نشر خبراء كاسبرسكي لاب، نتائج تحليل وضع التهديدات التي تواجه الأجهزة المحمولة في عام 2013. وأظهرت دراسة لشركة كاسبرسكي لاب أن قرابة 145 ألف برنامج خبيث جديد يستهدف الاجهزة المحمولة اكتشف في 2013، وهذا الرقم يفوق مؤشر العام الماضي بثلاثة أضعاف (40059 نموذجا خبيثا). وبتاريخ 1 يناير 2014 تضمنت قائمة كاسبرسكي لاب للبرمجيات الخبيثة 190 ألف نموذج خبيث يستهدف المحمول، حيث أن 98.1 % من جميع البرمجيات الخبيثة الخاصة بالمحمول في عام 2013 استهدفت منصة Android. كما أثبتت أن نحو 4 ملايين تطبيق خبيث استخدم من قبل المجرمين الالكترونيين لنشر البرمجيات الخبيثة في الأجهزة المعتمدة على Android. إجمالا 10 ملايين تطبيق خبيث لAndroid سجل في الفترة 2012 – 2013. وتضمنت قائمة البلدان المصنفة بحسب أكبر عدد من المستخدمين الذين تعرضوا للهجمات الخبيثة كلا من روسيا (40%)، الهند (8%)، فيتنام (4%)، أوكرانيا (4%)، بريطانيا (3%). وغالبية البرمجيات الخبيثة في عام 2013 استهدفت أموال المستخدمين، حيث أن عدد النسخ المعدلة من البرمجيات الخبيثة المصممة للتصيد، سرقة البيانات الخاصة بالبطاقات الائتمانية والمال من الحساب المصرفي ازداد بنحو 20 ضعفا. وتم تعطيل 2500 محاولة إصابة بواسطة حصان طروادة الذي يستهدف للمعاملات المصرفية. وتعتبر برامج أحصنة طروادة المستهدفة للمعاملات المصرفية من بين أخطر أنواع البرمجيات الخبيثة، بعض منها مما اكتشف في عام 2013 وجهت لسرقة الأموال من الحسابات المصرفية بدلا من استهداف رصيد المحمول ما يزيد من الخسائر المحتملة بشكل ملموس. وكانت الثغرات في منصة Android وشعبيتها من بين العوامل الأساسية التي تقف وراء الزيادة في عدد أحصنة طروادة المستهدفة للمعاملات المصرفية المجراة في منصة Android . ويبدو أن المجرمين الالكترونيين مهووسون بأساليب جني المال: ففي أوائل العام الماضي كان هناك نحو 67 برنامج حصان طروادة معروف. إلا أنه في أواخر عام 2013 تضمنت قائمة كاسبرسكي لاب 1321 نموذجا فريدا. وقال فيكتور تشيبيشيف، محلل الفيروسات بكاسبرسكي لاب: "اليوم غالبية هجمات أحصنة طروادة تستهدف المستخدمين في روسيا ورابطة الدول المستقلة. على ما يبدو أن ذلك لن يطول: نظرا للاهتمام الكبير للمجرمين الالكترونيين بالحسابات المصرفية للمستخدمين، فإن نشاط أحصنة طراودة المستهدفة للحسابات المصرفية سيزداد في دول أخرى في عام 2014. لقد سبق وأن سمعنا بPerkel، حصان طراودة الخاص بAndroid الذي يستهدف عملاء عدة مصارف أوروبية إلى جانب البرنامج الخبيثة الكوري Wroba". ويلجأ المجرمون الالكترونيون بشكل متزايد إلى التشويش المتعمد، أي إنشاء شيفرة معقدة يصعب تحليلها. كلما زاد مستوى تعقيدها، زاد الوقت المطلوب للمنتج المكافح للفيروسات لإبطال مفعول الشيفرة الخبيثة وزادت كمية المال التي يمكن للمحتالين سرقتها. وتتضمن الأساليب المستخدمة في إصابة الجهاز المحمول مهاجمة المواقع المرخصة ونشر البرمجيات الخبيثة عبر متاجر التطبيقات البديلة وروبوتات الانترنت البرمجية (تتكاثر الروبوتات عادة بإرسال رسائل نصية تتضمن روابط خبيثة إلى العناوين الموجودة في قائمة العناوين للضحية). ويتم استغلال الثغرات في منصة Android من قبل المجرمين الالكترونيين لزيادة صلاحيات التطبيقات الخبيثة، التي تقوم بتوسيع قدراتها وتجعل من الصعب إزالة البرامج الخبيثة. بغرض تجاوز عملية تفقد سلامة النص المشفر لدى تثبيت التطبيق، يتم استخدام ثغرة Master Key. أما المزاعم حول أن الإمكانية الوحيدة للتخلص من ثغرات Android تكمن في الحصول على حديثات من مصنع الجهاز، فإن ذلك يعقد الوضع اكثر. إذ أنه في حال تم تصنيع الهاتف الذكي أو الجهاز اللوحي قبل أكثر من سنة، فمن المحتمل أن المصنع لا يدعم هذه الأجهزة ولا يوفر رقعا لهذه الثغرات بعد الآن. في هذه الحالة يمكن التعويل فقط على برامج مكافحة الفيروسات. ولتجنب الإصابة بالبرمجيات الخبيثة، ينصح المستخدمون بألا تقم بتفعيل وضع "developer mode" على الجهاز، ولا تقم بتفعيل خيار تثبيت التطبيقات المصنعة من قبل جهات ثالثة "Install applications from third-party sources"، وقم بتثبيت التطبيقات من مصادر رسمية، ولدى تثبيت التطبيقات الجديدة اطلع على الحقوق التي يتطلبها ذلك بعناية، واستخدم برامج أمنية.