“سيمانتك” تتوقع تزايد البرمجيات الخبيثة التي تستهدف نظام التشغيل “أندرويد”

أعلنت شركة “سيمانتك” اليوم أنها تمكنت خلال العام 2013 من اكتشاف حوالي 272 من البرمجيات الخبيثة المتغيرة و 5 سلاسل جديدة شهريًا من البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة العاملة بنظام التشغيل “أندرويد”.

ووفقًا للشركة المختصة في مجال الأمن المعلوماتي، اختلفت أهداف هذه البرمجيات بين محاولة سرقة المعلومات الشخصية والمالية وتعقّب المستخدمين واستغلال الجوال لإرسال رسائل نصية باهظة الكلفة إلى أرقام خاصة، فضلًا عن عرض الإعلانات المزعجة.

ولاحظت “سيمانتك” وجود مجموعة من التهديدات التي تمهّد الطريق للجيل التالي من البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة، والتي هي عبارة عن تهديدات مالية أكثر عدوانية تستهدف نظام “أندرويد”.

ولفتت الشركة إلى أن المزيد من المستخدمين يتجهون هذه الأيام للاعتماد على هواتفهم الذكية وأجهزتهم اللوحية للقيام بالمعاملات البنكية أو التسوق عبر الإنترنت، ووفقًا لدراسية جديدة أعدها مركز الأبحاث “بيو” Pew، فإن 51 بالمائة من البالغين في الولايات المتحدة يقومون بمعاملاتهم البنكية عبر الإنترنت، وإن 35 بالمائة منهم يستخدمون هواتفهم الجوالة للقيام بذلك.

ويلجأ المستخدمون إلى التطبيقات البنكية للهاتف الجوال للقيام بالمعاملات البنكية، ويمكن استخدام هذه الهواتف لإضافة مرحلة ثانية للتحقق من المستخدم، فعندما يحاول المستخدم تسجيل الدخول إلى إحدى الخدمات البنكية يتم إرسال رمز للتحقق إلى هاتفه الجوال، وباستخدام هذا الرمز يتم تأكيد هوية المستخدم، وقد طوّر بعض المهاجمين برمجيات خبيثة لأنظمة ““أندرويد”” لسرقة رمز التحقق من الهاتف.

وترى “سيمانتك” أنه من الممكن أن تصبح هذه التهديدات أكثر انتشارًا خلال السنوات القليلة القادمة مع ازدياد الاعتماد على الهاتف الجوّال كمحفظة إلكترونية بديلة للمحفظة التقليدية، ورغم عدم الاعتماد على الهواتف الجوالة لدفع ثمن البضائع في المحلات على نطاق واسع إلا أن هناك فرصًا هامّة للمهاجمين في هذا المجال، ولذلك فإهم يرصدونه بشكل مكثّف.

ومن التهديدات التي تمهد الطريق للجيل الثاني من البرمجيات الخبيثة التي تستهدف الأجهزة الجوالة أيضًا، ازدياد عمليات التسلل عبر برمجيات “بوتكيتس” bootkits الخبيثة، حيث تُستخدم برمجيات “بوتكيتس” هذه في التهديدات المتقدّمة التي تستهدف عادة الحاسبات العاملة بنظام “ويندوز”، وتعمل هذه البرمجيات في أعماق نظام التشغيل، وهي تعطّل عادة عملية الإقلاع و”سجل الإقلاع الرئيسي” في الحاسب Master Boot Record، ما يسمح للبرمجيات الخبيثة بالعمل قبل بدء نظام التشغيل، وهذا النوع من التهديدات يتيح للمهاجمين التحكم بصورة دائمة في الحاسب وإخفاء إجراءات معينة بحيث لا يتم كشفها.

وأشارت الشركة إلى أنه قد تم مؤخرًا اكتشاف برمجية من نوع “بوتكيتس” تدعى Android.Gooboot تستهدف الأجهزة الجوّالة العاملة بنظام “أندرويد”، وتقوم هذه البرمجية بتعديل القسم المسؤول عن الإقلاع في نظام “أندرويد” والكود البرمجي الخاص بالإقلاع مما يتيح لها البدء بالعمل مع إقلاع نظام التشغيل.

ومن الصعب التخلّص من هذه البرمجية، إلا أن المهاجم سيحتاج في البداية إلى الإمساك بالجهاز لحقنه بها. ولا تحتاج برمجية Android.Gooboot إلى إجراء أي تعديلات على نظام التشغيل مثل زيادة الصلاحيات لتتمكّن من العمل، ويمكن أن يمثل ذلك دلالة على الأشياء التي ستظهر في مشهد التهديدات التي تستهدف أنظمة “أندرويد”، وذلك مع ازدياد عدوانية المهاجمين في محاولات الوصول إلى الهواتف الجوّالة.

وأشارت “سيمانتك” إلى أن البرمجيات الخبيثة التي تستهدف أنظمة “أندرويد” تعتمد عادة على الإيقاع بالمستخدم لتثبيت إحدى التطبيقات الخبيثة من متجر “أندرويد” للتطبيقات. وقد ساهم تشديد الرقابة على تطبيقات هذا المتجر في تصعيب المهمة على المهاجمين في إيصال برمجياتهم الخبيثة إليها، وعوضًا عن ذلك بدأ المهاجمون بالاعتماد على الحاسبات المكتبية كوسيلة للوصول إلى أجهزة “أندرويد” واختراقها، مما ساهم في خلق نوع جديد من التهديدات “الهجينة”.

وقد تمّ التعرّف مؤخرًا على برمجية خبيثة تدعى Trojan.Droidpak تقوم بالتسلل إلى الحاسب الذي يعمل بنظام “ويندوز” أولًا، ثم تقوم بتحميل تطبيق خبيث يستهدف أنظمة “أندرويد” على الحاسب، فإذا تم توصيل جهاز يعمل بنظام “أندرويد” مع الحاسب ينتقل التطبيق الخبيث تلقائيًا إلى ذلك الجهاز ويحاول تثبيت نفسه عليه، فإذا نجح في ذلك فإنه يحاول خداع المستخدم وإقناعه بتثبيت تطبيقات خبيثة بدلًا من التطبيقات الأصلية، وقد عملت النسخة المكتشفة من هذه البرمجية والمعروفة باسم Android.Fakebank.B على خداع المستخدمين لتثبيت تطبيقات خبيثة بدلًا من تطبيقات للتعاملات البنكية في كوريا.

وتشهد البرمجيات الخبيثة التي تستهدف الأجهزة الجوّالة، وفقًا لـ “سيمانتك” تطوّرًا مستمرًا، وهي تواكب التطوّر الذي تشهده البرمجيات الخبيثة التي تستهدف أنظمة “ويندوز”، كما أنها تواكب أحدث التوجهات التقنية، وترى الشركة أن المتخصصين في تطوير هذه البرمجيات يحرزون تقدمًا وتطوّرًا يشهد عليه استخدام التقنيات المتقدمة مثل bootkits.

وكما هو الحال في الحاسبات المكتبية، تعتقد “سيمانتك” أن الدوافع مالية وراء تطوير معظم هذه البرمجيات، وستستمر الأجهزة الجوّالة في استقطاب المهاجمين مع ازدياد الإقبال على تقنية الدفع عبر الهاتف الجوّال.