محافظ القاهرة: توسيع نطاق المبادرات والمشروعات التي تنهض بالمرأة    نراهن على شعبيتنا.. "مستقبل وطن" يكشف عن استعداداته للانتخابات البرلمانية    متحدث الحكومة: نتجنب تخفيف الأحمال وندعو المواطنين لترشيد الاستهلاك    الكهرباء: خفض الإضاءة بالمباني الحكومية والشوارع لمواجهة زيادة الأحمال وحرارة الطقس    «سياحة النواب» توصي بوقف تحصيل رسوم من المنشآت الفندقية والسياحية بالأقصر    نتنياهو لشبكة ABC: اغتيال خامنئي سيؤدي لتهدئة التوترات    "الإسعاف الإسرائيلي": 22 قتيلًا وأكثر من 400 مصاب منذ بداية الحرب مع إيران    وزير خارجية إيران: نتنياهو مجرم حرب خدع رؤساء الولايات المتحدة ل3 عقود    كأس العالم للأندية| ذا صن تسلط الضوء على صدام ميسي وياسر إبراهيم في افتتاح المونديال    الجيش الإسرائيلي: هدف الحرب مع إيران ضرب برنامجها النووي    بدأت بمشاهدة وانتهت بطعنة.. مصرع شاب في مشاجرة بدار السلام    ثقافه النواب تناقش الاستثمار الثقافي بالهيئة العامة للكتاب    ورش فنية متنوعة لتنمية مواهب الأطفال بأبو سمبل    خبير علاقات دولية: التصعيد بين إيران وإسرائيل خارج التوقعات وكلا الطرفين خاسر    وائل جسار يجهز أغاني جديدة تطرح قريبا    "كوميدي".. أحمد السبكي يكشف تفاصيل فيلم "البوب" ل أحمد العوضي    ما الفرق بين الركن والشرط في الصلاة؟.. دار الإفتاء تُجيب    حالة الطقس غدا الثلاثاء 17-6-2025 في محافظة الفيوم    طبيب يقود قوافل لعلاج الأورام بقرى الشرقية النائية: أمانة بعنقي (صور)    وزير العمل يستقبل المدير التنفيذي للأكاديمية الوطنية للتدريب- صور    محافظ الدقهلية يتفقد أعمال إنشاء مجلس مدينة السنبلاوين والممشى الجديد    لمست الكعبة أثناء الإحرام ويدي تعطرت فما الحكم؟.. عضو بمركز الأزهر تجيب    ما هي علامات عدم قبول فريضة الحج؟.. عضو بمركز الأزهر تجيب    أمين الفتوى يوضح حكم الجمع بين الصلوات في السفر    سي إن إن: إيران تستبعد التفاوض مع واشنطن قبل الرد الكامل على إسرائيل    العثور على جثة شاب مصاب بطلق ناري في ظروف غامضة بالفيوم    الرئيس النمساوي يبحث مع زيلينسكي سبل إنهاء الحرب "الروسية الأوكرانية"    التضامن تعلن تبنيها نهجا رقميا متكاملا لتقديم الخدمات للمواطنين    «لترشيد استخدام السيارات».. محافظ قنا يُعّلق على عودته من العمل ب «العجلة» ويدعو للتعميم    إلهام شاهين توجه الشكر لدولة العراق: شعرنا بأننا بين أهلنا وإخواتنا    تقرير يكشف موعد خضوع فيرتز للفحص الطبي قبل الانتقال ل ليفربول    التعليم العالي تعلن حصاد بنك المعرفة المصري للعام المالي 2024/2025    افتتاح توسعات جديدة بمدرسة تتا وغمرين الإعدادية بالمنوفية    البنك المركزي يطرح سندات خزانة ب16.5 مليار جنيه بسعر فائدة 22.70%    عضو ب«مركز الأزهر» عن قراءة القرآن من «الموبايل»: لها أجر عظيم    البنك التجارى الدولى يحافظ على صعود المؤشر الرئيسى للبورصة بجلسة الاثنين    مفوض الأونروا: يجب ألا ينسى الناس المآسي في غزة مع تحول الاهتمام إلى أماكن أخرى    بعد عيد الأضحى‬.. كيف تحمي نفسك من آلالام النقرس؟    وفود دولية رفيعة المستوى تتفقد منظومة التأمين الصحي الشامل بمدن القناة    إيراد فيلم ريستارت فى 16 يوم يتخطى إيراد "البدلة" في 6 شهور    اليوم .. محاكمة 15 متهمًا بالانضمام لجماعة إرهابية في مدينة نصر    تخفيف عقوبة 5 سيدات وعاطل متهمين بإنهاء حياة ربة منزل في المنيا    النائب حازم الجندي: مبادرة «مصر معاكم» تؤكد تقدير الدولة لأبنائها الشهداء    العربية: إيران تعتقل عشرات الجواسيس المرتبطين بإسرائيل    توقيع عقد ترخيص شركة «رحلة رايدز لتنظيم خدمات النقل البري»    محمد عمر ل في الجول: اعتذار علاء عبد العال.. ومرشحان لتولي تدريب الاتحاد السكندري    «فيفا» يوجه رسالة جديدة للأهلي وإنتر ميامي بمناسبة افتتاح المونديال    القبض على 3 متهمين بسرقة كابلات من شركة بكرداسة    إخطار من الليجا.. إسبانيول يؤكد دفع برشلونة للشرط الجزائي لخوان جارسيا    الجالية المصرية فى لندن تحتفل بعيد الأضحى    لا تطرف مناخي.. خبير بيئي يطمئن المصريين بشأن طقس الصيف    محافظ أسوان: 14 ألف حالة من المترددين على الخدمات الطبية بوحدة صحة العوضلاب    الينك الأهلي: لا نمانع رحيل أسامة فيصل للعرض الأعلى    أسعار الفراخ اليوم.. متصدقش البياع واعرف الأسعار الحقيقية    إصابة 3 أشخاص بطلقات بندقية فى مشاجرة بعزبة النهضة بكيما أسوان    انتصار تاريخي.. السعودية تهزم هايتي في افتتاحية مشوارها بالكأس الذهبية    3 أيام متواصلة.. موعد إجازة رأس السنة الهجرية للموظفين والبنوك والمدارس (تفاصيل)    الشرطة الإيرانية: اعتقال عميلين تابعين للموساد جنوب طهران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير F-Secure : الأندرويد أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة
الفجر نشر في الفجر يوم 22 - 03 - 2013

