تقرير F-Secure : الأندرويد أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة

تهتم اليوم شركات الحماية والأمن المعلوماتي بموضوع تهديدات الموبايل، وتخصص له الحيز الأكبر من الدراسة وهذا نتيجة للدور الهام الذي أصبحت تلعبه كل من الهواتف الذكية والحواسيب اللوحية في حياتنا اليومية من جهة، وسعيا من هذه الشركات في حد ذاتها لزيادة وعي المستخدم حول خطورة الأمر من جهة أخرى.

تعتبر الشركة الفنلندية F-Secure إحدى الشركات الرائدة في هذا المجال، إذ سبق وتطرقنا لتقريرها الخاص بتهديدات الموبايل للربع الثالث من عام 2012. وكما جرت العادة سنقوم بعرض التقرير المكمل والصادر مؤخرا حول تهديدات الموبايل للربع الرابع (Q4) من عام 2012 والذي تضمن العديد من النتائج المهمة التي تهم المختصين أو المستخدمين على حد سواء.

النتائج الرئيسية للتقرير هي كالتالي:

الأندرويد

يواصل الأندرويد صدارته في قائمة أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة والتي تبقى بدورها نقطة سوداء تشوه صورة النظام بالرغم من الإعتماد عليه بشكل كبير بين أوساط مستخدمي الهواتف الذكية أو الأجهزة اللوحية، وعلى الرغم أيضا من تثبت جوجل لجدارها الأمني أو ما يعرف بـGoogle Bouncer.

ويلجأ مطورو البرمجيات الخبيثة في الغالب إلى إحداث متغيرات كبيرة تتزامن مع الوقت من جهة ومع تحديثات النظام التي تقوم بها الشركة الأم من جهة أخرى وهذا بغرض الإطاحة بأكبر عدد ممكن من الضحايا. ففي الربع الرابع من عام 2012 تظهر الفحوصات التي جرت على العينة إلى وصول عدد التهديدات المستقبلة على الأندرويد إلى 60326 تهديد مقارنة بـ51447 تهديد في الربع الثالث من نفس العام. إضافة إلى هذا تم اكتشاف حوالي 96 أسرة جديدة من إجمالي التهديدات الخاصة بالنظام سواء كانت فيروسات أو تروجان أو وغيرها، وبالتالي يعتبر هذا الرقم مضاعفا لدرجة كبيرة إذا ما تمت مقارنته بالرقم المسجل للربع الثالث والذي تم تسجيل فيه حوالي 41 عائلة جديدة فقط.

هذا وتعتبر عائلة PremiumSMS من أكثر البرمجيات الخبيثة التي كوّنت متغيرات جديدة قدرت بـ21 إضافة، كما أن هذه العائلة أيضا من أكثر البرمجيات الخبيثة التي تستخدم لتوليد الأرباح زيادة على أن عددا لا بأس به من البرامج الضارة الأخرى تطوّر بشكل مماثل لـ PremiumSMS.

تتم عملية جني الأرباح النقدية بواسطة فئة الـPremiumSMS من خلال إرسال رسائل الـSMS الخاصة للحسابات المدفوعة وعمليات التفعيل التي تتم من خلال الهاتف المحمول إلى الخادم المتحكم للبرنامج الخبيث وبالتالي يتكبد الضحية تكاليف الإشتراك. بل وأصبح بإمكان البرمجيات الخبيثة من هذا النوع القيام بعملية حذف إشعارات الرسائل المرسلة، وبالتالي يكون المستخدمين على غير دراية بهذه الأنشطة إلى غاية ظهور أعباء هذه الرسائل على فاتورة الهاتف أو مشغل الخدمة.

بالإضافة إلى PremiumSMS، فإن بعض البرمجيات الخبيثة في الأندرويد تطورت إلى درجة المحاكاة لعمل البرمجيات الخبيثة المخصصة لأجهزة الكمبيوتر وأنظمة التشغيل ذات التعقيد الأكبر كما هو الحال مع Citmo.A والذي هو عبارة عن نسخة متنقلة من تروجان Carberp.

يبقى عمل  Citmo.A يتم بنفس الصورة، إذ يعمل على سرقة رقم MTAN وهو رقم خاص للمعاملات الإلكترونية والمصرفية التي تتم بين العميل والبنك عبر الإنترنت. وبإمكان Citmo.A إرسال هذا الرقم عبر الـSMS وبالتالي تحويل الأموال من حساب الضحية إلى المخترق الذي يبقى بمقدوره المضي قدما في سبيل إنهاء الصفقة والحصول عليها كونه يبدو أنه هو صاحب الحساب الشرعي.

