تقرير F-Secure حول تهديدات الموبايل خلال الربع الثالث من هذا العام

تسعى أكبر شركات الحماية والحلول الأمنية اليوم إلى الإهتمام بموضوع الهواتف الذكية على نفس القدر المتبع في الأجهزة ذات أنظمة التشغيل الأوسع كالحواسيب والأجهزة اللوحية.

ويتعزز هذا الإهتمام بالهواتف الذكية نتيجة تعدد  الوظائف التي بإمكان هذه الأخيرة القيام بها، هذا إلى جانب تعدد أيضا التقارير الصادرة والتي تشير في كل مرة إلى تنامي نشاط البرمجيات الخبيثة Malware على مستوى هذه الأجهزة بالذات.

آخر هذه التقارير كان من شركة الحماية F-Secure، والذي سلط الضوء على الموضوع وركز بشكل أكبر على أكثر الأنظمة عرضة لتهديدات البرمجيات الخبيثة إضافة إلى أكثر هذه البرمجيات إنتشارا.

ويمكن عرض ملخص نتائج التقرير كالتالي:

سيمبيان

على الرغم من هيمنة نظام الأندرويد على مشهد التهديدات المتنقلة والبرامج الضارة الخاصة بالمحمول إلا أن هذا لم يمنع وجود واستمرار تطوير البرمجيات الخبيثة المخصصة لنظام السيمبيان. فقد أظهرت الأرقام أنه تم اكتشاف حوالي 21 أسرة جديدة من البرامج الخبيثة خلال الربع الثالث من هذا العام، ما يعني زيادة بنسبة 17٪ مقارنة مع الربع الثاني من نفس العام.

البرمجيات الخبيثة النموذجية والشائعة في هذا النظام تكون في الغالب عبارة عن تروجان يحاكي عملية تحديث النظام أو يكون على صورة تطبيقات الشرعية الهدف منها إستغلال بعض الثغرات التي تتيحها المنصة.

كما أن معظم هذه البرمجيات تكون ذات نفس المنشأ والذي كان دولة الصين، وتوزع بالأساس لغرض تحقيق الربح. فهي تتشارك وتتقاسم كما Fackpatch.A و Foliur.A على سبيل المثال في إرسال رسائل SMS للحسابات المدفوعة، يتكبد من خلالها المستخدم رسوم معينة.

من جهة أخرى وعلى ضوء استمرار نشاط البرمجيات الخبيثة في نظام السيمبيان، فإن شركة نوكيا أكدت في سبتمبر ايلول الماضي أن

نظام تشغيلها أصبح في “وضع الصيانة”، هذا تزامنا مع التحديث الرئيسي الذي أطلق هذا العام والذي كان الحزمة الوحيدة التي تم مدها إلى بعض أجهزة الشركة الحالية والتي تعمل بنظام Symbian Belle.

تجدر الإشارة أيضا إلى أنه رغم تراجع حصة أجهزة السيمبيان بنسبة 62.9٪ في الربع الثاني ما يعني بدوره أن نظام السيمبيان أصبح يشكل الآن فقط نسبة 4.4٪ من سوق الهواتف الذكية العالمي، هذا إضافة إلى قلة النشاط في تطوير واستخدام تطبيقات هذا النظام إلا أن البرمجيات الخبيثة الخاصة به من المرجح جدا أن تعرف نشاطا متزايدا ولبعض الوقت في المستقبل وبالتالي ذات إنتشار أوسع بين أوساط المستخدمين، خاصة في البلدان النامية التي يحظى فيها هذا النظام بالاستخدام الأكبر.

الأندرويد

تصدر الأندرويد قائمة أكثر الأنظمة المهددة بالبرمجيات الخبيثة وهذا تبعا إلى الفحوصات التي أظهرتها العينة والتي وصلت إلى 51447 خلال الربع الثالث من هذا العام. ولعل السبب الرئيسي يعود بالأساس إلى خصائص هذا النظام وفي مقدمتها المصدر المفتوح.

