الرئيسية 5 اتصال 5 مركز نوكيا للأمن المعلوماتي:الهجمات ضد الهواتف النقالة صارت أكثر تطورا 

مركز نوكيا للأمن المعلوماتي:الهجمات ضد الهواتف النقالة صارت أكثر تطورا 

 

عبد القادر زهار 

حذر تقرير مركز الأمن لشركة نوكيا المعروف بتقرير التهديد الاستخباراتية ““Nokia Threat Intelligence، للسداسي الأول من السنة الجارية، أن الهجمات والأضرار التي تلحق بالهواتف الذكية قد صارت أكثر تطورا من ذي قبل.

التكنولوجيا له وجه آخر، واليوم عند ربط جهازك بالانترنت سواء عن طريق الجيل الثالث والجيل الرابع فخطر الانترنت سيكون محدقا.

فالثورة التي جاءت مع الهواتف الذكية وارتفاع استهلاك البيانات (المعطيات) صاحبه ارتفاع كبير للتهديد الذي يطال هذه الأجهزة.

وحذر تقرير التهديدات لنوكيا للسداسي الأول من السنة الذي أنجزه مركز نوكيا للأمن، من تزايد  التهديدات التي تطال الأجهزة النقالة، وركز على التطور المذهل لهذه الهجمات.

علق التعليق الذي نشر حديثا على إحصائيات الهجمات التي مست برمجيات وأنظمة ضارة، أين تم جمع المعطيات انطلاقا من شبكات عرفت نشر حلول لـ نوكيا معروفة بـ ” “Nokia NetGuard Endpoint Security”، وأظهرت الأهمية الكبيرة للهجمات التي تتعرض لها الهواتف الذكية، والتي بلغت نسبة 0.49 في السداسي الأول من 2016.

وتمثل هذه النسبة ارتفاعا بـ 96 بالمائة مقارنة بـ 0.25 بالمائة وهي النسبة المسجلة خلال نفس الفترة من سنة 2015، وفي أفريل 2016 بلغت 0.82 بالمائة من الهواتف الذكية كانت بمثابة صيغة من البرمجيات الضارة، وهو ما يمثل 78 بالمائة من الهجمات الإجمالية والأضرار التي تم تسجيلها خلال ذات الشهر حسب ذات التقرير.

وتمثل الهجمات والأضرار التي تطال الهواتف الذكية ما نسبته 78 بالمائة من الهجمات التي يتم رصدها على الشبكات النقالة، ومن بين الهجمات التي تم تسجيلها من طرف نوكيا في 2016 نجد 74 بالمائة مست أجهزة تعمل بنظام “اندرويد” و 22 بالمائة بنظام ويندوز للحواسب الشخصية وأنظمة أخرى حسب التقرير.

وتزايدت عينات البرمجيات الضارة خلال 2016 حسب ذات الدراسة، التي أشارت إلى أن “مؤشر تنامي البرمجيات الضارة عبر نظام أندرويد هو ارتفاع عدد العيينات التي تم رصدها في قاعدة البيانات للبرمجيات الخاصة بنوكيا، والذي ارتفع بنسبة 75  بالمائة خلال السداسي الأول من سنة 2016”.

ولاحظت الدراسة أن البرامج الضارة أو أعداد هذه البرامج الضارة قد انتقل من 4 مليون نهاية 2015 إلى ما يقارب 9 مليون في جويلية 2016، وفي قائمة ترتيب لـ 20 برنامجا ضارا تم رصدها في هواتف ذكية خلال النصف الأول من 2016 في شبكات عرفت نشر حلول نوكيا “Nokia NetGuard Endpoint Security”، تبين أن 10 منها كانت جديدة، 19 منها استهدفت هواتف تعمل بنظام أندرويد لغوغل، وواحد فقط استهدف هاتف يعمل بنظام iOS لشركة “أبل”.

وفيما يخص درجة الخطورة تبين أن 18 من أصل 20 برنامجا ضارا هي تهديدا على اعلي مستوى و2 صنفا في خانة التهديد المتوسط.

