تكثيف استهداف أجهزة الإتصالات ببرمجيات خبيثة

رصدت شركة «سيمانتك» Symantec ظهور 272 من البرمجيّات الخبيثة تنتمي إلى خمسة أنواع مختلفة، تستهدف أجهزة الاتصالات الرقميّة التي تعمل بنظام التشغيل «آندرويد» Android خلال العام الماضي. وتراوحت أهداف البرمجيّات بين محاولة سرقة المعلومات الشخصيّة والماليّة، وتعقّب الأشخاص، واستغلال الخليوي في بثّ رسائل نصيّة باهظة التكلفة، إضافة إلى عرض إعلانات لم يطلبها المستخدم.
وتبيّن لمؤسسة «سيمانتك» أن مجموعة من التهديدات التي تمهّد الطريق إلى الجيل التالي من البرمجيّات الخبيثة، تستهدف نظام «آندرويد»، في وقت يتزايد فيه اعتماد الجمهور على الهواتف الذكيّة وأجهزة اللوح في إنجاز معاملات بنكيّة أو التسوّق عبر الإنترنت.
المعاملات المصرفية
ووفقاً لدراسة أعدّتها مؤسسة «بيو للبحوث» التي ترصد اتّجاهات الجمهور في التعامل اليومي مع التقنيّة الرقميّة، يعتمد نصف الأميركيين على الانترنت في إنجاز معاملاتهم المصرفيّة، ويجري 35 في المئة منهم المعاملات بواسطة هواتفهم الجوالّة.
وتلجأ شريحة واسعة من الجمهور إلى التطبيقات البنكيّة في الهواتف النقّالة لإنجاز المعاملات البنكيّة، فيما تستعمل تلك الهواتف في التحقّق من هوية المتعامل مع البنك أيضاً. وغالباً ما ترسل البنوك رمزاً إلى خليوي المستخدم، عند محاولته الدخول إلى حسابه لديها، بهدف التأكّد من هويته. وفي المقابل، طوّرت برمجيّات خبيثة لسرقة رمز التحقق من الهاتف، عبر استهداف نظام «آندرويد».
ومن المحتمل أن تغدو تلك التهديدات أكثر انتشاراً خلال السنوات القليلة المقبلة، مع تزايد الاعتماد على الهاتف النقّال في مجريات الحياة اليومية، خصوصاً المعاملات الماليّة. وعلى رغم عدم الاعتماد على الهواتف النقّالة لدفع ثمن البضائع في المحلات على نطاق واسع، إلا أن هذا الميل ربما تصاعد في المستقبل القريب، مع ما يرافقه من أخطار أيضاً.
التحكّم في الإقلاع
لاحظت مؤسّسة «سيمانتك» العالميّة عينها، زيادة عمليات التسلّل عبر برمجيّات «بوت كيتس» bootkits، التي تعطل عملية إقلاع الكومبيوتر، وتهاجم سجل الإقلاع في الكومبيوتر. ويتيح هذا النوع من التهديدات التحكّم بالكومبيوتر في شكل دائم، مع إخفاء بعض الخطوات المستخدمة في اقتحام الكومبيوتر وسرقة بياناته.
وفي العادة، تعتمد البرمجيّات الخبيثة التي تستهدف الهواتف الذكيّة أسلوب الإيقاع بالمستخدم، بهدف الدخول إلى تلك الهواتف. وساهم تشديد الرقابة على نظام «آندرويد» وتطبيقاته في تصعيب المهمة على المهاجمين في إيصال برمجيّاتهم الخبيثة إليها. وللتعويض عن فشلهم، انصرف قسم من المهاجمين إلى تركيز الجهود على كومبيوتر المكتب، وهو كان المجال الأساسي أصلاً في تلك النشاطات. ولأن بعضاً من تطبيقات «آندرويد» تعمل على كومبيوتر المكتب، ظهر نوع من البرمجيات الهجينة التي تهاجم الكومبيوتر والخليوي سويّة. كما «طُعّمَ» بعضها ببرمجيات تهاجم نظام التشغيل «ويندوز» أيضاً، على غرار برنامج خبيث اسمه «تروجان. درويدباك»، يهاجم نظامي «آندرويد» و «ويندوز» سويّة. وزيادة في التضليل، يحاول «تروجان. درويدباك» اقناع صاحب الكومبيوتر بأن البرامج الأصليّة المثبّتة في الكومبيوتر، هي برامج مزيّفة يجب التخلّص منها!
وعملت نسخة «تروجان. درويدباك» على خداع مجموعة كبيرة من مستخدمي الانترنت والخليوي في كوريا الجنوبيّة أخيراً.
وتشهد البرمجيّات الخبيثة التي تستهدف الأجهزة النقّالة تطوّراً مستمراً، يشابه ما تشهده البرمجيّات الخبيثة التي تستهدف نظام «ويندوز». وكذلك تواكب هذه البرمجيّات تطوّر التقنيّة الرقميّة بصورة عامة. ويحرز المتخصصون في تطوير هذه البرمجيّات الخبيثة تقدّماً متّصلاً، كما تستمر الدوافع الماليّة في تصدّر قائمة أسباب ظهور تلك البرمجيّات وتطويرها.