هجمات خبيثة بمعدل 3 محاولات إصابة لكل كميوتر في عام 2013
نشر خبراء كاسبرسكي لاب نتائج تحليل وضع التهديدات التي تواجه الأجهزة المحمولة في عام 2013. عام 2013 في أرقام: ● قرابة 145 ألف برنامج خبيث جديد يستهدف الاجهزة المحمولة اكتشف في 2013، وهذا الرقم ما يفوق مؤشر العام الماضي بثلاثة اضعاف (40059 نموذجا خبيثا). بتاريخ 1 يناير 2014 تضمنت قائمة كاسبرسكي لاب للبرمجيات الخبيثة 190 ألف نموذج خبيث يستهدف المحمول. ● 98.1 % من حميع البرمجيات الخبيثة الخاصة بالمحمول في عام 2013 استهدفت منصة Android ● نحو 4 ملايين تطبيق خبيث استخدم من قبل المجرمين الالكترونيين لنشر البرمجيات الخبيثة في الأجهزة المعتمدة على Android. إجمالا 10 ملايين تطبيق خبيث لـAndroid سجل في الفترة 2012 – 2013. ● تضمنت قائمة البلدان المصنفة بحسب أكبر عدد من المستخدمين الذين تعرضوا للهجمات الخبيثة كلا من روسيا (40%)، الهند (8%)، فيتنام (4%)، أوكرانيا (4%)، بريطانيا (3%). غالبية البرمجيات الخبيثة في عام 2013 استهدفت أموال المستخدمين: ● عدد النسخ المعدلة من البرمجيات الخبيثة المصممة للتصيد، سرقة البيانات الخاصة بالبطاقات الائتمانية والمال من الحساب المصرفي ازداد بنحو 20 ضعفا. ● تم تعطيل 2500 محاولة إصابة بواسطة حصان طروادة الذي يستهدف للمعاملات المصرفية . وتعتبر برامج أحصنة طروادة المستهدفة للمعاملات المصرفية من بين أخطر أنواع البرمجيات الخبيثة. بعض منها مما اكتشف في عام 2013 وجهت لسرقة الأموال من الحسابات المصرفية بدلا من استهداف رصيد المحمول ما يزيد من الخسائر المحتملة بشكل ملموس. وقد كانت الثغرات في منصة Android وشعبيتها من بين العوامل الأساسية التي تقف وراء الزيادة في عدد أحصنة طروادة المستهدفة للمعاملات المصرفية المجراة في منصة Android . ويبدو أن المجرمين الالكترونيين مهووسون بأساليب جني المال: ففي أوائل العام الماضي كان هناك نحو 67 برنامج حصان طروادة معروف. إلا أنه في أواخر عام 2013 تضمنت قائمة كاسبرسكي لاب 1321 نموذجا فريدا. وقال فيكتور تشيبيشيف، محلل الفيروسات بكاسبرسكي لاب: "اليوم غالبية هجمات أحصنة طروادة تستهدف المستخدمين في روسيا ورابطة الدول المستقلة. على ما يبدو أن ذلك لن يطول: نظرا للاهتمام الكبير للمجرمين الالكترونيين بالحسابات المصرفية للمستخدمين، فإن نشاط أحصنة طراودة المستهدفة للحسابات المصرفية سيزداد في دول أخرى في عام 2014. لقد سبق وأن سمعنا بـPerkel، حصان طراودة الخاص بـAndroid الذي يستهدف عملاء عدة مصارف أوروبية إلى جانب البرنامج الخبيثة الكوري Wroba". الطريق المعقد إلى أموالك ● يلجأ المجرمون الالكترونيون بشكل متزايد إلى التشويش المتعمد، أي إنشاء شيفرة معقدة يصعب تحليلها. كلما زاد مستوى تعقيدها، زاد الوقت المطلوب للمنتج المكافح للفيروسات لإبطال مفعول الشيفرة الخبيثة وزادت كمية المال التي يمكن للمحتالين سرقتها. ● تتضمن الأساليب المستخدمة في إصابة الجهاز المحمول مهاجمة المواقع المرخصة ونشر البرمجيات الخبيثة عبر متاجر التطبيقات البديلة وروبوتات الانترنت البرمجية (تتكاثر الروبوتات عادة بإرسال رسائل نصية تتضمن روابط خبيثة إلى العناوين الموجودة في قائمة العناوين للضحية). ● يتم استغلال الثغرات في منصة Android من قبل المجرمين الالكترونيين لزيادة صلاحيات التطبيقات الخبيثة، التي تقوم بتوسيع قدراتها وتجعل من الصعب إزالة البرامج الخبيثة. بغرض تجاوز عملية تفقد سلامة النص المشفر لدى تثبيت التطبيق، يتم استخدام ثغرة Master Key. أما المزاعم حول أن الإمكانية الوحيدة للتخلص من ثغرات Android تكمن في الحصول على حديثات من مصنع الجهاز، فإن ذلك يعقد الوضع اكثر. إذ أنه في حال تم تصنيع الهاتف الذكي أو الجهاز اللوحي قبل أكثر من سنة، فمن المحتمل أن المصنع لا يدعم هذه الأجهزة ولا يوفر رقعا لهذه الثغرات بعد الآن. في هذه الحالة يمكن التعويل فقط على برامج مكافحة الفيروسات.