برمجيات حصان الطروادة التي تبث الإعلانات هي أكثر البرامج الخبيثة خطراً في عام 2016
شهد عام 2016 ارتفاعا بمعدل ثلاثة أضعاف لانتشار البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة بالمقارنة بعام 2015، مع تحديد ما مجموعه 8.5 مليون تثبيت لبرامج خبيثة على تلك الأجهزة. وهذا يعني أنه وفي غضون عام واحد فقط، تم إطلاق ما يعادل 50٪ من إجمالي البرمجيات الخبيثة التي تم الكشف عنها خلال السنوات الـ 11 السابقة (15,77 مليون بين عامي 2004-2015). وأدى ذلك إلى انتشار برمجيات حصان الطروادة التي تبث الإعلانات لتشكل الآن 16 من أصل 20 برنامجا خبيثا، بعد أن كانت تشكل 12 برنامجا فقط في عام 2015. هذه هي النتائج التي توصل إليها تقرير Mobile Virusology السنوي من كاسبرسكي لاب، والذي يسلط الضوء على تطور برمجية حصان طروادة المصرفية الخبثة والتي تستهدف الأجهزة المحمولة. وقد ساهم ضباط متخصصون من مجمع الإنتربول العالمي للابتكار في تحليل تقرير البرمجيات الخبيثة التي تستهدف الأجهزة المحمولة على شبكة الإنترنت المظلم.
وفي عام 2016، أفادت المنتجات الأمنية للأجهزة المتحركة التابعة لكاسبرسكي لاب ما يلي:
- تسجيل ما يقرب من 40 مليون محاولة هجوم من قبل البرمجيات الخبيثة الخاصة بالأجهزة النقالة، مع أكثر من 4 مليون مستخدم محمي على أجهزة الأندرويد (مقابل 2.6 مليون في عام 2015)
- أكثر من 260,000 من حزم التثبيت المكتشفة لبرمجيات الفدية الخبيثة من أحصنة طروادة وُجهت للأجهزة المتنقلة (بزيادة قدرها 8.5 مرة تقريبا، على أساس سنوي)
- أكثر من 153,000 مستخدم فريد تم استهدافه من قبل برمجيات الفدية المحمولة (بزيادة قدرها 1.6 مرة مقارنة مع عام 2015)
- الكشف عن أكثر من 128,000 برمجية مصرفية خبيثة تستهدف الأجهزة المتنقلة – (بزيادة تقرب من 1.6 مرة أكثر مما كانت عليه في 2015)
كانت هذه البرامج أكثر أنواع أحصنة طروادة انتشاراً على نطاق واسع في عام 2016، والتي مثلت 16 من أصل 20 برنامجا من البرامج الضارة
أحصنة طروادة هذه قادرة على الاستيلاء على حقوق التأصيل، والسماح للبرمجيات الخبيثة ليس فقط بعرض الإعلانات على الجهاز المصاب، بل في كثير من الأحيان جعل من المستحيل استخدامها، بل وتثبيت التطبيقات الأخرى بشكل سري أيضا. كما يمكن لأحصنة طروادة هذه أيضا شراء التطبيقات من Google Play.
وفي كثير من الحالات، كانت أحصنة طروادة قادرة على استغلال نقاط الضعف التي تم تصحيحها سابقا لعدم قيام المستخدم بتثبيت أحدث التحديثات.
وعلاوة على ذلك، تقوم هذه البرمجيات الخبيثة بتثبيت وحداتها في دليل النظام في وقت واحد، مما يجعل معالجة الجهاز المصاب أمر صعب جدا. ويمكن لبعض برمجيات الإعلانات من أحصنة طروادة، نقل العدوى صورة الاسترداد، مما يجعل من المستحيل حل المشكلة عن طريق إعادة الجهاز لضبط المصنع.
وقد تم العثور على ممثلي هذه الفئة من البرامج الضارة مرارا وتكرارا في متجر Google Play الرسمي، فعلى سبيل المثال، تتنكر كدليل للعبة البوكيمون جو. وفي هذه الحالة بالذات، تم تحميل التطبيق أكثر من 500،000 مرة، وتم الكشف عنه على أنه Trojan.AndroidOS.Ztorg.ad.
برمجية الفدية التي تستهدف الأجهزة المتنقلة: مزيد من التطوير
- في عام 2016، هوجم 153,258 من المستخدمين الفريدين في 167 دولة من قبل برامج حصان طروادة للحصول على فدية. ويمثل ذلك عددا أكبر بـ 1.6 مرة مقارنة بعام 2015.
وتغرق برمجيات الفدية الحديثة نوافذ الأجهزة برسائل الطلبات، مما يجعل من المستحيل استخدام الجهاز. وقد استخدم هذا المبدأ من قبل برنامج الفدية المحمول الأكثر شعبية في عام 2016 – حصان طروادة Ransom.AndroidOS.Fusob.
