تقرير F-Secure : الأندرويد أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة
تهتم اليوم شركات الحماية والأمن المعلوماتي بموضوع تهديدات الموبايل، وتخصص له الحيز الأكبر من الدراسة وهذا نتيجة للدور الهام الذي أصبحت تلعبه كل من الهواتف الذكية والحواسيب اللوحية في حياتنا اليومية من جهة، وسعيا من هذه الشركات في حد ذاتها لزيادة وعي المستخدم حول خطورة الأمر من جهة أخرى.
تعتبر الشركة الفنلندية F-Secure إحدى الشركات الرائدة في هذا المجال، إذ سبق وتطرقنا لتقريرها الخاص بتهديدات الموبايل للربع الثالث من عام 2012. وكما جرت العادة سنقوم بعرض التقرير المكمل والصادر مؤخرا حول تهديدات الموبايل للربع الرابع (Q4) من عام 2012 والذي تضمن العديد من النتائج المهمة التي تهم المختصين أو المستخدمين على حد سواء.
النتائج الرئيسية للتقرير هي كالتالي:
الأندرويد
يواصل الأندرويد صدارته في قائمة أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة والتي تبقى بدورها نقطة سوداء تشوه صورة النظام بالرغم من الإعتماد عليه بشكل كبير بين أوساط مستخدمي الهواتف الذكية أو الأجهزة اللوحية، وعلى الرغم أيضا من تثبت جوجل لجدارها الأمني أو ما يعرف بـGoogle Bouncer.
ويلجأ مطورو البرمجيات الخبيثة في الغالب إلى إحداث متغيرات كبيرة تتزامن مع الوقت من جهة ومع تحديثات النظام التي تقوم بها الشركة الأم من جهة أخرى وهذا بغرض الإطاحة بأكبر عدد ممكن من الضحايا. ففي الربع الرابع من عام 2012 تظهر الفحوصات التي جرت على العينة إلى وصول عدد التهديدات المستقبلة على الأندرويد إلى 60326 تهديد مقارنة بـ51447 تهديد في الربع الثالث من نفس العام. إضافة إلى هذا تم اكتشاف حوالي 96 أسرة جديدة من إجمالي التهديدات الخاصة بالنظام سواء كانت فيروسات أو تروجان أو وغيرها، وبالتالي يعتبر هذا الرقم مضاعفا لدرجة كبيرة إذا ما تمت مقارنته بالرقم المسجل للربع الثالث والذي تم تسجيل فيه حوالي 41 عائلة جديدة فقط.
هذا وتعتبر عائلة PremiumSMS من أكثر البرمجيات الخبيثة التي كوّنت متغيرات جديدة قدرت بـ21 إضافة، كما أن هذه العائلة أيضا من أكثر البرمجيات الخبيثة التي تستخدم لتوليد الأرباح زيادة على أن عددا لا بأس به من البرامج الضارة الأخرى تطوّر بشكل مماثل لـ PremiumSMS.
تتم عملية جني الأرباح النقدية بواسطة فئة الـPremiumSMS من خلال إرسال رسائل الـSMS الخاصة للحسابات المدفوعة وعمليات التفعيل التي تتم من خلال الهاتف المحمول إلى الخادم المتحكم للبرنامج الخبيث وبالتالي يتكبد الضحية تكاليف الإشتراك. بل وأصبح بإمكان البرمجيات الخبيثة من هذا النوع القيام بعملية حذف إشعارات الرسائل المرسلة، وبالتالي يكون المستخدمين على غير دراية بهذه الأنشطة إلى غاية ظهور أعباء هذه الرسائل على فاتورة الهاتف أو مشغل الخدمة.
بالإضافة إلى PremiumSMS، فإن بعض البرمجيات الخبيثة في الأندرويد تطورت إلى درجة المحاكاة لعمل البرمجيات الخبيثة المخصصة لأجهزة الكمبيوتر وأنظمة التشغيل ذات التعقيد الأكبر كما هو الحال مع Citmo.A والذي هو عبارة عن نسخة متنقلة من تروجان Carberp.
يبقى عمل Citmo.A يتم بنفس الصورة، إذ يعمل على سرقة رقم MTAN وهو رقم خاص للمعاملات الإلكترونية والمصرفية التي تتم بين العميل والبنك عبر الإنترنت. وبإمكان Citmo.A إرسال هذا الرقم عبر الـSMS وبالتالي تحويل الأموال من حساب الضحية إلى المخترق الذي يبقى بمقدوره المضي قدما في سبيل إنهاء الصفقة والحصول عليها كونه يبدو أنه هو صاحب الحساب الشرعي.
ولمعاينة حجم الأضرار التي قد يسببها Citmo.A فإنه يمكن الرجوع إلى Eurograbber، البرنامج الشبيه والذي أشار تقرير Bank Info Security إلى أنه تمت بواسطته سرقة 47 مليون دولار من البنوك ولحوالي 30.000 عميل في أوروبا.
من جانب آخر ترجع الزيادة في البرنامج الخبيثة لنظام الأندرويد وتنوعها بهذا الحجم إلى زيادة حصة هذا الأخير في السوق، فقد إرتفعت من 49.2 بالمئة في 2011 إلى 68.8 بالمئة مع نهاية العام 2012. وقد عكست هذه الزيادة في حصة نظام الروبوت في السوق من ناحية مقابلة إلى إرتفاع نسبة تهديدات النظام من 66.7 بالمئة في عام 2011 إلى 79 بالمئة مع نهاية 2012. وعند التمعن أكثر في هذه الأرقام يمكن القول أن نظام جوجل للهواتف الذكية أصبح بالفعل على المحك.
سيمبيان
على عكس ما هو عليه الحال في الأندرويد، فإن السيمبيان يواجه مصيرا معاكسا إذ انخفضت نسبة التهديد فيه في عام 2011 من 29.7 بالمئة إلى 19 بالمئة مع نهاية عام 2012.
ويأتي هذا الإنخفاض في نسبة التهديدات نتيجة إعلان شركة نوكيا وقف الإعتماد على هذا النظام بشكل رسمي مع مطلع شهر فبراير من العام الماضي وهذا ما تجسد في إنخفاض الحصة السوقية له في السوق العالمي لأنظمة التشغيل الخاصة بالهواتف الذكية من 16.5 بالمئة إلى 3.3 بالمئة، لتشكل في الأخير هذه المتغيرات أهم العوامل المساهمة في تغير وجهة مطوري البرمجيات الخبيثة إلى الأنظمة الأخرى.
المنصات الأخرى
بالنسبة للمنصات الأخرى وعلى غرار كل من البلاكبيري والـ والويندوز فون فإن هذه الأنظمة تبقى ذات إستقرار نسبي نوعا ما إذا ما قورنت بالأندرويد مثلا. والسبب الرئيسي هنا يعود إلى طبيعة هذه الأنظمة في حد ذاتها، أو إلى السياسة الأمنية المتعبة على مستوى متجر التطبيقات. ففي الغالب تتم عملية تصفية نسبية للتطبيقات التي يتم طرحها أو عرضها على المستخدم للتحميل، لكن هذا لا يمنع من وجود بعض التهديدات الخطيرة التي تتربص بمستخدمي هذه الأنظمة كما هو الشأن مع وجود فيروس FinSpy الذي هو عبارة عن النسخة المحمولة من تروجان FinFisher الذي يستخدم لأغراض التجسس كما تؤكد التقارير والشواهد في ذلك على أنه تم دعمه واعتماده من قبل بعض حكومات الربيع العربي سواء في البحرين أو مصر أو تونس.