كاسبرسكي: 34% على الأقل من البرمجيات الخبيثة المخصصة لأندرويد تسرق بيانات المستخدمين
شهد النصف الأول من عام 2011 نشاطا واسعا للمجرمين الالكترونيين الذين كانوا يسعون إلى الظفر بإمكانية تثبيت برمجيات خبيثة على الاجهزة المحمولة. وفقا للبيانات المتوفرة لدى كاسبرسكي لاب، فإن منصة أندرويد أثبتت بأنها الأكثر استهدافا للبرمجيات الخبيثة، إضافة إلى تطبيقات جافا الخبيثة، متجاوزة المنصات الأخرى.
ففي شهر سبتمبر 2011 وحده ازداد عدد البرمجيات الخبيثة المكتشفة حديثا للأجهزة المعتمدة على منصة اندرويد بنحو 30 بالمائة. ومقابل ذلك ظهرت هناك نزعة واضحة في مجال البرمجيات الخبيثة حيث ارتفعت حالات استهداف التطبيقات الخبيثة لبيانات المستخدمين الشخصية. وفي أكتوبر 2011 وصلت حصة تطبيقات أندرويد الخبيثة من مجمل محاولات سرقة البيانات الشخصية إلى 34 بالمائة. بالطبع هذه النزعة نذير خطر وخاصة إذا ما أخذنا في عين الاعتبار أن مثل هذه البرمجيات الخبيثة تعرض في بعض الأحيان في متجر اندرويد.
ومن بين الأمثلة على التطبيقات الخبيثة التي توزع عبر المتجر الرسمي Trojan-Spy.AndroidOS.Antammi.b. هذا البرنامج الذي يتنكر بثياب تطبيق بسيط لتحميل رنات المحمول ظهر في متجر اندرويد، وقد تمت إزالته بعد إشعار كاسبرسكي لاب. وقد صمم البرنامج التنكري للمستخدمين في روسيا الذين يستخدمونه في إرسال رسائل نصية إلى أرقام الخدمات المدفوعة للحصول على رنات المحمول. ويتمتع هذا النشاط بصفة قانونية؛ إذ أن النشاط التحميلي للبرمجيات الخبيثة يتم في الخفاء عادة. وعلى غرار البرمجيات الخبيثة الأخرى المخصصة للحواسيب المكتبية، Antammi.b يقوم بسرقة كل شيء: معلومات الاتصال، النصوص، الموقع الجغرافي وحتى الصور. ويتم إرسال سجل نشاطه إلى المجرمين الالكترونيين عبر البريد الالكتروني ثم يتم تحميل البيانات إلى الخادم.
وليس بالغريب التفاف المجرمين الالكترونيين إلى منصة اندرويد- حيث لعبت عدة عوامل دورها في ذلك: الحصة الكبيرة للمنصة من السوق إلى جانب المرونة والانفتاح اللذين تتمتع بهما المنصة والإهمال في المراقبة على توزيع التطبيقات المتصلة. وكنتيجة نرى أن حصة البرمجيات الخبيثة المخصصة لمنصة اندرويد من مجمل البرمجيات الخبيثة للمحمول وصلت إلى 46 بالمائة وهي في تزايد مستمر. وما يثير القلق أنه إلى جانب سرقة البيانات الشخصية وإرسال النصوص وإجراء الاتصالات بأرقام التعرفة المخصوصة، تقوم البرمجيات الخبيثة باستهداف الخدمات البنكية التي ترسل كلمات مرور مؤقتة تصلح للاستخدام مرة واحدة ورموز التأكيد إلى الهواتف المحمولة للعملاء. ويتوفر تحليلا مفصلا عن البرنامج الخبيث وما يسمى بـ Zeus-in-the- على موقع Securelist.com.
