سلسلة وحوش المحمول من كاسبر سكي – الجزء الأول

سلسلة وحوش المحمول من كاسبر سكي – الجزء الأول

في السنوات الأخيرة، زاد المجرمون الإلكترونيون من تركيز اهتمامهم على هواتفكم. وبعد كل هذا، لا نبتعد عن رفقة هواتفنا الذكية؛ فهي الوسائل الرئيسية لتخزين المستندات الشخصية والصور والتواصل والتقاط الصور. حتى أننا نستخدمها كتذاكر ومحافظ، وأكثر من ذلك بكثير.

كما أنها تخزن كميات من البيانات القيمة التي قد تأتي بجائزة كبيرة في أوساط معينة. فضلاً عن أن الأجهزة المحمولة ممتازة بالنسبة للأغراض الضارة الأخرى. إذن، ليس هناك نقص في البرامج الضارة الخاصة بالهواتف الذكية.

في العام الماضي أمسكنا 42.7 مليون برنامج ضار على الهواتف الذكية والأجهزة اللوحية. بالنسبة لهذه السلسلة على البرامج الضارة للمحمول، قمنا بتقسيمها إلى عدة أنواع وفقًا للغرض والسلوك. وفي الجزء الأول، سنلقي نظرة على ثلاثة أنواع شائعة إلى حد ما.

البرامج الإعلانية: برامج النقر على الإعلانات واللافتات التطفلية

يأتي أحد أنواع عدوى المحمول الأكثر شيوعًا في شكل برامج إعلانات. وتتمثل مهمتها في زيادة عدد النقرات على اللافتات الموجودة عبر الإنترنت سواء بشكل تلقائي أو يدوي (عن طريق استغلال المستخدمين). ولا يعرض بعضها سوى إعلانات غير مرغوبة.

في الحالة الأولى، أنت لا ترى حتى الإعلان، غير أن برنامج النقر يستخدم مصادر هاتفك الذكي، بما في ذلك شحن البطارية والبيانات. وتفرغ بطارية الهاتف الذكي المصاب في بضع ساعات، وقد تحمل الفاتورة التالية مفاجأة غير سارة.

النوع الثاني من برامج الإعلانات يستبدل اللافتات الموجودة عبر الإنترنت بلافتات خاصة به، وتغرق المستخدم في العديد من الإعلانات تنتهي به، سواء أعجبته أو لم تعجبه، باتباع بعض الروابط. في العديد من الحالات، يكون اتباع الرسالة غير المرغوب فيها مربكًا جدًا بحيث يصبح استخدام الجهاز مستحيلاً – فكل شيء مكسي باللافتات الإعلانية.

كما تقوم بعض البرامج الضارة بجمع معلومات عن عاداتك على الإنترنت دون سؤال. ثم ينتهي الأمر بهذه البيانات في أيدي المعلنين، الذين يستخدمونها لضبط حملاتهم الإعلانية. الأكثر من ذلك أن اللافتات قد ترتبط بمواقع ضارة حيث قد يلتقط جهازك ما هو أسوأ من ذلك.

مشتركو رسائل SMS والويب

النوع الثاني من البرامج الضارة الذي نناقشه اليوم هو المشتركين, المعروفة أيضًا ببرامج النقر على حصان طروادة. تتمثل وظيفة هذه البرامج في سرقة البيانات من حساب المحمول الخاص بك، حيث تكون السرقة أكثر سهولة لأنها تتجاوز أرقام البطاقة، التي تميل إلى الخضوع لحراسة أكثر تشديدًا. وتتدفق الأموال من خلال فواتير WAP أو SMS، وفي بعض الحالات من خلال الاتصال بأرقام مميزة على نفقة الضحية.

انظر هنا لمعرفة تفاصيل ماهية WAP وكيفية استغلال المجرمين الإلكترونيين لها. للحصول على اشتراك مدفوع الأجر باسمك، كل ما يحتاجه برنامج النقر على WAP هو النقر على الزر ذي الصلة الموجود في الموقع. وتطالب البرامج الضارة لرسائل SMS بالإذن لإرسال الرسائل، غير أن العديد من المستخدمين يعطونه لأي تطبيق دون التفكير مرةً أخرى. البرامج التي تهدر مالك على اتصالات IP الهاتفية لديها مهمة أصعب قليلاً: حيث يتوجب عليها تسجيل حساب باستخدام الخدمة.

