برترین تهدیدات سایبری اندروید در سال 2025 – مجله خبری اقتصاد ارتباطات

به گزارش ایسنا، در سال ۲۰۲۵ دستگاه‌های تلفن همراه دیگر تنها ابزار ارتباطی نیستند و به درگاه‌هایی برای دسترسی مشتریان به بانک‌ها، فایل‌های کاری، سیستم‌های شناسایی و کیف پول دیجیتال تبدیل شده‌اند. این باعث شده است که دستگاه های اندرویدی به هدف اصلی مهاجمان تبدیل شوند. محققان امنیتی گزارش می دهند که حملات سایبری در سال جاری افزایش قابل توجهی داشته است و بدافزارها و کمپین های کلاهبرداری در مقایسه با سال 2024 به شدت افزایش یافته است.

پایگاه داده Cybersecurity Insider در گزارشی به تجزیه و تحلیل پنج تهدید سایبری برتر کاربران اندروید در سال 2025 پرداخته است.

تروجان های بانکی و بدافزار دسترسی از راه دور

یکی از دائمی ترین و مضرترین تهدیدات اندروید در سال 2025 تروجان های بانکی هستند. این برنامه‌های مخرب اغلب خود را به عنوان برنامه‌های بی‌ضرر، از جمله بازی‌های جعلی، برنامه‌ها یا به‌روزرسانی‌های سیستم، پنهان می‌کنند تا کاربران را برای نصب آنها فریب دهند. سپس، هنگامی که وارد دستگاه می شوند، صفحات ورود جعلی را پوشش می دهند، اعتبارنامه ها را سرقت می کنند، کدهای پیام کوتاه را رهگیری می کنند و اطلاعات مالی را می دزدند.

انواع پیشرفته‌تر نیز شامل تروجان‌های دسترسی از راه دور (RAT) می‌شود که به مهاجمان اجازه می‌دهد کنترل دستگاه‌ها، نظارت بر فعالیت‌ها و انجام تراکنش‌های جعلی را بدون اطلاع کاربر انجام دهند.

این واقعیت که تروجان‌های بانکی مستقیماً داده‌های مالی و شخصی را هدف قرار می‌دهند که منجر به خسارات مالی واقعی و سرقت هویت می‌شود، اهمیت محافظت مصرف‌کنندگان از دستگاه‌های خود در برابر آلودگی بدافزار را برجسته می‌کند.

کمپین های بدافزار به عنوان سرویس (MaaS).

در سال 2025، بدافزار به طور فزاینده ای به عنوان یک سرویس ارائه می شود و به مهاجمان با تجربه کمتر اجازه می دهد تا حملات در مقیاس بزرگ را انجام دهند.

نمونه هایی مانند Albiriox نشان می دهد که چگونه این تهدیدها می توانند به طور پویا صدها برنامه مالی را هدف قرار دهند و کنترل کامل از راه دور بر روی دستگاه های آلوده را فراهم کنند. مهاجمان از فهرست‌های فروشگاه جعلی و صفحات فرود جعلی برای توزیع این بدافزار از طریق پیامک و برنامه‌های پیام‌رسانی استفاده می‌کنند.

پلتفرم‌های بدافزار به‌عنوان سرویس، مانع ورود به دنیای جرایم سایبری را کاهش می‌دهند و به آلودگی‌های مکرر در بازارهای سراسر جهان کمک کرده‌اند.

باج افزار و بدافزار قفل کننده دستگاه

اگرچه باج‌افزار سنتی تلفن همراه کمتر از رایانه‌های شخصی رایج است، اما در سال 2025 شاهد انواع پیچیده اندروید مانند بدافزار DroidLock بودیم. بدافزار به جای رمزگذاری فایل‌ها، کنترل کامل دستگاه را با قفل کردن صفحه، تغییر رمز عبور، تهدید به حذف داده‌ها و درخواست باج برای انتشار در اختیار می‌گیرد. این نوع جدید بدافزار اغلب از طریق وب‌سایت‌های تقلبی و کمپین‌های فیشینگ توزیع می‌شود که کاربران را فریب می‌دهند تا مجوزهای بیش از حد اعطا کنند.

کاربران، در صورت آلوده شدن، می توانند به طور کامل دسترسی به دستگاه خود را از دست بدهند و چاره ای جز پرداخت باج ندارند.

بات نت ها و حملات شبکه

بات‌نت‌های بزرگ مبتنی بر اندروید به‌طور نگران‌کننده‌ای رایج شده‌اند. به عنوان مثال، بات‌نت Kimwolf اخیراً کنترل نزدیک به 1.8 میلیون دستگاه در سراسر جهان را در دست گرفت و از دستگاه‌های نامشخص و با امنیت ضعیف برای انجام حملات انکار سرویس (DoS) توزیع شده، ارسال پروکسی و موارد دیگر استفاده کرد.

بات‌نت‌ها همچنین می‌توانند به‌عنوان زیرساخت برای گسترش بیشتر بدافزارها یا پنهان کردن منشأ حملات دیگر استفاده شوند.

کاربران باید سیستم عامل خود را به روز کنند تا دستگاه خود را آلوده نکنند.

فیشینگ، هک و سوء استفاده های مهندسی اجتماعی

همه تهدیدها شامل فایل‌های بدافزار سنتی نیستند. در سال 2025، حملات فیشینگ، به ویژه فیشینگ پیامکی (کرک کردن)، هنوز روشی برتر برای فریب کاربران برای دانلود بدافزار یا افشای اعتبار ورود به سیستم هستند. مجرمان سایبری پیام هایی را ایجاد می کنند که به نظر می رسد از طرف بانک ها، ادارات دولتی یا شرکت های تحویل دهنده باشد و کاربران را فریب می دهند تا برنامه های جعلی را نصب کنند که داده ها را جمع آوری می کند یا به مهاجمان کنترل می دهد.

حتی برنامه‌های موجود در کانال‌های رسمی نیز می‌توانند از مجوزها سوء استفاده کنند یا به‌روزرسانی‌های مخرب را بعداً ارائه دهند، که لازم است در مورد لینک‌ها و منابع دانلود هوشیار باشید.

از بدافزارها و باج افزارهای پیچیده بانکی گرفته تا عملیات گسترده بات نت و کلاهبرداری های مهندسی اجتماعی در سال 2025، تهدیدات سایبری اندروید در پویایی تغییر کرده است. با تبدیل شدن گوشی های هوشمند به بخشی جدایی ناپذیر از هر جنبه از زندگی روزمره، امنیت موبایل دیگر یک گزینه نیست، بلکه یک ضرورت است. آگاهی و پیشگیری بهترین دفاع در برابر تهدیدات آتی است.

انتهای پیام