بزرگترین تهدیدهای سایبری اندروید در ۲۰۲۵

پایگاه سایبرسکیوریتی اینسایدر در گزارشی، پنج تهدید سایبری اصلی متوجه کاربران اندروید در سال ۲۰۲۵ را بررسی کرده است.

تروجان‌های بانکی و بدافزارهای دسترسی از راه دور
یکی از پایدارترین و آسیب‌رسان‌ترین تهدیدهای اندروید در سال ۲۰۲۵، تروجان‌های بانکی بوده است. این برنامه‌های مخرب، اغلب خود را به عنوان برنامه‌های بی‌خطر از جمله بازی‌های جعلی، برنامه‌های کاربردی یا به‌روزرسانی‌های سیستم پنهان می‌کنند تا کاربران را برای نصب آنها فریب دهند. سپس، وقتی به دستگاه راه پیدا می‌کنند، صفحات ورود جعلی را می‌پوشانند، اعتبارنامه‌ها را به سرقت می‌برند، کدهای پیامکی را رهگیری می‌کنند و اطلاعات مالی را سرقت می‌کنند.

انواع پیشرفته‌تر همچنین شامل تروجان‌های دسترسی از راه دور (RAT) هستند که به مهاجمان اجازه می‌دهند دستگاه‌ها را کنترل کنند، فعالیت‌ها را رصد کنند و بدون اطلاع کاربر، تراکنش‌های جعلی انجام دهند.

این واقعیت که تروجان‌های بانکی، مستقیما داده‌های مالی و شخصی را هدف قرار می‌دهند و به ضرر مالی واقعی و سرقت هویت منجر می‌شوند، اهمیت مراقبت کاربران در برابر آلودگی دستگاهشان به این بدافزارها را برجسته می‌کند.

کمپین‌های بدافزار به عنوان سرویس (MaaS)
در سال ۲۰۲۵، بدافزار به طور فزاینده‌ای به عنوان یک سرویس ارائه می‌شود و مهاجمان کم‌تجربه‌تر را قادر می‌سازد تا حملات بزرگی را راه‌اندازی کنند.

نمونه‌هایی مانند «البیریوکس» (Albiriox) نشان می‌دهد که چگونه این تهدیدها می‌توانند به صورت پویا صدها برنامه مالی را هدف قرار دهند و کنترل کامل از راه دور بر روی دستگاه‌های آلوده را فراهم کنند. مهاجمان از فهرست‌های فروشگاه جعلی و صفحات فرود جعلی برای توزیع این بدافزارها از طریق پیامک و برنامه‌های پیام‌رسان استفاده می‌کنند.

پلتفرم‌های بدافزار به عنوان سرویس، مانع ورود به دنیای جرایم سایبری را کاهش می‌دهند و به آلودگی‌های مکرر در بازارهای سراسر جهان کمک کرده‌اند.

باج‌افزار و بدافزار قفل دستگاه
در حالی که باج‌افزار سنتی در تلفن همراه کمتر از رایانه‌های شخصی رایج بوده است، سال ۲۰۲۵ شاهد ظهور انواع پیچیده اندروید مانند بدافزار DroidLock بود. این بدافزار به جای رمزگذاری فایل‌ها، کنترل کامل دستگاه را با قفل کردن صفحه نمایش، تغییر رمز عبور، تهدید به حذف داده‌ها و درخواست باج برای آزادسازی، به دست می‌گیرد. این نوع جدید از بدافزار اغلب از طریق وب‌سایت‌های فریبنده و کمپین‌های فیشینگ توزیع می‌شود که کاربران را به اعطای مجوزهای بیش از حد ترغیب می‌کند.

کاربران در صورت آلوده شدن، می‌توانند به طور کامل دسترسی به دستگاه خود را از دست بدهند و چاره‌ای جز پرداخت باج ندارند.

بات‌نت‌ها و حملات تقویت‌ شده با شبکه
بات‌نت‌های بزرگ مبتنی بر اندروید به طرز نگران‌کننده‌ای رایج شده‌اند. برای مثال، بات‌نت کیم‌ولف (Kimwolf) اخیرا نزدیک به ۱.۸ میلیون دستگاه را در سراسر جهان به کنترل خود درآورده و از دستگاه‌های نامشخص و با امنیت پایین برای انجام حملات انکار سرویس توزیع‌شده (داس)، ارسال پروکسی و موارد دیگر استفاده کرده است.

بات‌نت‌ها همچنین می‌توانند به عنوان زیرساختی برای توزیع بیشتر بدافزار یا پنهان کردن منشا حملات دیگر استفاده شوند.

کاربران باید برای اجتناب از آلوده شدن دستگاهشان، سیستم‌عامل خود را به‌روز نگه دارند.
 

فیشینگ، اسمیشینگ و سوءاستفاده‌های مهندسی اجتماعی
همه تهدیدها شامل فایل‌های بدافزار سنتی نیستند. در سال ۲۰۲۵، حملات فیشینگ به ویژه فیشینگ پیامکی (اسمیشینگ)، همچنان یک روش برتر برای فریب کاربران به دانلود برنامه‌های مخرب یا افشای اعتبارنامه‌های ورود به سیستم هستند. مجرمان سایبری پیام‌هایی را ایجاد می‌کنند که به نظر می‌رسد از بانک‌ها، خدمات دولتی یا شرکت‌های تحویل ارسال می‌شوند و کاربران را به نصب اپلیکیشن‌های جعلی که داده‌ها را جمع‌آوری می‌کنند یا کنترل را به مهاجمان می‌دهند، ترغیب می‌کنند.

حتی برنامه‌های موجود در کانال‌های رسمی می‌توانند از مجوزها سوءاستفاده کنند یا بعدا به‌روزرسانی‌های مخرب را ارائه دهند که هوشیاری در مورد لینک‌ها و منابع دانلود را ضروری می‌کند.

تهدیدهای سایبری اندروید، از بدافزارهای بانکی پیچیده و انواع باج‌افزار گرفته تا عملیات گسترده بات‌نت و کلاهبرداری‌های مهندسی اجتماعی در سال ۲۰۲۵، تغییرات پویایی یافته‌اند. با توجه به اینکه گوشی‌های هوشمند جزئی جدایی‌ناپذیر از هر جنبه‌ای از زندگی روزمره هستند، امنیت موبایل دیگر اختیاری نبوده، بلکه امری ضروری است. آگاهی و پیشگیری بهترین دفاع در برابر تهدیدهای پیش رو است.

منبع: ایسنا