وتهاجم برمجيات حصان طروادة هذا على الأغلب المستخدمين في ألمانيا والولايات المتحدة والمملكة المتحدة، ولكنه يتجنب المستخدمين من رابطة الدول المستقلة وبعض الدول المجاورة. وبمجرد البدء في تشغيله يجري اختباراً على لغة الجهاز، وبعد تحقيق بعض النتائج، فقد يوقف التنفيذ. وعادة يطالب مجرمو الإنترنت القائمون على حصان طروادة هذا بين 100 إلى 200 دولار للإفراج عن الجهاز. ويجب تسديد الفدية باستخدام رموز من بطاقات اي تيونز مسبقة الدفع.
برمجية حصان طروادة التي تستهدف المؤسسات المصرفية: تهديد صارخ
- في عام 2016، تم الاعتداء على 305,000 مستخدم في 164 دولة باستخدام برمجيات حصان الطروادة المصرفية عبر الهاتف المحمول، مقارنة مع أكثر من 56,000 مستخدم في 137 دولة في العام السابق.
- روسيا وأستراليا وأوكرانيا هي أعلى 3 بلدان متضررة من هجمات أحصنة طروادة المصرفية عبر الهاتف المحمول من حيث نسبة المستخدمين مقارنة بجميع المستخدمين المتضررين من قبل البرمجيات الخبيثة التي تستهدف الهواتف المحمولة.
وقد واصلت أحصنة طروادة المصرفية عبر الهاتف المحمول في التطور خلال العام. واكتسبت العديد منها أدوات لتجاوز الآليات الأمنية الجديدة لأنظمة أندرويد وكانت قادرة على مواصلة سرقة معلومات المستخدم من أحدث إصدارات نظام التشغيل. وفي الوقت نفسه، قام مطورو أحصنة طروادة المصرفية عبر الهاتف المحمول مرارا بتعزيز إبداعاتهم مع قدرات جديدة. على سبيل المثال، قامت عائلة برمجيات مارتشر، بالإضافة إلى نشر الطبقة الخارجية للتطبيقات المصرفية المعتادة، بإعادة توجيه المستخدمين من مواقع المؤسسات المالية إلى صفحات التصيّد.
وفقا لضباط متخصصين من مجمع الإنتربول العالمي للابتكار، الذين ساهموا أيضا في وضع التقرير، فلا يزال الإنترنت المظلم وسيلة جذابة لإجراء الأعمال التجارية والأنشطة غير المشروعة. ونظرا للصعوبة الكبيرة في الكشف عن هويته، وانخفاض الأسعار والاستراتيجية الموجه للعملاء، يوفر الإنترنت المظلم وسيلة فعالة للمجرمين للتواصل والانخراط في المعاملات التجارية، وشراء وبيع مختلف المنتجات والخدمات، بما في ذلك مجموعات البرمجيات الخبيثة للأجهزة المحمولة. ويتم تقديم البرمجيات الخبيثة للأجهزة المحمول للبيع على شكل حزم برمجيات (مثل أحصنة طروادة عن بعد)، والحلول الفردية والأدوات المتطورة، مثل تلك التي وضعتها الشركات المهنية، أو على نطاق أصغر، وذلك كجزء من نماذج “الروبوتات كخدمة “. وتعتبر البرمجيات الخبيثة الخاصة بالأجهزة المحمولة أيضا “موضع اهتمام” محلات البائعين والمنتديات ووسائل الإعلام الاجتماعية.
ويختتم رومان أنوتشيك، محلل البرامج الضارة الأول لدى شركة كاسبرسكي لاب في الولايات المتحدة الأمريكية، بقوله:
“في عام 2016، استمر النمو في عدد برمجيات الإعلانات من أحصنة طروادة القادرة على امتلاك حقوق مستخدم فائقة. وعلى مدار العام، كانت تشكل تهديدا كبيرا ونحن لا نرى أي مؤشر على تغير هذا الاتجاه. ويستغل مجرمو الإنترنت حقيقة أن معظم الأجهزة لا تتلقى تحديثات نظام التشغيل (أو تستقبلها متأخرا)، وبالتالي فهي عرضة للاستغلال من قبل البرمجيات الخبيثة القديمة، والمعروفة والمتاحة بسهولة. وعلاوة على ذلك، فنحن نرى أن المشهد العام للأجهزة المحمولة آخذ بالازدحام قليلا بمجرمي الإنترنت، وأنهم قد باشروا في التفاعل أكثر مع العالم فيما وراء الهواتف الذكية. فقد نشاهد في عام 2017 هجمات كبيرة على أجهزة إنترنت الأشياء والي قد يتم إطلاقها من الأجهزة النقالة”