بزرگ‌ترين تهديدهاي سايبري اندرويد در ۲۰۲۵

 به گزارش ايسنا، در سال ۲۰۲۵، دستگاه‌هاي تلفن همراه ديگر فقط ابزارهاي ارتباطي نبودند و به دروازه‌هايي براي دسترسي كاربران به بانكداري، فايل‌هاي كاري، سيستم‌هاي هويتي و كيف پول‌هاي ديجيتال تبديل شدند. اين امر دستگاه‌هاي اندرويد را به هدف اصلي مهاجمان تبديل كرده است. محققان امنيتي از افزايش قابل توجه حملات سايبري در سال جاري خبر مي‌دهند، به‌طوري كه كمپين‌هاي بدافزار و كلاهبرداري در مقايسه با سال ۲۰۲۴ به‌شدت افزايش يافتند. پايگاه سايبرسكيوريتي اينسايدر در گزارشي، پنج تهديد سايبري اصلي متوجه كاربران اندرويد در سال ۲۰۲۵ را بررسي كرده است.

  تروجان‌هاي بانكي و بدافزارهاي دسترسي از راه دور

يكي از پايدارترين و آسيب‌رسان‌ترين تهديدهاي اندرويد در سال ۲۰۲۵، تروجان‌هاي بانكي بوده است. اين برنامه‌هاي مخرب، اغلب خود را به عنوان برنامه‌هاي بي‌خطر از جمله بازي‌هاي جعلي، برنامه‌هاي كاربردي يا به‌روزرساني‌هاي سيستم پنهان مي‌كنند تا كاربران را براي نصب آنها فريب دهند. سپس، وقتي به دستگاه راه پيدا مي‌كنند، صفحات ورود جعلي را مي‌پوشانند، اعتبارنامه‌ها را به سرقت مي‌برند، كدهاي پيامكي را رهگيري مي‌كنند و اطلاعات مالي را سرقت مي‌كنند. انواع پيشرفته‌تر همچنين شامل تروجان‌هاي دسترسي از راه دور (RAT) هستند كه به مهاجمان اجازه مي‌دهند دستگاه‌ها را كنترل كنند، فعاليت‌ها را رصد كنند و بدون اطلاع كاربر، تراكنش‌هاي جعلي انجام دهند. اين واقعيت كه تروجان‌هاي بانكي، مستقيما داده‌هاي مالي و شخصي را هدف قرار مي‌دهند و به ضرر مالي واقعي و سرقت هويت منجر مي‌شوند، اهميت مراقبت كاربران در برابر آلودگي دستگاهشان به اين بدافزارها را برجسته مي‌كند.

    كمپين‌هاي بدافزار به عنوان سرويس (MaaS) 

در سال ۲۰۲۵، بدافزار به‌طور فزاينده‌اي به عنوان يك سرويس ارايه مي‌شود و مهاجمان كم‌تجربه‌تر را قادر مي‌سازد تا حملات بزرگي را راه‌اندازي كنند. نمونه‌هايي مانند «البيريوكس» (Albiriox) نشان مي‌دهد كه چگونه اين تهديدها مي‌توانند به صورت پويا صدها برنامه مالي را هدف قرار دهند و كنترل كامل از راه دور بر روي دستگاه‌هاي آلوده را فراهم كنند. مهاجمان از فهرست‌هاي فروشگاه جعلي و صفحات فرود جعلي براي توزيع اين بدافزارها از طريق پيامك و برنامه‌هاي پيام‌رسان استفاده مي‌كنند. پلتفرم‌هاي بدافزار به عنوان سرويس، مانع ورود به دنياي جرايم سايبري را كاهش مي‌دهند و به آلودگي‌هاي مكرر در بازارهاي سراسر جهان كمك كرده‌اند.

    باج‌افزار و بدافزار قفل دستگاه

در حالي كه باج‌افزار سنتي در تلفن همراه كمتر از رايانه‌هاي شخصي رايج بوده است، سال ۲۰۲۵ شاهد ظهور انواع پيچيده اندرويد مانند بدافزار DroidLock بود. اين بدافزار به جاي رمزگذاري فايل‌ها، كنترل كامل دستگاه را با قفل كردن صفحه نمايش، تغيير رمز عبور، تهديد به حذف داده‌ها و درخواست باج براي آزادسازي، به دست مي‌گيرد. اين نوع جديد از بدافزار اغلب از طريق وب‌سايت‌هاي فريبنده و كمپين‌هاي فيشينگ توزيع مي‌شود كه كاربران را به اعطاي مجوزهاي بيش از حد ترغيب مي‌كند. كاربران در صورت آلوده شدن، مي‌توانند به‌طور كامل دسترسي به دستگاه خود را از دست بدهند و چاره‌اي جز پرداخت باج ندارند.

    بات‌نت‌ها و حملات تقويت‌ شده با شبكه

بات‌نت‌هاي بزرگ مبتني بر اندرويد به طرز نگران‌كننده‌اي رايج شده‌اند. براي مثال، بات‌نت كيم‌ولف (Kimwolf) اخيرا نزديك به ۱.۸ ميليون دستگاه را در سراسر جهان به كنترل خود درآورده و از دستگاه‌هاي نامشخص و با امنيت پايين براي انجام حملات انكار سرويس توزيع‌شده (داس)، ارسال پروكسي و موارد ديگر استفاده كرده است. بات‌نت‌ها همچنين مي‌توانند به عنوان زيرساختي براي توزيع بيشتر بدافزار يا پنهان كردن منشأ حملات ديگر استفاده شوند. كاربران بايد براي اجتناب از آلوده شدن دستگاهشان، سيستم‌عامل خود را به‌روز نگه دارند.

     فيشينگ، اسميشينگ و سوءاستفاده‌هاي مهندسي اجتماعي

همه تهديدها شامل فايل‌هاي بدافزار سنتي نيستند. در سال ۲۰۲۵، حملات فيشينگ به ويژه فيشينگ پيامكي (اسميشينگ)، همچنان يك روش برتر براي فريب كاربران به دانلود برنامه‌هاي مخرب يا افشاي اعتبارنامه‌هاي ورود به سيستم هستند. مجرمان سايبري پيام‌هايي را ايجاد مي‌كنند كه به نظر مي‌رسد از بانك‌ها، خدمات دولتي يا شركت‌هاي تحويل ارسال مي‌شوند و كاربران را به نصب اپليكيشن‌هاي جعلي كه داده‌ها را جمع‌آوري مي‌كنند يا كنترل را به مهاجمان مي‌دهند، ترغيب مي‌كنند. حتي برنامه‌هاي موجود در كانال‌هاي رسمي مي‌توانند از مجوزها سوءاستفاده كنند يا بعدا به‌روزرساني‌هاي مخرب را ارايه دهند كه هوشياري در مورد لينك‌ها و منابع دانلود را ضروري مي‌كند. تهديدهاي سايبري اندرويد، از بدافزارهاي بانكي پيچيده و انواع باج‌افزار گرفته تا عمليات گسترده بات‌نت و كلاهبرداري‌هاي مهندسي اجتماعي در سال ۲۰۲۵، تغييرات پويايي يافته‌اند. با توجه به اينكه گوشي‌هاي هوشمند جزئي جدايي‌ناپذير از هر جنبه‌اي از زندگي روزمره هستند، امنيت موبايل ديگر اختياري نبوده، بلكه امري ضروري است. آگاهي و پيشگيري بهترين دفاع در برابر تهديدهاي پيش رو است.