تهتم اليوم شركات الحماية والأمن المعلوماتي بموضوع تهديدات الموبايل، وتخصص له الحيز الأكبر من الدراسة وهذا نتيجة للدور الهام الذي أصبحت تلعبه كل من الهواتف الذكية والحواسيب اللوحية في حياتنا اليومية من جهة، وسعيا من هذه الشركات في حد ذاتها لزيادة وعي المستخدم حول خطورة الأمر من جهة أخرى.

تعتبر الشركة الفنلندية F-Secure إحدى الشركات الرائدة في هذا المجال، إذ سبق وتطرقنا لتقريرها الخاص بتهديدات الموبايل للربع الثالث من عام 2012. وكما جرت العادة سنقوم بعرض التقرير المكمل والصادر مؤخرا حول تهديدات الموبايل للربع الرابع (Q4) من عام 2012 والذي تضمن العديد من النتائج المهمة التي تهم المختصين أو المستخدمين على حد سواء.

النتائج الرئيسية للتقرير هي كالتالي:

الأندرويد

يواصل الأندرويد صدارته في قائمة أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة والتي تبقى بدورها نقطة سوداء تشوه صورة النظام بالرغم من الإعتماد عليه بشكل كبير بين أوساط مستخدمي الهواتف الذكية أو الأجهزة اللوحية، وعلى الرغم أيضا من تثبت جوجل لجدارها الأمني أو ما يعرف بGoogle Bouncer.

ويلجأ مطورو البرمجيات الخبيثة في الغالب إلى إحداث متغيرات كبيرة تتزامن مع الوقت من جهة ومع تحديثات النظام التي تقوم بها الشركة الأم من جهة أخرى وهذا بغرض الإطاحة بأكبر عدد ممكن من الضحايا. ففي الربع الرابع من عام 2012 تظهر الفحوصات التي جرت على العينة إلى وصول عدد التهديدات المستقبلة على الأندرويد إلى 60326 تهديد مقارنة ب51447 تهديد في الربع الثالث من نفس العام. إضافة إلى هذا تم اكتشاف حوالي 96 أسرة جديدة من إجمالي التهديدات الخاصة بالنظام سواء كانت فيروسات أو تروجان أو وغيرها، وبالتالي يعتبر هذا الرقم مضاعفا لدرجة كبيرة إذا ما تمت مقارنته بالرقم المسجل للربع الثالث والذي تم تسجيل فيه حوالي 41 عائلة جديدة فقط.

هذا وتعتبر عائلة PremiumSMS من أكثر البرمجيات الخبيثة التي كوّنت متغيرات جديدة قدرت ب21 إضافة، كما أن هذه العائلة أيضا من أكثر البرمجيات الخبيثة التي تستخدم لتوليد الأرباح زيادة على أن عددا لا بأس به من البرامج الضارة الأخرى تطوّر بشكل مماثل ل PremiumSMS.

