أصدرت كاسبرسكي بيانات جديدة حول طبيعة التهديدات الإلكترونية التي تطال الأجهزة المحمولة في الإمارات العربية المتحدة خلال فعاليات حدثها السنوي “عطلة نهاية الأسبوع للأمن السيبراني – الشرق الأوسط وتركيا وأفريقيا”، وفي ظل اعتماد المستخدمين بشكل متزايد على أجهزتهم المحمولة لمشاركة البيانات الشخصية والاتصال بشبكات الشركات، لوحظ ارتفاع عدد التهديدات التي تم اكتشافها على الأجهزة المحمولة في الشرق الأوسط وتركيا وأفريقيا بنسبة 22% في العام الماضي 2023 مقارنة بالعام الذي سبقه. ووصلت الزيادة في التهديدات التي تطال الأجهزة المحمولة على وجه التحديد في الشرق الأوسط 40%، وفي تركيا 120%، وفي أفريقيا 10% وبفضل الحلول التي توفرها كاسبرسكي للهواتف المحمولة، تم حظر كل هذه التهديدات.
وتأتي هذه الإحصاءات من حلول كاسبرسكي المخصصة للأجهزة التي تعمل بنظام التشغيل “أندرويد” الذي يستحوذ على حصة مهيمنة في أسواق الشرق الأوسط وأفريقيا وتركيا. وتبين أن الأجهزة التي تعمل بنظام “أبل” ليست محصنة ضد التهديدات السيبرانية، (ومن الأمثلة الدالة على ذلك، نجاح كاسبرسكي بالكشف عن هجوم التثليث)، لذا فإن نظامها التشغيلي يمثّل تحديات للمراقبة بسبب خصائصه المحددة.
وتبدو عوامل الإصابة بالبرامج الضارة متنوعة للغاية، وقد يواجه المستخدمون في الكثير من الأحيان برامج ضارة عند تثبيت برامج من مصادر غير رسمية، وفي أحيان أخرى يمكن العثور على تطبيقات ضارة في أسواق الأجهزة المحمولة أيضاً. ويستخدم المهاجمون أنواعاً متنوعة من الطعوم لإقناع الضحايا بتنزيل تطبيق ضار، حيث يتبعون أسلوب التنكر لإقناعهم بأنه تطبيق مفيد أو معروف. وتمثلت أهم 5 “طعوم” يستخدمها المجرمون السيبرانيون على مستوى منطقة الشرق الأوسط وأفريقيا، في تقديم البرامج الضارة كنسخ معدّلة من تطبيقات “واتس آب” أو “كروم”.
وهناك الكثير من الحيل الأخرى، ومن أبرزها برامج تنزيل الملفات الموسيقية، وأخرى لحظر الإعلانات، وتطبيقات للأنظمة. وقد يقع المستخدم فريسة لهذه الممارسات الخبيثة لعدم قدرته على التمييز بين هذه التطبيقات ونسخها الأصلية، وبالتالي يتعرض جهازه لإصابة فادحة.
وكانت برامج الإعلانات المتسللة وبرامج التجسس وأحصنة طروادة للخدمات المصرفية عبر الهاتف المحمول من بين التهديدات الأكثر انتشاراً التي تم اكتشافها فعلياً على الأجهزة المحمولة في منطقة الشرق الأوسط وتركيا وأفريقيا. ومع أن برامج الإعلانات المتسللة يمكن أن تتصرف بطريقة تبدو غير ضارة، إلا أنها قد تقوم بإرسال بريد عشوائي بالإعلانات إلى المستخدمين، أو قد تتعرض البطارية لاستنزاف طاقتها، وربما تتمكن من الوصول إلى البيانات الحساسة. يمكن لبرامج التجسس “كينز سباي” CanesSpy على وجه التحديد، وهو أحد أحصنة طروادة النشط في منطقة الشرق الأوسط وتركيا وأفريقيا، سرقة البيانات من الهاتف الذكي المستهدف بالإصابة، والسيطرة على قائمة جهات الاتصال ومعلومات حساب المستخدم والمستندات على الجهاز، وقد يصل الأمر إلى حد التسجيل من ميكروفون الجهاز عند الطلب.
