سيمانتك ترصد تهديدات جديدة لمستخدمي الهواتف المحمولة

03:02 م الثلاثاء 04 مارس 2014

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت - إيناس الجبالي:

اكتشفت سيمانتك خلال العام 2013 حوالي 272 من البرمجيات الخبيثة المتغيرة و5 سلاسل جديدة شهريا من البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة العاملة بنظام التشغيل أندرويد.

ووفقًا لبيان للشركة اختلفت أهداف هذه البرمجيات بين محاولة سرقة المعلومات الشخصية والمالية وتعقّب المستخدمين واستغلال الجوال لإرسال رسائل نصية باهظة الكلفة إلى أرقام خاصة، فضلا عن عرض الإعلانات المزعجة.

ولاحظت سيمانتك وجود مجموعة من التهديدات التي تمهّد الطريق للجيل التالي من البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة وهي:

تهديدات مالية أكثر عدوانية تستهدف أنظمة أندرويد:

يتجه المزيد من المستخدمين اليوم للاعتماد على هواتفهم الذكية وأجهزتهم اللوحية للقيام بالمعاملات البنكية أو التسوق عبر الإنترنت، ووفقا لدراسية جديدة أعدّتها مؤسسة Pew للأبحاث فإن 51% من البالغين في الولايات المتحدة يقوم بمعاملاتهم البنكية عبر الإنترنت، وإن 35 منهم يستخدمون هواتفهم المحمولة للقيام بذلك.

ويلجأ المستخدمون إلى التطبيقات البنكية للهاتف المحمول للقيام بالمعاملات البنكية، ويمكن استخدام هذه الهواتف لإضافة مرحلة ثانية للتحقق من المستخدم، فعندما يحاول المستخدم تسجيل الدخول إلى إحدى الخدمات البنكية يتم إرسال رمز للتحقق إلى هاتفه الجوال، وباستخدام هذا الرمز يتم تأكيد هوية المستخدم، وقد طوّر بعض المهاجمين برمجيات خبيثة لأنظمة أندرويد لسرقة رمز التحقق من الهاتف.

ويمكن أن تصبح هذه التهديدات أكثر انتشارا خلال السنوات القليلة القادمة مع ازدياد الاعتماد على الهاتف المحمول كمحفظة إلكترونية بديلة للمحفظة التقليدية، ورغم عدم الاعتماد على الهواتف الجوالة لدفع ثمن البضائع في المحلات على نطاق واسع إلا أن هناك فرصا هامّة للمهاجمين في هذا المجال، ولذلك فإهم يرصدونه بشكل مكثّف.

ازدياد عمليات التسلل عبر برمجيات bootkits الخبيثة:

تستخدم برمجيات bootkits الخبيثة في التهديدات المتقدّمة التي تستهدف عادة الكمبيوترات العاملة بنظام ويندوز، وتعمل هذه البرمجيات في أعماق نظام التشغيل، وهي تعطّل عادة عملية الإقلاع وسجل الإقلاع الرئيسي في الكمبيوتر Master Boot Record، مما يسمح للبرمجيات الخبيثة بالعمل قبل بدء نظام التشغيل بالعمل، وهذا النوع من التهديدات يتيح للمهاجمين التحكم بصورة دائمة في الكمبيوتر وإخفاء إجراءات معينة بحيث لا يتم كشفها.

وتم مؤخرا اكتشاف برمجية من نوع bootkit تدعى Android.Gooboot تستهدف الأجهزة الجوّالة العاملة بنظام أندرويد، وتقوم هذه البرمجية بتعديل القسم المسؤول عن الإقلاع في نظام أندرويد والكود البرمجي الخاص بالإقلاع مما يتيح لها البدء بالعمل مع إقلاع نظام التشغيل، ومن الصعب التخلّص من هذه البرمجية.

وقد تمّ التعرّف مؤخراً على برمجية خبيثة تدعى Trojan.Droidpak تقوم بالتسلل إلى الكمبيوتر الذي يعمل بنظام ويندوز أولاً، ثم تقوم بتحميل تطبيق خبيث يستهدف أنظمة أندرويد على الكمبيوتر، فإذا تم توصيل جهاز يعمل بنظام أندرويد مع الكمبيوتر ينتقل التطبيق الخبيث تلقائيا إلى ذلك الجهاز ويحاول تثبيت نفسه عليه، فإذا نجح في ذلك فإنه يحاول خداع المستخدم وإقناعه بتثبيت تطبيقات خبيثة بدلا من التطبيقات الأصلية.

التهديد المتزايد للبرمجيات الخبيثة التي تستهدف الأجهزة المحمولة:

تشهد البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة تطوّراً مستمراً، وهي تواكب التطوّر الذي تشهده البرمجيات الخبيثة التي تستهدف أنظمة ويندوز، كما أنها تواكب أحدث التوجهات التقنية، ويحرز المتخصصون في تطوير هذه البرمجيات تقدما وتطوّرا يشهد عليه استخدام التقنيات المتقدمة مثل bootkits. وكما هو الحال في الكمبيوترات المكتبية فإن الدوافع المالية وراء تطوير معظم هذه البرمجيات، وستستمر الأجهزة المحمولة في استقطاب المهاجمين مع ازدياد الإقبال على تقنية الدفع عبر الهاتف المحمول .

لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك... اضغط هنا