وتأتي هذه الإحصاءات للأجهزة التي تعمل بنظام التشغيل “أندرويد” الذي يستحوذ على حصة مهيمنة في أسواق الشرق الأوسط وأفريقيا وتركيا، وتبين أن الأجهزة التي تعمل بنظام “أبل” ليست محصنة ضد التهديدات السيبرانية، (ومن الأمثلة الدالة على ذلك، نجاح كاسبرسكي بالكشف عن هجوم التثليث)، لذا فإن نظامها التشغيلي يمثّل تحديات للمراقبة بسبب خصائصه المحددة.
وتبدو عوامل الإصابة بالبرامج الضارة متنوعة للغاية، وقد يواجه المستخدمون في الكثير من الأحيان برامج ضارة عند تثبيت برامج من مصادر غير رسمية، وفي أحيان أخرى يمكن العثور على تطبيقات ضارة في أسواق الأجهزة المحمولة أيضاً.
ويستخدم المهاجمون أنواعاً متنوعة من الطعوم لإقناع الضحايا بتنزيل تطبيق ضار، حيث يتبعون أسلوب التنكر لإقناعهم بأنه تطبيق مفيد أو معروف.
وهناك الكثير من الحيل الأخرى، ومن أبرزها برامج تنزيل الملفات الموسيقية، وأخرى لحظر الإعلانات، وتطبيقات للأنظمة.
وقد يقع المستخدم فريسة لهذه الممارسات الخبيثة لعدم قدرته على التمييز بين هذه التطبيقات ونسخها الأصلية، وبالتالي يتعرض جهازه لإصابة فادحة.
وكانت برامج الإعلانات المتسللة وبرامج التجسس وأحصنة طروادة للخدمات المصرفية عبر الهاتف المحمول من بين التهديدات الأكثر انتشاراً التي تم اكتشافها فعلياً على الأجهزة المحمولة في منطقة الشرق الأوسط وتركيا وأفريقيا.
ومع أن برامج الإعلانات المتسللة يمكن أن تتصرف بطريقة تبدو غير ضارة، إلا أنها قد تقوم بإرسال بريد عشوائي بالإعلانات إلى المستخدمين، أو قد تتعرض البطارية لاستنزاف طاقتها، وربما تتمكن من الوصول إلى البيانات الحساسة.
يمكن لبرامج التجسس “كينز سباي” CanesSpy على وجه التحديد، وهو أحد أحصنة طروادة النشط في منطقة الشرق الأوسط وتركيا وأفريقيا، سرقة البيانات من الهاتف الذكي المستهدف بالإصابة، والسيطرة على قائمة جهات الاتصال ومعلومات حساب المستخدم والمستندات على الجهاز، وقد يصل الأمر إلى حد التسجيل من ميكروفون الجهاز عند الطلب.
وفي تعليقه على ذلك، قال ديمتري غالوف، مدير فريق البحث والتحليل العالمي لروسيا ورابطة الدول المستقلة في كاسبرسكي: “لقد لاحظنا وجود أنواع من البرمجيات الخبيثة للهواتف المحمولة التي تم رصدها في منطقة الشرق الأوسط وتركيا وأفريقيا، وتبين لنا أنها تنتمي لفئة أحصنة طروادة، وهي تطبيقات غالباً ما تكون متخفية وتظهر على شكل تطبيقات شرعية.
وتختلف وظائف أحصنة طروادة عموماً تبعاً لنوع البرامج الضارة التي تنتمي إليها.ة، ويمكن لهذه الفيروسات أن تقوم بسرقة البيانات من أجهزة الضحايا، وإضافة اشتراكات غير مرغوب فيها، وقد يتعرض الضحية لابتزاز الأموال.
وأضاف “نعتقد أن عدد الهجمات المتقدمة على الأجهزة المحمولة سيزداد في العام الجاري 2024، لأن المهاجمين السيبرانيين يبحثون باستمرار عن طرق جديدة لتوصيل البرامج الضارة، كما أن البرامج ذاتها أصبحت أكثر تعقيداً.”
ونتيجة لذلك، قد يبحث المهاجمون عن طرق جديدة لاستثمار جهودهم ويكون من المهم أيضاً ملاحظة وتحليل ديناميكيات تغيّر مشهد التهديدات السيبرانية على الأجهزة المحمولة، لاسيما وأنه أصبح من الممكن تثبيت التطبيقات من متاجر بديلة على نظام التشغيل (iOS)، وتجاوز متجر التطبيقات، من دون الحاجة إلى كسر آليات الحماية”.
ولحماية نفسك من التهديدات التي تتعرض لها الأجهزة المحمولة، يوصي مركز الأبحاث باتباع الإجراءات التالية:
تنزيل التطبيقات من المتاجر الرسمية حصرياً، مثل Apple AppStore أو Google Play أو Amazon Appstore.
ومع أن التطبيقات من هذه الأسواق لا تكون آمنة بنسبة 100%، لكنها على الأقل تخضع للفحص من قبل المشرفين، كما تستخدم بعض أنظمة الترشيح، بمعنى أنه لا يمكن لكل تطبيق الوصول إلى هذه المتاجر.
وينصح في هذا الصدد الاطلاع على المراجعات التي يقدّمها مستخدمو التطبيقات لمعرفة ما إذا كان هناك أي تعليقات سلبية على وظائفها.
التحقق من أذونات التطبيقات التي تستخدمها، والتفكير جيداً قبل السماح بتحميل أحد التطبيقات، خاصة عندما يتعلق الأمر بالأذونات عالية المخاطر مثل خدمات إمكانية الوصول.
تحديث نظام التشغيل والتطبيقات المهمة حال توافر التحديثات، ويمكن حل العديد من مشاكل السلامة عن طريق تثبيت إصدارات محدّثة من البرامج.
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.