هجمات خبيثة تستغل التطبيقات الذكية
سرعان ما يتعاظم الدور الحيوي الذي تلعبه الهواتف الذكية في الأعمال التجارية وشؤون الحياة اليومية، كلما ازدادت حركة المستخدمين، ولاحظ باحثون أمنيون في شركة كاسبرسكي لاب لأمن المعلومات أن عدد الهجمات التي تستخدم برمجيات خبيثة خاصة بالهواتف والأجهزة المحمولة عبر التطبيقات الذكية قد تضاعف خلال عام واحد فقط، حيث شهد العام الماضي وقوع 116.5 مليون هجوم إلكتروني بالبرمجيات الخبيثة على التي تستخدم التطبيقات الذكية، مقارنة بنحو 66.4 مليون هجوم في عام 2017، صاحبتها زيادة كبيرة في عدد المستخدمين الفرديين الذين تأثروا بهذه الهجمات.
ولم يقتصر نجاح استراتيجيات توزيع الهجمات على زيادة أعدادها، وإنما يمتدّ ليظهر أيضا في عدد المستخدمين الفرديين الذين تعرّضت أجهزتهم الذكية للإصابة من خلال التطبيقات، والذين ارتفع عددهم في 2018 بمقدار 774 ألف مستخدم مقارنة بالعام الماضي، ليصل عدد المستخدمين المتضررين إلى أكثر من 9.89 مليون مستخدم، حيث لوحظت في العام الماضي زيادة قدرها خمسة أضعاف في أعداد الهجمات التي استخدمت فيها أدوات التعدين الخبيث المحمولة للعملات الرقمية، وتم الكشف عن 151359 حزمة تثبيت لتروجانات تستهدف التطبيقات المصرفية على الهاتف المحمول، بزيادة بلغت 1.6 مرة عن العام السابق.
تطبيقات تحتال على مستخدميها
ومع موجة الاختراقات التي تعرضت لها عديد من التطبيقات خاصة تطبيقات شبكات التواصل الاجتماعي على الهواتف الذكية والأجهزة اللوحية أخيرا بسبب التطبيقات الخبيثة التي قد تشابهها في التصميم أو المهام، تبذل كل من شركتي جوجل وأبل على وجه الخصوص جهدهما لمحاربة التطبيقات الخبيثة والوهمية إلا أنه لا يزال هناك كثير من التطبيقات الوهمية التي تُستخدم لإيقاع الضرر بالمستخدمين.
ومن أبرز أنواع التطبيقات المستخدمة من قبل المخترقين للإضرار بضحاياهم، تطبيقات الأدلة التي تعد من أخطر التطبيقات الخبيثة والوهمية، ويقوم ناشرو هذه التطبيقات باستغلال حاجة المستخدمين إلى بعض التعليمات حول أمور معينة مثل بعض الألعاب لامتلاك صلاحيات إضافية، أو تعليم المستخدمين مهارات جديدة، كما يعمل ناشرو هذه التطبيقات على تقليد أسماء الألعاب أو التطبيقات الشهيرة بإضافة كلمة دليل لها لإيهام بعض المستخدمين على أنها من المطور الرسمي.
كما تأتي تطبيقات زيادة المتابعين على الشبكات الاجتماعية في المرتبة الثانية من حيث الخطرة كونها تتطلب معلومات الحسابات للدخول إلى شبكات التواصل الاجتماعي واستغلالها.
ويلعب المخترقون أيضا على وتر الكسب المادي عبر تطبيقات ربح المال المنتشرة تحت أسماء وتصنيفات مختلفة، وهي لا تُقدم أي فائدة حقيقية للمستخدم، بل فقط محاولة لاستغلاله بأي طريقة ممكنة، هذا بخلاف تضمن بعضها على برمجيات خبيثة.
كما تأتي التطبيقات التي توفر مهام مشابهة لتلك التي توفرها أنظمة التشغيل أيضا في الخطورة نفسها، مثل تطبيقات تسجيل الصوت وتشغيل الفلاش الخلفي، التي يجب الحذر الشديد عند اختيارها والاكتفاء بما توفره الهواتف الذكية، حتى يتجنب المستخدم بذلك الوقوع في فخ التطبيقات الوهمية المنتشرة تحت هذا التصنيف التي قد تلحق الضرر بهاتفك الذكي.
وتأتي أيضا تطبيقات تحرير الصور التي تعمل في الأصل على سرقتها، وذلك لأنها تتضمن تعليمات برمجية خبيثة لعرض إعلانات احتيالية بوضع ملء الشاشة عند قيام المستخدمين بإلغاء قفل هواتفهم وسرقة معلومات المستخدمين عن طريق خداعهم للاعتقاد بأنهم فازوا في مسابقة، وفي بعض الحالات سرقة الصور وإرسالها من الأجهزة إلى خادم خارجي تابع لمصممي البرمجيات الضارة.
إزالة التطبيقات من المتاجر
تعمل كل من "أبل" و"جوجل" على إزالة التطبيقات الخبيثة بطرق مختلفة، ففي حين تعمد "أبل" إلى عدم نشر أي تطبيق أو إتاحته على متجرها الإلكتروني إلا بعد فحصه بدقة والتأكد من مهامه كاملة لتضمن حماية أمن مستخدمي هواتفها الذكية، تعمل "جوجل" على تسهيل نشر المطورين لتطبيقاتهم على المتجر وفق شروط معينة ومن ثم تعمل على إزالة التطبيقات في حال ثبت لها أنها تضر المستخدمين أو تنتهك خصوصيتهم، حيث تعتمد "جوجل" على ميزةGoogle Play Protect، وهي آلية الدفاع المضمنة في أندرويد والمستندة إلى الذكاء الاصطناعي، التي تقوم بفحص أكثر من 50 مليار تطبيق يوميا على الأجهزة وأكثر من 500 ألف تطبيق في المتجر، ما يقلل بشكل كبير من عدد التطبيقات الضارة المحتملة في متجرها، حيث أشارت إلى أن نسبة عمليات تثبيت التطبيقات الضارة المحتملة إلى إجمالي عمليات التثبيت قد انخفضت بنسبة تقارب 38 في المائة عن العام السابق، كما أنها ساعدت أكثر من 300 ألف مطور على تصحيح أكثر من مليون تطبيق كانت تحتوي على أخطاء برمجية يمكن لها أن تعرض المستخدمين لخطر الاختراقات.
في المقابل، كشفت شركة الحماية تريند مايكرو أخيرا عن مجموعة مكونة من 29 تطبيقا ذات صلة بالصور الفوتوغرافية والسيلفي تعمل جميعها بشكل ضار تجاه المستخدمين الذين قاموا بتثبيتها، مع أكثر من أربعة ملايين تنزيل قبل إزالتها من متجري أبل وجوجل، ولجأت بعض هذه التطبيقات، التي تم تنزيلها ملايين المرات، إلى الحيل من أجل إخفاء أيقونة التطبيق لجعل عملية إلغاء تثبيتها أكثر صعوبة، وعندما يتم تشغيل الإعلانات المنبثقة، لا يكون هناك ما يشير إلى أن هناك تطبيقا معينا مسؤولا عن ذلك.
أضف تعليق