الأحد 26 مارس 2017 م - ٢٧ جمادي الثاني ١٤٣٨ هـ
الرئيسية / الاقتصاد / مستقبل البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة تمهد الطريق لجيل جديد من الفيروسات
مستقبل البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة تمهد الطريق لجيل جديد من الفيروسات

مستقبل البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة تمهد الطريق لجيل جديد من الفيروسات

دبي ـ “الوطن”:
اكتشفت سيمانتك خلال العام المنصرم حوالي 272 من البرمجيات الخبيثة المتغيرة و5 سلاسل جديدة شهريا من البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة العاملة بنظام التشغيل أندرويد، واختلفت أهداف هذه البرمجيات بين محاولة سرقة المعلومات الشخصية والمالية وتعقّب المستخدمين واستغلال الجوال لإرسال رسائل نصية باهظة الكلفة إلى أرقام خاصة، فضلا عن عرض الإعلانات المزعجة.
ولاحظت سيمانتك وجود مجموعة من التهديدات التي تمهّد الطريق للجيل التالي من البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة وهي:
تهديدات مالية أكثر عدوانية تستهدف أنظمة أندرويد: يتجه المزيد من المستخدمين اليوم للاعتماد على هواتفهم الذكية وأجهزتهم اللوحية للقيام بالمعاملات البنكية أو التسوق عبر الإنترنت، ووفقاً لدراسة جديدة أعدّتها مؤسسة Pew للأبحاث فإن 51% من البالغين في الولايات المتحدة يقوم بمعاملاتهم البنكية عبر الإنترنت، وإن 35 منهم يستخدمون هواتفهم الجوالة للقيام بذلك.
ويلجأ المستخدمون إلى التطبيقات البنكية للهاتف الجوال للقيام بالمعاملات البنكية، ويمكن استخدام هذه الهواتف لإضافة مرحلة ثانية للتحقق من المستخدم، فعندما يحاول المستخدم تسجيل الدخول إلى إحدى الخدمات البنكية يتم إرسال رمز للتحقق إلى هاتفه الجوال، وباستخدام هذا الرمز يتم تأكيد هوية المستخدم، وقد طوّر بعض المهاجمين برمجيات خبيثة لأنظمة أندرويد لسرقة رمز التحقق من الهاتف.
ويمكن أن تصبح هذه التهديدات أكثر انتشاراً خلال السنوات القليلة القادمة مع ازدياد الاعتماد على الهاتف الجوّال كمحفظة إلكترونية بديلة للمحفظة التقليدية، ورغم عدم الاعتماد على الهواتف الجوالة لدفع ثمن البضائع في المحلات على نطاق واسع إلا أن هناك فرصاً هامّة للمهاجمين في هذا المجال، ولذلك فإنهم يرصدونه بشكل مكثّف.
ازدياد عمليات التسلل عبر برمجيات bootkits الخبيثة: تستخدم برمجيات bootkits الخبيثة في التهديدات المتقدّمة التي تستهدف عادة الحواسيب العاملة بنظام ويندوز، وتعمل هذه البرمجيات في أعماق نظام التشغيل، وهي تعطّل عادة عملية الإقلاع وسجل الإقلاع الرئيسي في الحاسوب Master Boot Record، مما يسمح للبرمجيات الخبيثة بالعمل قبل بدء نظام التشغيل بالعمل، وهذا النوع من التهديدات يتيح للمهاجمين التحكم بصورة دائمة في الحاسوب وإخفاء إجراءات معينة بحيث لا يتم كشفها.
وقد تم مؤخرا اكتشاف برمجية من نوع bootkit تدعى Android.Gooboot تستهدف الأجهزة الجوّالة العاملة بنظام أندرويد، وتقوم هذه البرمجية بتعديل القسم المسؤول عن الإقلاع في نظام أندرويد والكود البرمجي الخاص بالإقلاع مما يتيح لها البدء بالعمل مع إقلاع نظام التشغيل، ومن الصعب التخلّص من هذه البرمجية، إلا أن المهاجم سيحتاج في البداية إلى الإمساك بالجهاز لحقنه بها، ولا تحتاج برمجية Android.Gooboot إلى إجراء أي تعديلات على نظام التشغيل مثل زيادة الصلاحيات لتتمكّن من العمل، ويمكن أن يمثل ذلك دلالة على الأشياء التي ستظهر في مشهد التهديدات التي تستهدف أنظمة أندرويد، وذلك مع ازدياد عدوانية المهاجمين في محاولات الوصول إلى الهواتف الجوّالة.
خطوط جديدة تستهدف الأجهزة المحمولة: تعتمد البرمجيات الخبيثة التي تستهدف أنظمة أندرويد عادة على الإيقاع بالمستخدم لتثبيت إحدى التطبيقات الخبيثة من متجر آندرويد للتطبيقات، وقد ساهم تشديد الرقابة على تطبيقات هذا المتجر في تصعيب المهمة على المهاجمين في إيصال برمجياتهم الخبيثة إليها، وعوضاً عن ذلك بدأ المهاجمون بالاعتماد على الحواسيب المكتبية كوسيلة للوصول إلى أجهزة أندرويد واختراقها، مما ساهم في إيجاد نوع جديد من التهديدات “الهجينة”.
وقد تمّ التعرّف مؤخراً على برمجية خبيثة تدعى Trojan.Droidpak تقوم بالتسلل إلى الحاسوب الذي يعمل بنظام ويندوز أولاً، ثم تقوم بتحميل تطبيق خبيث يستهدف أنظمة أندرويد على الحاسوب، فإذا تم توصيل جهاز يعمل بنظام أندرويد مع الحاسوب ينتقل التطبيق الخبيث تلقائياً إلى ذلك الجهاز ويحاول تثبيت نفسه عليه، فإذا نجح في ذلك فإنه يحاول خداع المستخدم وإقناعه بتثبيت تطبيقات خبيثة بدلا من التطبيقات الأصلية، وقد عملت النسخة المكتشفة من هذه البرمجية والمعروفة باسم Android.Fakebank.B على خداع المستخدمين لتثبيت تطبيقات خبيثة بدلاً من تطبيقات للتعاملات البنكية في كوريا.
التهديد المتزايد للبرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة: تشهد البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة تطوّراً مستمراً، وهي تواكب التطوّر الذي تشهده البرمجيات الخبيثة التي تستهدف أنظمة ويندوز، كما أنها تواكب أحدث التوجهات التقنية، ويحرز المتخصصون في تطوير هذه البرمجيات تقدما وتطوّرا يشهد عليه استخدام التقنيات المتقدمة مثل bootkits، وكما هو الحال في الحواسيب المكتبية فإن الدوافع المالية وراء تطوير معظم هذه البرمجيات، وستستمر الأجهزة الجوّالة في استقطاب المهاجمين مع ازدياد الإقبال على تقنية الدفع عبر الهاتف الجوّال.

إلى الأعلى