 

ارتفاع البرمجيات الضارة في نظام أندرويد 

ومست البرمجيات الضارة الأكثر فتكا الأجهزة التي تعمل بنظام أندرويد وهي “UaPush” “Kasandra” “Smstracker”، حيث وخلال النصف الأول من 2016، لاحظنا تزايدا لافتا لنشاطها والذي كان سببا في الارتفاع الكبير للهجمات المضرة في شهر افريل” تشير الدراسة، التي أوضحت أن البرنامج الضار المعروف بـ “XcodeGhost” الذي مس أجهزة “آي فون” قد تراجع خلال سنة 2016، لكنه ما زال في الـ توب 10″.

ويؤكد تقرير نوكيا أن البرمجيات الضارة للأجهزة النقالة قد صارت متطورة أكثر فأكثر وخصوصا لتلك التي تشتغل بنظام أندرويد”، مشيرا إلى أن عدة برمجيات ضارة تم العثور عليها متجذرة في النظام حتى لا يتم اكتشافها وإزالتها.

وتم إحصاء 3 تهديدات رئيسية ضد الأجهزة النقالة التي تعمل بنظام أندوريد عبر حل نوكيا ““Nokia NetGuard Endpoint Security”، وكانت من صنف  أنظمة التجسس ” Spyware“، والجريمة الالكترونية “Cybercrime و سارقو الهوية “Identity Theft”.

أما البرنامج الضار“Uapush.A” فهو يمس أجهزة الأندرويد، بنسبة تهديد متوسطة، حيث يقوم بإرسال رسالة نصية قصيرة “أس.أم.أس” ويقوم بسرقة معلومات شخصية انطلاقا من الهاتف الذكي، ويتوفر البرنامج الضار هذا مركز للتحكم والمراقبة في الصين.

وتعتبر برمجيات ““Kasandra.B” و “ trojan Android“، ذات مستوى تهديد مرتفع، وتعمل عن طريق تجميع التطبيقات النقالة الخاصة بالأمان “كاسبارسكي”، ويمنح للذي يقوم بالهجوم دخولا محدودا لمعلومات حساسة على غرار الرسائل النصية القصيرة وقائمة الاتصال ونشرة المكالمات، وتاريخ متصفح الانترنت ومعطيات نظام “جي.بي.أس” لتحديد المواقع.ويقوم البرنامج الضار بتخزين المعلومات في ملف قابل للتحميل عن طريق مركز تحكم ومراقبة لخادم يتواجد في الولايات المتحدة الأمريكية.

اما “Smstracker”  فهو تطبيق أندرويد للجوسسة على الهاتف، حيث يسمح للمهاجم بمتابعة ومراقبة عن بعد لكل الرسائل النصية القصيرة “أس.أم.أس” والـ “أم.أم.أس” والمكالمات الصوتية ومواضع الـ “جي.جبي.أس” وتاريخ متصفح الانترنت، ويتواجد الخادم الرئيسي له في الولايات المتحدة الأمريكية.

وبلغ تطرو البرمجات الضارة التي تهاجم الاجهزة التي تعمل بنظام أندوردي مستويات غير مسبوقة، كام يوضحه تقرير نوكيا، ومن ضمن الاشيائء الجديدو للهجمات، تبرز محاولة التحكم الكامل في الهاتف الذكي وفرض تواجد دائم على النظام، وفي هذه الفئة فغن التقرير يذكر “،“Viking Horde، الذي ينتمي لعائلة من البرمجيات الضارة الذي تستوحي تسميتها من اللعبة “Viking Jump“، التي نقلت الضرر هي الأخرى غلى تطبيقات نقالة أخرى لنظام أندرويد على غرار “Wifi Plus” و”Memory Booster و “Parrot Copter“.

أخيرا فغن تحميل لعبة “بوكيمون غو-Pokemon GO“، خارج الأرضية الرسمية لـ غوغل بلاي- Google Play، يمكن أن يمس الجهاز بضرر بفعل برنامج ضار يعرف بـ  “DroidJack“، حيث تقدم هذه البرمجية الضارة نفسها على انها لعبة “بوكيمون غو” وتطلب في أول إطلاق لها كافة التصاريح بالخاصة بالدخول للمعلومات، بما فيها اخذ صور وفيديوهات، وبعث رسائل وتسجيل الصوت.

 

 

 

 

 

 

إعجاب لمتابعة جديد الجزائر اليوم