وفي تعليقه على ذلك، قال ديمتري غالوف، مدير فريق البحث والتحليل العالمي لروسيا ورابطة الدول المستقلة في كاسبرسكي: “لقد لاحظنا وجود أنواع من البرمجيات الخبيثة للهواتف المحمولة التي تم رصدها في منطقة الشرق الأوسط وتركيا وأفريقيا، وتبين لنا أنها تنتمي لفئة أحصنة طروادة، وهي تطبيقات غالباً ما تكون متخفية وتظهر على شكل تطبيقات شرعية.
وتختلف وظائف أحصنة طروادة عموماً تبعاً لنوع البرامج الضارة التي تنتمي إليها، ويمكن لهذه الفيروسات أن تقوم بسرقة البيانات من أجهزة الضحايا، وإضافة اشتراكات غير مرغوب فيها.
وقد يتعرض الضحية لابتزاز الأموال. ونعتقد أن عدد الهجمات المتقدمة على الأجهزة المحمولة سيزداد في العام الجاري 2024، لأن المهاجمين السيبرانيين يبحثون باستمرار عن طرق جديدة لتوصيل البرامج الضارة، كما أن البرامج ذاتها أصبحت أكثر تعقيداً. ونتيجة لذلك، قد يبحث المهاجمون عن طرق جديدة لاستثمار جهودهم.
ويكون من المهم أيضاً ملاحظة وتحليل ديناميكيات تغيّر مشهد التهديدات السيبرانية على الأجهزة المحمولة، لاسيما وأنه أصبح من الممكن تثبيت التطبيقات من متاجر بديلة على نظام التشغيل (iOS)، وتجاوز متجر التطبيقات، من دون الحاجة إلى كسر آليات الحماية”.
ولحماية نفسك من التهديدات التي تتعرض لها الأجهزة المحمولة، توصي كاسبرسكي باتباع الإجراءات التالية:
- تنزيل التطبيقات من المتاجر الرسمية حصرياً، مثل Apple AppStore أو Google Play أو Amazon Appstore. ومع أن التطبيقات من هذه الأسواق لا تكون آمنة بنسبة 100%، لكنها على الأقل تخضع للفحص من قبل المشرفين، كما تستخدم بعض أنظمة الترشيح، بمعنى أنه لا يمكن لكل تطبيق الوصول إلى هذه المتاجر. وينصح في هذا الصدد الاطلاع على المراجعات التي يقدّمها مستخدمو التطبيقات لمعرفة ما إذا كان هناك أي تعليقات سلبية على وظائفها.
- التحقق من أذونات التطبيقات التي تستخدمها، والتفكير جيداً قبل السماح بتحميل أحد التطبيقات، خاصة عندما يتعلق الأمر بالأذونات عالية المخاطر مثل خدمات إمكانية الوصول.
- يساعد الحل الأمني الموثوق به للهواتف المحمولة، مثل Kaspersky Premium في اكتشاف التطبيقات الضارة والبرامج الإعلانية قبل أن تبدأ هذه الأدوات بالعبث في جهازك.
- تحديث نظام التشغيل والتطبيقات المهمة حال توافر التحديثات. ويمكن حل العديد من مشاكل السلامة عن طريق تثبيت إصدارات محدّثة من البرامج.
- تتوجّه كاسبرسكي بالدعوة إلى قطاع الهواتف المحمولة لتعزيز الحماية السيبرانية على جميع المستويات، بما في ذلك أمن المستخدمين، وذلك من خلال توفير خدمات الأمن السيبراني المصممة خصيصاً لهذا الغرض. وهناك تحالف كاسبرسكي لأنشطة المستهلكين Kaspersky Consumer Business Alliance الذي يمكّن الشركات من تقديم محافظ كاملة للأمن السيبراني لعملائها من خلال توفير الدعم والخبرة العالمية من كاسبرسكي.