor.bi | ۱.۶۰ |
| ۹ | Trojan-Ransom.AndroidOS.Rkor.cx | ۱.۵۷ |
| ۱۰ | Trojan-Ransom.AndroidOS.Small.ce | ۱.۳۲ |
اما ۱۰ کشور اول آلوده به این باجافزارها در سال ۲۰۲۲، به شرح زیر هستند:
| شماره | کشور | درصد آلودگی موبایلی |
|---|---|---|
| ۱ | یمن | ۰.۲۸ |
| ۲ | قزاقستان | ۰.۱۵ |
| ۳ | عربستان سعودی | ۰.۰۲ |
| ۴ | اردن | ۰.۰۲ |
| ۵ | سوئیس | ۰.۰۲ |
| ۶ | آذربایجان | ۰.۰۱ |
| ۷ | قرقیزستان | ۰.۰۱ |
| ۸ | مصر | ۰.۰۱ |
| ۹ | ایران | ۰.۰۱ |
| ۱۰ | الجزایر | ۰.۰۱ |
اگرچه میزان آلودگی دستگاههای تلفن همراه کاربران ایرانی، به باجافزارها، ۰.۰۱ درصد گزارش شده است، اما همین سهم کوچک نیز باعث شده تا ایران، در زمره ده کشور نخست جهان به لحاظ آلودگی به باجافزار قرار گیرد.
با توجه به اینکه استفاده از ویپیان در ایران ممنوع بوده و اپلیکیشنهای فیلترشکن معتبر نیز در مارکتهای داخلی وجود ندارد، از طرفی اکثریت قریب به اتفاق ویپیانهای معتبر خارجی نیز در اپ استور و گوگل پی مسدود شدهاند، خیل عظیمی از کاربران تلفن همراه ایرانی، برای دسترسی به رسانههای اجتماعی محبوب خود اعم از تلگرام، واتساپ و اینستاگرام، به دانلود و نصب ویپیانهای، به ویژه رایگان با حجم انبوهی از برنامههای تبلیغاتی، روی آوردهاند. همین امر، موجب افزایش سطح آلودگی به بدافزار و تبلیغافزار در کشور شده است.
آمارهای منتشر شده از سوی گوگلپلی نیز نشان میدهد که طی مدتزمان چندماهه از سپتامبر ۲۰۲۲ تا کنون، فیلترشکنها برای کاربران ایرانی جزو پردانلودترین اپلیکیشنها بودهاند. گزارشهای منتشر شده از سوی وبسایت کلودفلیر (Cloudflare) نیز نشان میدهد که از انتهای سپتامبر ۲۰۲۲ و همزمان با اعمال محدودیتهای اینترنتی در ایران، نوع ترافیک ایران تغییر کرده و به نخستین کشور دارای ترافیک مخرب تبدیل شده است.
لینک کوتاه: https://karangweekly.ir/hfto
