“مكافي”: 200 تهديد جديد على الهواتف الذكية في كل دقيقة

كشف تقرير أصدرته (مكافي-McAfee) في 24 يونيو/حزيران 2014، أن مخاطر الهواتف النقالة فيما يتعلق بالأمان في ازدياد مستمر. فقد ارتفعت نسبة البرمجيات الخبيثة خلال 5 أرباع سنوية متتالية، لتصل إلى 167% في العام الماضي فقط. كما أن مجموع هذه البرمجيات يشهد ارتفاعاً ثابتاً منذ الربع الأول لعام 2012.

ويقول رئيس قسم التكنولوجيا في مكافي، راج ساماني: ” إننا نركز على شبكات الهواتف النقالة، بينما يركز المجرمون على منصات هذه الهواتف. وبالتالي سنشهد المزيد من القضايا المتعلقة بالتطبيقات الخبيثة.”حسبما تناولته”فوربس”.

وعلى وجه العموم، يشير التقرير إلى ظهور 200 تهديد جديد في كل دقيقة، في ظل وجود 2.4 مليون تطبيق جديد من البرمجيات الخبيثة. فيما شهد عام 2013 فقط، ظهور مليون برنامج من برامج الفدية الخبيثة والفريدة من نوعها (ransomware)، و5.7 مليون نظام ثنائي خبيث، و2.2 مليون من البرامج التي تستهدف برنامج التشغيل الرئيس على وحدات التخزين.

وفي ما يلي 3 معلومات جديدة ومهمة وردت في التقرير:

احذر من البرامج المستنسخة من لعبة (فلابي بيردز- Flappy Birds): تستخدم مكافي في تقريرها “فلابي بيرد” للتمثيل على المزيج الخطير بين الهندسة الاجتماعية وألعاب الهواتف النقالة الشهيرة. إذ بعد سحب النسخة الأصلية من اللعبة من متاجر التطبيقات في فبراير/شباط 2014، ظهر منها عدد من النسخ الخبيثة، لتلبية الطلب المتزايد على اللعبة. وقد أحصت مختبرات مكافي 300 نسخة من هذه التطبيقات، ووجدت أن 79% منها يحتوي على برمجيات خبيثة. ويمكن استخدام هذه البرمجيات لإجراء المكالمات، وتحميل تطبيقات إضافية، وإرسال واستقبال الرسائل القصيرة، واستخراج البيانات الخاصة بقائمة المعارف، وتحديد الموقع الجغرافي، وإيجاد ثغرة للدخول إلى الهاتف، مما قد يسمح لشخص غير مرغوب فيه بالسيطرة على التطبيقات. ويرى ساماني أن هذا مثال جيد، يحثّ الناس على الشك بأي تطبيق مجاني لا يخص مشغل الخدمة. ويضيف: “يجب أن تكون هناك عائدات للاستثمار بأي طريقة، وإذا منحتك تطبيقاً مجانياً، فما الهدف من وراء مجانيته؟”.

إصدار شبكة الروبوت (بوت نت- Botnet) على أجهزة الهواتف النقالة، ليست مربحة: ليس مفاجئاً ظهور العملات الافتراضية مثل: (بيتكوين-Bitcoin) مع ظهور عدد من الشبكات الروبوتية التي تتمتع بوظائف إصدار العملات الافتراضية. وهذا يعني أن مالكي الشبكات الروبوتية يمكنهم إصدار عملات افتراضية، من دون معرفة مالك الخدمة المتأثرة. ووصفت مكافي هذه الشبكات، بعد دراسة ربحيتها، بأنها “جهد لا جدوى منه” بسبب مستوى الصعوبة للوغاريتمات الخاصة بإصدار العملات الافتراضية، وعدم اختصاص الأجهزة التي تستهدفها البرمجيات الخبيثة. وبالرغم من أن فرصة تحقيق الربحية من منصات الهواتف النقالة ضئيلة، يفيد التقرير بأن إصدار العملات الافتراضية عبر الشبكات الروبوتية، أصبح أمراً اعتيادياً تحفزه الرغبة بتحقيق الأرباح مهما كانت.

وتستهدف برمجيات الهواتف الخبيثة التطبيقات والخدمات: تستهدف البرمجيات الخبيثة منصات الهواتف غالباً، لكن بدأ مطورو البرمجيات الخبيثة باستغلال ضعف التطبيقات والخدمات أيضاً. ويذكر تقرير مكافي أمثلة عن ذلك، كالبرمجيات التي تستغل توثيق حسابات غوغل، وتلك التي تحصل على النقود من تطبيق (محفظة غوغل-Google Wallet) والبرمجيات التي تستغل ضعف التشفير في تطبيق الرسائل الشهير “واتس آب”. ولهذا السبب، فإن حماية منصات الهواتف ليس كافياً، ولا بد للمطورين من أن يعملوا جاهدين على حماية التطبيقات والخدمات. كما يجب على المستهلكين أيضاً أن يكونوا أكثر حذراً عندما يوافقون على طلبات تحميل التطبيقات. ويشير ساماني إلى أن معظم الناس لا يقرؤون تصريح استخدام التطبيق، أو يتخذون قرارات عشوائية لا تعتمد على المعلومات المرفقة فيه.

إن الخلاصة من هذا التقرير مشابهة لأغلب تقارير الأمان الإلكتروني التي صدرت هذا العام، مع التركيز على المخاطر التي تتعرض لها الهواتف النقالة. فمع ازدياد المخاطر الإلكترونية، ينبغي على الشركات والمستهلكين اتباع المزيد من الإجراءات الاحترازية. ويقول ساماني:”الواقع أن الإنترنت هو ساحة جديدة لخوض المعارك من قبل الكثير من المجرمين.” ويشير أيضاً إلى أننا لا نستطيع الاعتماد على حدسنا لنستعد للمخاطر التي قد نواجهها في العالم الرقمي، ويضيف: “نحتاج بوصفنا مستهلكين إلى اتخاذ خطوات وإجراءات معينة، لضمان عدم النقر على الرابط الإلكتروني من دون تفكير. وإن كنا نحمّل تطبيقاً ما، يجب علينا أن نقرأ تصريح الموافقة أولاً، وهذا بديهي.