من الأمثلة الملفتة للانتباه لبرنامج الاشتراك حصان طروادة Ubsod. فهذه الآفة متخصصة في WAP. ولإخفاء نشاطها لأطول فترة ممكنة، تقوم بحذف رسائل SMS المتضمنة للسلسلة النصية “ubscri” (جزء من الكلمة “اشترك” أو “اشتراك”). بالإضافة إلى أنه يمكنه التحول من Wi-Fi إلى إنترنت المحمول، الأمر المطلوب لعمليات WAP.

لحسن الحظ، التخلص من عمليات الاشتراك غير المطلوبة ليس بالأمر المعقد؛ فجميع عمليات الاشتراك تُعرض في الحساب الشخصي للمستخدم على موقع المشغل. وهناك، يمكنك حذفها وحتى منع عمليات الاشتراك الجديدة من الارتباط برقم الهاتف (بالرغم من أنه في بعض الحالات يمكن فرض هذا الحظر بشكل مؤقت فقط). الشيء الهام الذي تجب ملاحظته هو تسرب المال من حسابك في أقرب وقت ممكن لمنع الغرق.

برامج فيضان رسائل SMS وبرامج DDoSers

تجمع هاتان الفئتان بين البرامج الضارة التي بدلاً من التنزيل، تقوم بإرسال البيانات – الكثير من البيانات! وتقوم بذلك على نحو ضار دون طلب إذن. يمكن للمحتالين جمع ثروة طائلة من استنفاذ حياة أشخاص آخرين على حسابك.

وعلى هذا النحو، عادةً ما يُستخدم الإغراق برسائل SMS بواسطة مثيري الشغب لإثارة ضحاياهم أو تعطيل أجهزتهم. ويمكن للمستخدم عن طيب خاطر تثبيت تطبيق مغرق على جهازه أو جهازها لإغراق أعدائه بآلاف من رسائل الـSMS. غير أن العديد يتمادون ويحاولون إرسال الرسائل على نفقة الآخرين، مما يؤدي إلى زرع التطبيق الضار خلسةً في أجهزة المالكين المطمئنين.

برامج DDoSers يمكنها إرباك ليس الأجهزة الذكية فحسب، وإنما الأجهزة الأكثر قوة وحتى مصادر الإنترنت الرئيسية. يقوم المجرمون الإلكترونيون بذلك عن طريق جمع الأدوات المصابة في شبكة، معروفة بـ botnet، وقصف الضحية بطلبات منها. بالمناسبة، يمكن لبرامج النقر أيضًا التصرف كبرامج الحرمان من الخدمة الموزعة عند محاولة فتح نفس صفحة الويب لمرات لا تُحصى.

تحاول برامج الإغراق وبرامج الحرمان من الخدمة الموزعة استخدام هاتفك الذكي لإلحاق الضرر بجهات خارجية. غير أنك تعاني أيضًا من الحمل على بطارية ومعالج جهازك، ناهيك عن محفظتك. عادةً، لا يتم توزيع هذه البرامج على نطاق واسع، غير أنه في يوليو 2013، تم إرسال برامج الإغراق برسائل SMS الضارة المُسماة Didat وصلت إلى أعلى 20 عن طريق البريد الإلكتروني.

كلما حصلت على المزيد، كلما زادت صعوبة المغادرة

لأكون صادقًا، إن أنواع مجرمي المحمول التي قمنا بتغطيتها اليوم قليلة جدًا. وفي أسوأ الأحوال، سيقومون بسحب القليل من النقد من حساب هاتفك وإنهاك أعصابك. على أي حال، من السهل اكتشاف العديد منهم وإزالته بمساعدة من برامج مكافحة الفيروسات.

وفي الفصول القادمة، سنناقش بعض الأشرار الأعلى في الترتيب القيادي. فتتبع التحديثات وتذكر قواعد أمن المحمول:

  • عدم تثبيت تطبيقات من مصادر خارجية، أو الأفضل من ذلك، منعهم في إعدادات نظام التشغيل!
  • الحفاظ على تحديث نظام تشغيل المحمول الخاص بك وكل التطبيقات المثبتة عليه إلى احدث الإصدارات.
  • حماية جميع أجهزة Android الخاصة بك باستخدام حل مكافحة فيروسات المحمول
  •  التحقق المنتظم من قائمة الخدمات مدفوعة الأجر في حسابك الشخصي لدى مشغل المحمول وتعطيل اي شيء لم تشترك فيه بنفسك. إذا لاحظت وجود اشترك لا تعرفه، فقم بمسح الجهاز بالكامل للتخلص من الفيروسات.
  • القراءة الدائمة لقائمة الأذونات التي يطلبها التطبيق، و عدم منح سوى ما هو ضروري للغاية.

مقالات ذات صله