ولمعاينة حجم الأضرار التي قد يسببها  Citmo.A فإنه يمكن الرجوع إلى Eurograbber، البرنامج الشبيه والذي أشار تقرير Bank Info Security إلى أنه تمت بواسطته سرقة 47 مليون دولار من البنوك ولحوالي 30.000 عميل في أوروبا.

من جانب آخر ترجع الزيادة في البرنامج الخبيثة لنظام الأندرويد وتنوعها بهذا الحجم إلى زيادة حصة هذا الأخير في السوق، فقد إرتفعت من 49.2 بالمئة في 2011 إلى 68.8 بالمئة مع نهاية العام 2012. وقد عكست هذه الزيادة في حصة نظام الروبوت في السوق من ناحية مقابلة إلى إرتفاع نسبة تهديدات النظام من 66.7 بالمئة في عام 2011 إلى 79 بالمئة مع نهاية 2012. وعند التمعن أكثر في هذه الأرقام يمكن القول أن نظام جوجل للهواتف الذكية أصبح بالفعل على المحك.

idc-android-2012

سيمبيان

على عكس ما هو عليه الحال في الأندرويد، فإن السيمبيان يواجه مصيرا معاكسا إذ انخفضت نسبة التهديد فيه في عام 2011 من 29.7 بالمئة إلى 19 بالمئة مع نهاية عام 2012.

ويأتي هذا الإنخفاض في نسبة التهديدات نتيجة إعلان شركة نوكيا وقف الإعتماد على هذا النظام بشكل رسمي مع مطلع شهر فبراير من العام الماضي وهذا ما تجسد في إنخفاض الحصة السوقية له في السوق العالمي لأنظمة التشغيل الخاصة بالهواتف الذكية من 16.5 بالمئة إلى 3.3 بالمئة، لتشكل في الأخير هذه المتغيرات أهم العوامل المساهمة في تغير وجهة مطوري البرمجيات الخبيثة إلى الأنظمة الأخرى.

idc-symbian-2012

المنصات الأخرى

بالنسبة للمنصات الأخرى وعلى غرار كل من البلاكبيري والـ والويندوز فون فإن هذه الأنظمة تبقى ذات إستقرار نسبي نوعا ما إذا ما قورنت بالأندرويد مثلا. والسبب الرئيسي هنا يعود إلى طبيعة هذه الأنظمة في حد ذاتها، أو إلى السياسة الأمنية المتعبة على مستوى متجر التطبيقات. ففي الغالب تتم عملية تصفية نسبية للتطبيقات التي يتم طرحها أو عرضها على المستخدم للتحميل، لكن هذا لا يمنع من وجود بعض التهديدات الخطيرة التي تتربص بمستخدمي هذه الأنظمة كما هو الشأن مع وجود فيروس FinSpy الذي هو  عبارة عن النسخة المحمولة من تروجان FinFisher الذي يستخدم لأغراض التجسس كما تؤكد التقارير والشواهد في ذلك على أنه تم دعمه واعتماده من قبل بعض حكومات الربيع العربي سواء في البحرين أو مصر أو تونس.

finfisher imad

فيما يلي البيانات الخاصة لتقرير F-Secure والتي جرى تعريبها:

Untitled

Untitled1

Untitled2

Untitled3

Untitled4

Untitled5

Untitled6

Untitled7

Untitled8

التقرير (PDF)

مصدر  FinFisher

مصدر حصص أنظمة التشغيل

  • بركات

    الأندرويد ليس الأسوء امنيا و لكن الأكثر استخداما
    اذا كنت من منتجي الفيروسات ماذا يجدي لك عمل فيروس لنظام يستخدم بنسبة 70% و تزداد النسبة يوميا ام تنتج فايروس لأنظمة محدودة الانشار
    وهذا و اضح عندما كان سمبين متربع على العرش و الان لا جدوى من انتاج فايروسات له
    علما بأن الثغرات التي تحملها انظمة مثل نظام تشغيل ابل
    تظل بدون اغلاق لفترة طويلة
    في الوقت الذي فيه نظام اندرويد يتحدث بصورة دوية و مطردة

    اذا اجدي لك حمل نظام اندرويد محدث من نظام لميختبر معني الهجمات الأكترونية

    • sultan

      أيضا من غير المنطقي أن منتج فيروسات ينصحك بنظام ويصفه بالآمن 🙂

تعليقات عبر الفيسبوك