فيروسات تهاجم الهواتف الذكية تحت غطاء متاجر التطبيقات

كثيرون هم المستخدمون الذين لا يقومون بتحميل التطبيقات على هواتفهم الذكية إلا إذا كان مصدرها متاجر التطبيقات الرسمية مثل متجر أبل ومتجر جوجل بلاي، خوفا من أن تصيب هواتفهم إحدى البرمجيات الخبيثة أو برمجيات الفدية، لكن هذا الشيء لم يعد يكفي لحمايتهم حيث بدأت البرمجيات الخبيثة وهجمات الفدية تلبس ثوب التطبيقات الرسمية في متاجر تطبيقات الهواتف الذكية والأجهزة اللوحية.
وكشف شركة Kaspersky لأمن المعلومات أن عدوى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة كانت هي الأكثر جدوى بالنسبة لمجرمي الإنترنت، حيث كانت تحدث عن طريق إحدى البرمجيات الخبيثة المتواجدة في تطبيقات الأجهزة المتنقلة التي يتم تنزيلها من app-stores وكذلك من خلال وجود برمجية خبيثة في حزمة برامج أولية للهاتف، وذلك بسبب الإقبال المتزايد على خدمات الأجهزة المتنقلة في المنطقة والذي لعب دورا في جذب انتباه مجرمي الإنترنت الذين يقومون بتطوير أدواتهم بشكل مستمر.
كما أن مشهد التهديدات يتغير مع تطور التكنولوجيا، ما يؤثر في مجالات جديدة، مثل البنى التحتية الصناعية التي لم تكن في السابق متصلة بالإنترنت كما هو الحال في الوقت الحاضر، ومن هنا تشهد المدن الذكية أيضا نموا متسارعا من حيث استخدام عديد من الأجهزة وخدمات الويب وحلول السحابة لمساعدة الأفراد والشركات والحكومات على تحقيق مزيد من النمو، ولكن في الوقت ذاته، لا تحظى تلك الوسائل والمعدات بالتغطية الدقيقة من الناحية الأمنية.
ووفقا لنتائج إحصاءات Kaspersky للفترة التي تمثل الربع الأول من العام الجاري، فقد أظهرت أنه في مناطق الشرق الأوسط وتركيا وإفريقيا تعرض 45 في المائة في المتوسط من المستخدمين إلى تهديدات أمنية ذات صلة بالشبكات المحلية والوسائط القابلة للإزالة، فيما واجه 15 في المائة من مستخدمي شبكة الإنترنت تهديدات ناشئة عن شبكة الإنترنت. وقد كان إجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات كاسبرسكي لاب في الشرق الأوسط خلال الربع الأول من العام الجاري أعلى بنسبة تقدر بـ 15 في المائة من الفترة ذاتها من العام السابق.
وواصلت برمجية الفدية الخبيثة انتشارها عالميا وفي المنطقة، وألحقت أضرارا بكل من المؤسسات والمستخدمين في المنازل. حيث ارتفع عدد الهجمات التي تم التمكن من اكتشافها ومنعها في جميع بلدان المنطقة مقارنة بالربع الأول من العام الماضي، حيث شهد الشرق الأوسط نموا كبيرا بلغ نسبة 67 في المائة وبنسبة 58 في المائة في تركيا، أما في جنوب إفريقيا فارتفع عدد هجمات الفدية الخبيثة إلى الضعف تقريبا.
كما أن الهجمات لم تقتصر على الأفراد والقطاع الصناعي بل وصلت حتى إلى قطاع التجزئة حيث تم الكشف عن نشاطات عصابة إلكترونية ذات قدرات تدمير فتاكة تعرف باسم FIN6.
حيث قامت شركة فاير آي بدعم عديد من التحقيقات التي أجرتها Mandiant Consulting في قطاع تجارة البيع بالتجزئة، والتي تبين من خلالها قيام عناصر من FIN6 باستهداف واختراق أنظمة الشراء الإلكتروني بكل عدائية، ما مكنهم من السطو على ملايين الأرقام لبطاقات الدفع، وقامت العصابة ببيع أرقام هذه البطاقات في متجر سرّي مخصص لبيع البطاقات، وهو ما يجعل من المحتمل أن تكون عصابة FIN6 قد حصدت مكاسب بمئات الملايين من الدولارات، وقد تم التوصل إلى أن البيانات المستولى عليها من ضحايا عصابة FIN6 قد تم بيعها خلال فترة تعود إلى عام 2014. ما يؤكد أن البيانات المسروقة قد انتهى بها المطاف إلى أيدي العاملين في مجال تصدير عمليات الاحتيال حول العالم، وذلك لأنهم يقومون بشراء أرقام بطاقات الدفع من المتجر السري ويستغلونها لأغراض خبيثة، وفي كل من الحالات، سرعان ما بدأت البيانات المسروقة بالظهور في المحال التجارية خلال ستة أشهر من تاريخ اختراقها من قبل عصابة FIN6. وفي حين أن حجم البيانات المباعة عبر المتجر السري قد تختلف من حيث طبيعة عملية الاختراق، إلا أنه، في بعض الحالات، قد تم التعرف في ذلك المتجر على أكثر من عشرة ملايين بطاقة ذات صلة بعمليات اختراق ناشئة عن عصابة FIN6.
وأشارت شركة فاير أي أن حالة FIN6 تظهر طريقة عمل عصابة القراصنة في العالم الحقيقي، وتقدم لمحة وافية حول التفاصيل التقنية لعملية الاختراق، إضافة إلى العامل البشري أيضا، وتحديدا، أسلوب التواصل بين مجرمي الإنترنت أو عصابات القراصنة، وكيف أنه ليست البيانات وحدها هي التي قد يتم تبادلها أو بيعها سرا، بل هناك أيضا أدوات وبيانات تعريف شخصي وخدمات المساعدة في الدخول غير المشروع للحسابات.