كاسبرسكي: برمجيات حصان الطروادة التي تبث الإعلانات هي أكثر البرامج الخبيثة خطرا في عام 2016

  • 3/3/2017
  • 00:00
  • 23
  • 0
  • 0
news-picture

شهد عام 2016 ارتفاعًا بمعدل ثلاثة أضعاف لانتشار البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة بالمقارنة بعام 2015، مع تحديد ما مجموعه 8.5 ملايين تثبيت لبرامج خبيثة على تلك الأجهزة، بحسب أحدث تقرير صادر عن شركة أمن المعلومات كاسبرسكي لاب. وقالت الشركة إن هذا يعني أنه وفي غضون عام واحد فقط، جرى إطلاق ما يعادل 50% من إجمالي البرمجيات الخبيثة التي تم الكشف عنها خلال السنوات الـ 11 السابقة (15,77 مليون بين عامي 2004-2015). وأدى ذلك إلى انتشار برمجيات حصان الطروادة التي تبث الإعلانات لتشكل الآن 16 من أصل 20 برنامجًا خبيثًا، بعد أن كانت تشكل 12 برنامجًا فقط في عام 2015. وهذه هي النتائج التي توصل إليها تقرير Mobile Virusology السنوي من كاسبرسكي لاب، والذي يسلط الضوء على تطور برمجية حصان طروادة المصرفية الخبيثة والتي تستهدف الأجهزة المحمولة. وقد ساهم ضباط متخصصون من مجمع الإنتربول العالمي للابتكار في تحليل تقرير البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة على شبكة الإنترنت المظلم. وفي عام 2016، أفادت المنتجات الأمنية للأجهزة المتحركة التابعة لكاسبرسكي لاب تسجيل ما يقرب من 40 مليون محاولة هجوم من قبل البرمجيات الخبيثة الخاصة بالأجهزة النقالة، مع أكثر من 4 ملايين مستخدم محمي على أجهزة أندرويد (مقابل 2.6 مليون في عام 2015) كما سجلت منتجات الشركة أكثر من 260,000 من حزم التثبيت المكتشفة لبرمجيات الفدية الخبيثة من أحصنة طروادة وُجهت للأجهزة المتنقلة (بزيادة قدرها 8.5 مرات تقريبًا، على أساس سنوي)، إضافة إلى أكثر من 153,000 مستخدم فريد تم استهدافه من قبل برمجيات الفدية المحمولة (بزيادة قدرها 1.6 مرة مقارنة مع عام 2015). وكشفت منتجات كاسبرسكي لاب الأمنية عن أكثر من 128,000 برمجية مصرفية خبيثة تستهدف الأجهزة المتنقلة – (بزيادة تقرب من 1.6 مرة أكثر مما كانت عليه في 2015)، إلى جانب برمجيات حصان الطروادة التي تبث الإعلانات، إذ كانت هذه البرامج أكثر أنواع أحصنة طروادة انتشارًا على نطاق واسع في عام 2016، والتي مثلت 16 من أصل 20 برنامجًا من البرامج الضارة. وأظهر التقرير أن أحصنة طروادة هذه قادرة على الاستيلاء على حقوق التأصيل، والسماح للبرمجيات الخبيثة ليس فقط بعرض الإعلانات على الجهاز المصاب، بل في كثير من الأحيان جعل من المستحيل استخدامها، بل وتثبيت التطبيقات الأخرى بشكل سريّ أيضًا. كما يمكن لأحصنة طروادة هذه أيضًا شراء التطبيقات من جوجل بلاي. وفي كثير من الحالات، كانت أحصنة طروادة قادرة على استغلال نقاط الضعف التي تم تصحيحها سابقًا لعدم قيام المستخدم بتثبيت أحدث التحديثات. وعلاوة على ذلك، تقوم هذه البرمجيات الخبيثة بتثبيت وحداتها في دليل النظام في وقت واحد، مما يجعل معالجة الجهاز المصاب أمر صعب جدًا. ويمكن لبعض برمجيات الإعلانات من أحصنة طروادة، نقل العدوى صورة الاسترداد، مما يجعل من المستحيل حل المشكلة عن طريق إعادة الجهاز لضبط المصنع. وقد تم العثور على ممثلي هذه الفئة من البرامج الضارة مرارًا وتكرارًا في متجر بلاي الرسمي، فعلى سبيل المثال، تتنكر كدليل للعبة بوكيمون جو. وفي هذه الحالة بالذات، تم تحميل التطبيق أكثر من 500،000 مرة، وتم الكشف عنه على أنه Trojan.AndroidOS.Ztorg.ad. وأظهر التقرير أيضًا أن برمجيات الفدية التي تستهدف الأجهزة المتنقلة شهدت مزيدًا من التطور، إذ هوجم في عام 2016 نحو 153,258 من المستخدمين الفريدين في 167 دولة من قبل برامج حصان طروادة للحصول على فدية. ويمثل ذلك عددًا أكبر بـ 1.6 مرة مقارنة بعام 