نورنیوز-گروه اجتماعی : در سال ۲۰۲۵، دستگاههای تلفن همراه دیگر فقط ابزارهای ارتباطی نبودند و به دروازههایی برای دسترسی کاربران به بانکداری، فایلهای کاری، سیستمهای هویتی و کیف پولهای دیجیتال تبدیل شدند. این امر دستگاههای اندروید را به هدف اصلی مهاجمان تبدیل کرده است. محققان امنیتی از افزایش قابل توجه حملات سایبری در سال جاری خبر میدهند، به طوری که کمپینهای بدافزار و کلاهبرداری در مقایسه با سال ۲۰۲۴ به شدت افزایش یافتند.
پایگاه سایبرسکیوریتی اینسایدر در گزارشی، پنج تهدید سایبری اصلی متوجه کاربران اندروید در سال ۲۰۲۵ را بررسی کرده است.
تروجانهای بانکی و بدافزارهای دسترسی از راه دور
یکی از پایدارترین و آسیبرسانترین تهدیدهای اندروید در سال ۲۰۲۵، تروجانهای بانکی بوده است. این برنامههای مخرب، اغلب خود را به عنوان برنامههای بیخطر از جمله بازیهای جعلی، برنامههای کاربردی یا بهروزرسانیهای سیستم پنهان میکنند تا کاربران را برای نصب آنها فریب دهند. سپس، وقتی به دستگاه راه پیدا میکنند، صفحات ورود جعلی را میپوشانند، اعتبارنامهها را به سرقت میبرند، کدهای پیامکی را رهگیری میکنند و اطلاعات مالی را سرقت میکنند.
انواع پیشرفتهتر همچنین شامل تروجانهای دسترسی از راه دور (RAT) هستند که به مهاجمان اجازه میدهند دستگاهها را کنترل کنند، فعالیتها را رصد کنند و بدون اطلاع کاربر، تراکنشهای جعلی انجام دهند.
این واقعیت که تروجانهای بانکی، مستقیما دادههای مالی و شخصی را هدف قرار میدهند و به ضرر مالی واقعی و سرقت هویت منجر میشوند، اهمیت مراقبت کاربران در برابر آلودگی دستگاهشان به این بدافزارها را برجسته میکند.
کمپینهای بدافزار به عنوان سرویس (MaaS)
در سال ۲۰۲۵، بدافزار به طور فزایندهای به عنوان یک سرویس ارائه میشود و مهاجمان کمتجربهتر را قادر میسازد تا حملات بزرگی را راهاندازی کنند.
نمونههایی مانند «البیریوکس» (Albiriox) نشان میدهد که چگونه این تهدیدها میتوانند به صورت پویا صدها برنامه مالی را هدف قرار دهند و کنترل کامل از راه دور بر روی دستگاههای آلوده را فراهم کنند. مهاجمان از فهرستهای فروشگاه جعلی و صفحات فرود جعلی برای توزیع این بدافزارها از طریق پیامک و برنامههای پیامرسان استفاده میکنند.
پلتفرمهای بدافزار به عنوان سرویس، مانع ورود به دنیای جرایم سایبری را کاهش میدهند و به آلودگیهای مکرر در بازارهای سراسر جهان کمک کردهاند.
باجافزار و بدافزار قفل دستگاه
در حالی که باجافزار سنتی در تلفن همراه کمتر از رایانههای شخصی رایج بوده است، سال ۲۰۲۵ شاهد ظهور انواع پیچیده اندروید مانند بدافزار DroidLock بود. این بدافزار به جای رمزگذاری فایلها، کنترل کامل دستگاه را با قفل کردن صفحه نمایش، تغییر رمز عبور، تهدید به حذف دادهها و درخواست باج برای آزادسازی، به دست میگیرد. این نوع جدید از بدافزار اغلب از طریق وبسایتهای فریبنده و کمپینهای فیشینگ توزیع میشود که کاربران را به اعطای مجوزهای بیش از حد ترغیب میکند.
کاربران در صورت آلوده شدن، میتوانند به طور کامل دسترسی به دستگاه خود را از دست بدهند و چارهای جز پرداخت باج ندارند.
باتنتها و حملات تقویت شده با شبکه
باتنتهای بزرگ مبتنی بر اندروید به طرز نگرانکنندهای رایج شدهاند. برای مثال، باتنت کیمولف (Kimwolf) اخیرا نزدیک به ۱.۸ میلیون دستگاه را در سراسر جهان به کنترل خود درآورده و از دستگاههای نامشخص و با امنیت پایین برای انجام حملات انکار سرویس توزیعشده (داس)، ارسال پروکسی و موارد دیگر استفاده کرده است.
باتنتها همچنین میتوانند به عنوان زیرساختی برای توزیع بیشتر بدافزار یا پنهان کردن منشا حملات دیگر استفاده شوند.
کاربران باید برای اجتناب از آلوده شدن دستگاهشان، سیستمعامل خود را بهروز نگه دارند.
فیشینگ، اسمیشینگ و سوءاستفادههای مهندسی اجتماعی
همه تهدیدها شامل فایلهای بدافزار سنتی نیستند. در سال ۲۰۲۵، حملات فیشینگ به ویژه فیشینگ پیامکی (اسمیشینگ)، همچنان یک روش برتر برای فریب کاربران به دانلود برنامههای مخرب یا افشای اعتبارنامههای ورود به سیستم هستند. مجرمان سایبری پیامهایی را ایجاد میکنند که به نظر میرسد از بانکها، خدمات دولتی یا شرکتهای تحویل ارسال میشوند و کاربران را به نصب اپلیکیشنهای جعلی که دادهها را جمعآوری میکنند یا کنترل را به مهاجمان میدهند، ترغیب میکنند.
حتی برنامههای موجود در کانالهای رسمی میتوانند از مجوزها سوءاستفاده کنند یا بعدا بهروزرسانیهای مخرب را ارائه دهند که هوشیاری در مورد لینکها و منابع دانلود را ضروری میکند.
تهدیدهای سایبری اندروید، از بدافزارهای بانکی پیچیده و انواع باجافزار گرفته تا عملیات گسترده باتنت و کلاهبرداریهای مهندسی اجتماعی در سال ۲۰۲۵، تغییرات پویایی یافتهاند. با توجه به اینکه گوشیهای هوشمند جزئی جداییناپذیر از هر جنبهای از زندگی روزمره هستند، امنیت موبایل دیگر اختیاری نبوده، بلکه امری ضروری است. آگاهی و پیشگیری بهترین دفاع در برابر تهدیدهای پیش رو است.
ایسنا