كما تأتي هذه الزيادة حتى بعد إطلاق شركة جوجل لنظام الحماية Google Bouncer والذي يقوم بفحص التطبيقات الجديدة والمتواجدة في المتجر زيادة إلى التأكد من حسابات المطورين ومراقبة إجمالي الأنشطة الضارة والمشبوهة. هذا واكدت جوجل في ذات السياق أن هذه الخطوة الأمنية والإضافية أدت إلى انخفاض في إجمالي نشاط التطبيقات الضارة بنسبة 40٪ من إجمالي التطبيقات التي يجري تقديمها إلى متجر google play.

غير أن الملاحظ والمؤكد هو تصاعد في عدد العينات من أجهزة الروبوت والتي تظهر نتائج واضحة عن مدى إصابتها بالبرمجيات الخبيثة خصوصا مع الأرقام الخاصة بهذا الربع. وتفسير هذا يعود إلى الارتفاع الحاصل في الإعتماد على أجهزة الروبوت الذكية  والزيادة في إستخدامها ولا سيما في المناطق النامية والأسواق الناشئة كالصين وروسيا. وعلى ذكر الصين فإن هذه الأخيرة قد تجاوزت الولايات المتحدة رسميا لتصبح بالتالي أكبر سوق للهواتف الذكية، والتي تمثل فيها أجهزة الأندرويد وحدها ما نسبته 81٪ من إجمالي السوق.

وبالرجوع إلى موضوع البرامج الخبيثة الخاصة بالأندرويد فإن أرقام التقرير أظهرت أنه تم إكتشاف حوالي 42 عائلة جديد تضاف إلى إجمالي العائلات من البرمجيات الضارة والتي يشكل فيها التطبيق الوهمي أو Fakeinstaller أكبر التهديدات.

كما أنه وفق ما هو متبع ومعروف فإنه تم تصميم معظم هذه التهديدات بالدرجة الأكبر لغرض تحقيق أرباح من خلال أنشطة معينة.

المنصات الأخرى:

الربع الثالث شهد أيضا تسجيل متغيرات جديدة في المنصات الأخرى على غرار برنامج Zitmo والذي يعتبر نسخة محمولة من البرنامج الخبيث Zeus والذي يستهدف أجهزة بلاكبيري بالدرجة الأولى. ويعود إكتشاف هذا البرنامج بنسخته السابقة إلى سنة 2010.

وبمقدور Zitmo سرقة لما يعرف بـMTAN وإرساله عبر SMS إلى السيرفر المتحكم، والـMTAN هذا هو عبارة عن رقم خاص لمعاملة ما تتم عبر الأنترنت وإنطلاقا من الجوال.

وبصرف النظر عن Zitmo للبلاكبيري، كان هناك اكتشاف شيء آخر بارز وجديد خلال الربع الثالث، ويتعلق الأمر هنا بتروجان FinSpy والمتاح على العديد من المنصات مثل: الأندرويد، السيمبيان، iOS 6، الويندوز فون.

وتكمن الوظائف الأساسية التي تعطي تطبيق FinSpy خطورة أكبر في أنه بمقدوره أخذ لقطات لشاشة جهاز الضحية المصاب إلى جانب تعقب الجهاز في حد ذاته. الأبعد من هذا يتجلى في إعتراض الإتصالات التي تتم عبر skype إلى جانب رصد بعد الأنشطة كالرسائل والمكالمات.

هذا ويعتبر FinSpy النسخة المحمولة من التروجان المعروف بإسم FinFisher والمنتج تجاريا من قبل شركة برمجيات من المملكة المتحدة. وقد تم تسويق هذا التروجان كمنتج لمراقبة أجهزة الكمبيوتر المكتبية.

تجدر الإشارة أيضا إلى أنه كانت هناك تقارير في وقت سابق تتحدث عن إستخدام FinFisher من قبل حكومات كل من مصر، البحرين وتركمانستان ضد المواطنين بهدف التجسس السياسي، الأمر الذي أثار قلق العديد من المنظمات غير الحكومية الدولية حول إختراق خصوصية الأفراد.

كما يمكن أيضا عرض بعض البيانات المتعلقة بالتقرير كالتالي:

 

التقرير(PDF)

تعليقات عبر الفيسبوك