2015. وأشارت كاسبرسكي لاب إلى أن برمجيات الفدية الحديثة تغرق نوافذ الأجهزة برسائل الطلبات، مما يجعل من المستحيل استخدام الجهاز. وقد استخدم هذا المبدأ من قبل برنامج الفدية المحمول الأكثر شعبية في عام 2016 – حصان طروادة Ransom.AndroidOS.Fusob. وتهاجم برمجيات حصان طروادة هذا على الأغلب المستخدمين في ألمانيا والولايات المتحدة والمملكة المتحدة، ولكنه يتجنب المستخدمين من رابطة الدول المستقلة وبعض الدول المجاورة. وبمجرد البدء في تشغيله يجري اختبارًا على لغة الجهاز، وبعد تحقيق بعض النتائج، فقد يوقف التنفيذ. وعادة يطالب مجرمو الإنترنت القائمون على حصان طروادة هذا بين 100 إلى 200 دولار لرفع السيطرة عن الجهاز. ويجب تسديد الفدية باستخدام رموز من بطاقات آيتيونز مسبقة الدفع. وأظهر التقرير أيضًا أنه في عام 2016، اُعتُدِي على 305,000 مستخدم في 164 دولة باستخدام برمجيات حصان الطروادة المصرفية عبر الهاتف المحمول، مقارنة مع أكثر من 56,000 مستخدم في 137 دولة في العام السابق. وقد كانت روسيا وأستراليا وأوكرانيا هي أعلى 3 بلدان متضررة من هجمات أحصنة طروادة المصرفية عبر الهاتف المحمول من حيث نسبة المستخدمين مقارنة بجميع المستخدمين المتضررين من قبل البرمجيات الخبيثة التي تستهدف الهواتف المحمولة. وقد واصلت أحصنة طروادة المصرفية عبر الهاتف المحمول في التطور خلال العام. واكتسبت العديد منها أدوات لتجاوز الآليات الأمنية الجديدة لأنظمة أندرويد وكانت قادرة على مواصلة سرقة معلومات المستخدم من أحدث إصدارات نظام التشغيل. وفي الوقت نفسه، قام مطورو أحصنة طروادة المصرفية عبر الهاتف المحمول مرارًا بتعزيز إبداعاتهم مع قدرات جديدة. على سبيل المثال، قامت عائلة برمجيات مارتشر، بالإضافة إلى نشر الطبقة الخارجية للتطبيقات المصرفية المعتادة، بإعادة توجيه المستخدمين من مواقع المؤسسات المالية إلى صفحات التصيّد. ووفقًا لضباط متخصصين من مجمع الإنتربول العالمي للابتكار، الذين ساهموا أيضًا في وضع التقرير، فلا يزال الإنترنت المظلم وسيلة جذابة لإجراء الأعمال التجارية والأنشطة غير المشروعة. ونظرًا للصعوبة الكبيرة في الكشف عن هويته، وانخفاض الأسعار والاستراتيجية الموجه للعملاء، يوفر الإنترنت المظلم وسيلة فعالة للمجرمين للتواصل والانخراط في المعاملات التجارية، وشراء وبيع مختلف المنتجات والخدمات، بما في ذلك مجموعات البرمجيات الخبيثة للأجهزة المحمولة. ويتم تقديم البرمجيات الخبيثة للأجهزة المحمول للبيع على شكل حزم برمجيات (مثل أحصنة طروادة عن بعد)، والحلول الفردية والأدوات المتطورة، مثل تلك التي وضعتها الشركات المهنية، أو على نطاق أصغر، وذلك كجزء من نماذج “الروبوتات كخدمة “. وتعتبر البرمجيات الخبيثة الخاصة بالأجهزة المحمولة أيضًا “موضع اهتمام” محلات البائعين والمنتديات ووسائل الإعلام الاجتماعية. ويختتم رومان أنوتشيك، محلل البرامج الضارة الأول لدى شركة كاسبرسكي لاب في الولايات المتحدة الأمريكية، بقوله: “في عام 2016، استمر النمو في عدد برمجيات الإعلانات من أحصنة طروادة القادرة على امتلاك حقوق مستخدم فائقة. وعلى مدار العام، كانت تشكل تهديدًا كبيرًا ونحن لا نرى أي مؤشر على تغير هذا الاتجاه. ويستغل مجرمو الإنترنت حقيقة أن معظم الأجهزة لا تتلقى تحديثات نظام التشغيل (أو تستقبلها متأخرًا)، وبالتالي فهي عرضة للاستغلال من قبل البرمجيات الخبيثة القديمة، والمعروفة والمتاحة بسهولة. وعلاوة على ذلك، فنحن نرى أن المشهد العام للأجهزة المحمولة آخذ بالازدحام قليلا بمجرمي الإنترنت، وأنهم قد باشروا في التفاعل أكثر مع العالم فيما وراء الهواتف الذكية. فقد نشاهد في عام 2017 هجمات كبيرة على أجهزة إنترنت الأشياء والتي قد يتم إطلاقها من الأجهزة النقالة”.

مشاركة :