تتم عملية جني الأرباح النقدية بواسطة فئة الPremiumSMS من خلال إرسال رسائل الSMS الخاصة للحسابات المدفوعة وعمليات التفعيل التي تتم من خلال الهاتف المحمول إلى الخادم المتحكم للبرنامج الخبيث وبالتالي يتكبد الضحية تكاليف الإشتراك. بل وأصبح بإمكان البرمجيات الخبيثة من هذا النوع القيام بعملية حذف إشعارات الرسائل المرسلة، وبالتالي يكون المستخدمين على غير دراية بهذه الأنشطة إلى غاية ظهور أعباء هذه الرسائل على فاتورة الهاتف أو مشغل الخدمة.

بالإضافة إلى PremiumSMS، فإن بعض البرمجيات الخبيثة في الأندرويد تطورت إلى درجة المحاكاة لعمل البرمجيات الخبيثة المخصصة لأجهزة الكمبيوتر وأنظمة التشغيل ذات التعقيد الأكبر كما هو الحال مع Citmo.A والذي هو عبارة عن نسخة متنقلة من تروجان Carberp.

يبقى عمل Citmo.A يتم بنفس الصورة، إذ يعمل على سرقة رقم MTAN وهو رقم خاص للمعاملات الإلكترونية والمصرفية التي تتم بين العميل والبنك عبر الإنترنت. وبإمكان Citmo.A إرسال هذا الرقم عبر الSMS وبالتالي تحويل الأموال من حساب الضحية إلى المخترق الذي يبقى بمقدوره المضي قدما في سبيل إنهاء الصفقة والحصول عليها كونه يبدو أنه هو صاحب الحساب الشرعي.

ولمعاينة حجم الأضرار التي قد يسببها Citmo.A فإنه يمكن الرجوع إلى Eurograbber، البرنامج الشبيه والذي أشار تقرير Bank Info Security إلى أنه تمت بواسطته سرقة 47 مليون دولار من البنوك ولحوالي 30.000 عميل في أوروبا.

من جانب آخر ترجع الزيادة في البرنامج الخبيثة لنظام الأندرويد وتنوعها بهذا الحجم إلى زيادة حصة هذا الأخير في السوق، فقد إرتفعت من 49.2 بالمئة في 2011 إلى 68.8 بالمئة مع نهاية العام 2012. وقد عكست هذه الزيادة في حصة نظام الروبوت في السوق من ناحية مقابلة إلى إرتفاع نسبة تهديدات النظام من 66.7 بالمئة في عام 2011 إلى 79 بالمئة مع نهاية 2012. وعند التمعن أكثر في هذه الأرقام يمكن القول أن نظام جوجل للهواتف الذكية أصبح بالفعل على المحك.



سيمبيان

على عكس ما هو عليه الحال في الأندرويد، فإن السيمبيان يواجه مصيرا معاكسا إذ انخفضت نسبة التهديد فيه في عام 2011 من 29.7 بالمئة إلى 19 بالمئة مع نهاية عام 2012.

ويأتي هذا الإنخفاض في نسبة التهديدات نتيجة إعلان شركة نوكيا وقف الإعتماد على هذا النظام بشكل رسمي مع مطلع شهر فبراير من العام الماضي وهذا ما تجسد في إنخفاض الحصة السوقية له في السوق العالمي لأنظمة التشغيل الخاصة بالهواتف الذكية من 16.5 بالمئة إلى 3.3 بالمئة، لتشكل في الأخير هذه المتغيرات أهم العوامل المساهمة في تغير وجهة مطوري البرمجيات الخبيثة إلى الأنظمة الأخرى.



المنصات الأخرى

بالنسبة للمنصات الأخرى وعلى غرار كل من البلاكبيري وال والويندوز فون فإن هذه الأنظمة تبقى ذات إستقرار نسبي نوعا ما إذا ما قورنت بالأندرويد مثلا. والسبب الرئيسي هنا يعود إلى طبيعة هذه الأنظمة في حد ذاتها، أو إلى السياسة الأمنية المتعبة على مستوى متجر التطبيقات. ففي الغالب تتم عملية تصفية نسبية للتطبيقات التي يتم طرحها أو عرضها على المستخدم للتحميل، لكن هذا لا يمنع من وجود بعض التهديدات الخطيرة التي تتربص بمستخدمي هذه الأنظمة كما هو الشأن مع وجود فيروس FinSpy الذي هو عبارة عن النسخة المحمولة من تروجان FinFisher الذي يستخدم لأغراض التجسس كما تؤكد التقارير والشواهد في ذلك على أنه تم دعمه واعتماده من قبل بعض حكومات الربيع العربي سواء في البحرين أو مصر أو تونس.

انقر هنا لقراءة الخبر من مصدره.