«سيمانتك» ترصد تهديداً جديداً يستمد موضوعه من أخبار «الربيع العربي»
أثيرت الكثير من النقاشات مؤخراً حول دور وتأثير الإنترنت وشبكات التواصل الاجتماعي وتوافر المكالمات الهاتفية متدنية التكلفة في الثورات التي اجتاحت عدداً من بلدان الشرق الأوسط وشمال أفريقيا. وفي هذا الإطار، يقول خبراء «سيمانتك»، الشركة الرائدة في تطوير الحلول الأمنية، إن ثلاث قضايا آنية تسلطت عليها الأضواء والأنباء خلال عام 2011 – وهي البرمجيات الخبيثة النقالة، وأنشطة القرصنة المسيّسة، والربيع العربي – قد اجتمعت في تهديد جديد أطلقوا عليه اسم Android.Arspam. وبعد دراسة استقصائية مكثفة، رصد خبراء «سيمانتك» التهديد غير المسبوق الذي ينتشر عبر المنتديات الإنترنتية المهتمة بقضايا الشرق الأوسط، مستفيداً من الطبيعة المفتوحة لمنصة التشغيل «أندرويد» وأنشطة القرصنة المسيّسة.
وفي المجمل، لا تهدف أنشطة القرصنة المسيّسة إلى تحقيق عوائد مادية مثل بقية أنشطة القرصنة الإلكترونية الاعتيادية، بل إلى نشر رسالة معينة أو دعم حركة سياسية ما. ولكن قد يستغل بعضهم تعاطف كثيرين مع تلك الأنشطة وأهدافها لتحقيق مآرب أخرى، مثل استغلال موارد الآخرين دون موافقتهم.
ويقول بولنت تيكسوز، كبير الاستراتيجيين الأمنيين للأسواق الناشئة في «سيمانتك»: “من المؤكد أن منطقة الشرق الأوسط شهدت خلال عام 2011 زيادة مطردة في أنشطة القرصنة المسيّسة والجريمة الإلكترونية، لا لأنها من الأسواق الناشئة التي تجذب المجرمين الإلكترونيين لإمكانية تحقيق عوائد مالية مجزية فحسب، بل أيضاً للانتشار الكبير لخدمة الإنترنت والهواتف الذكية، ما يجعلها هدفاً مغرياً لأنشطة القرصنة التي تستغل ذلك للوصول إلى نطاق عريض من المستخدمين. وبطبيعة الحال، فإن الربيع العربي من القضايا الراهنة التي تستأثر بمتابعة الكثيرين، ما يجعله محطّ اهتمام أنشطة القرصنة الإلكترونية التي يمكنها أن تحقق عائداً مجزياً من وراء ذلك”.
وتابع قائلاً: “يأتي التهديد الجديد في إطار الزيادة المطردة في أنشطة القرصنة المسيّسة. وتتيح تهديدات مثل Android.Arspam لأولئك الذين يشنون هجمات القرصنة المسيّسة والجريمة الإلكترونية ويستهدفون منطقة الشرق الأوسط فرصة اختبار وتطوير أساليبهم، ربما لشن هجمات أكثر شراسة ولمآرب غير معلنة. لذا، نحث الأفراد والمؤسسات، على السواء، على اتخاذ التدابير اللازمة لحماية أجهزتهم، لأننا نعتقد أن مثل هذه التهديدات تمهّد لتهديدات أكثر شراسة”.
نبذة عن التهديد
التهديد Android.Arspam هو حصان طروادة تم تضمينه في نسخة مقرصنة من تطبيق للبوصلة الإسلامية، علماً بأن النسخة الرسمية من التطبيق المذكور والمتاحة عبر متجر «أندرويد» سليمة تماماً. وكما تظهر الصورة أدناه فإن النسخة المقرصنة من التطبيق تتضمن الموافقة على تمكين التطبيق من القيام بمهامّ غير مطلوبة بتاتاً في النسخة الأصلية.
وبعد تثبيت التطبيق سيعمل تلقائياً عند تشغيل الجهاز ليقدّم، دون أن يشعر به المستخدم، خدمة تسمى «العربية»، ثم يختار عشوائياً وصلة من بين 18 وصلة ليرسل رسالة نصية قصيرة إلى كافة الأسماء المخزنة في الجهاز المخترق تتضمن وصلة إلى أحد المنتديات الإنترنتية. وتظهر المنتديات متماثلة تماماً في محتواها ويبدو أن الهدف منها تخليد ذكرى محمد البوعزيزي، الشاب التونسي الذي أضرم النار في نفسه في 17 ديسمبر 2010 ليفجر الثورة التونسية.