متابعة : فاطمة سليمان
كشفت دراسة أجرتها كاسبرسكي لاب بعنوان"التهديدات الإلكترونية المالية في العام 2014" أن عددالهجمات الماليةالخبيثة ضد مستخدمي الأجهزةالتي تعمل بنظام أندرويد قدازداد بنسبة3,25مرةفي العام 2014.فبعد أن سجلت تراجعاً أولياً في مارس من العام 2014، لاحظ الباحثون في كاسبرسكي لاب أنه هناك زيادة كبيرة في عدد الهجمات من قبل البرنامج الخبيت Trojan-SMS خلال النصف الثاني من العام. _x000D_ • 48,15% من الهجمات التي تعرض لها مستخدموالأجهزةالتيتعملبنظامأندرويدوالتي تم منعها من قبل حلول كاسبرسكي لاب، كانت قد استهدفت البيانات المالية وهيبرمجياتخبيثة من نوع Trojan-SMS و Trojan-Banker_x000D_ _x000D_ • في العام 2014، ارتفع عدد الهجمات المالية ضد مستخدمي أجهزة أندرويد بواقع 3,25 أضعاف (من 711,993 إلى 2,317,194 هجمة) مقارنة بالعام 2013، وارتفع عدد المستخدمين الذين تعرضوا لهجمات بواقع 3,64 أضعاف (من 212,890 إلى 775,887)؛_x000D_ • 98.02% من جميعهجمات البرمجيات المصرفيةالخبيثة على أجهزة أندرويد كانت ورائها ثلاث عائلات فقط من البرمجيات الخبيثة._x000D_ يعتبر أندرويد من أحد أكثر أنظمة تشغيل الأجهزةالمتنقلة انتشاراً في العالم،وهذا يجذب انتباهمجرمي الإنترنتالذينيستهدفونمعلوماتالمستخدمينوأموالهم الخاصة.خلالعام 2014،منعتحلولكاسبرسكيلابالتي تحمي أجهزة التي تعمل بنظام الأندرويد2,317,194هجمةماليةضد775,887مستخدما في جميع أنحاءالعالم. والحصة الأكبر من هذه الهجمات (2,217,979 هجمةضد750,327 مستخدما) كانت قد شنت باستخدام البرمجية الخبيثةTrojan-SMS، فيما أن باقي الهجمات(99,215 هجمةضد59,200 مستخدماً) استخدمت البرمجية الخبيثةTrojan-Banker. _x000D_ _x000D_ الهجمات المالية ضد مستخدمي أجهزة أندرويد في العام 2014_x000D_ على الرغم من أنحصة البرمجية الخبيثةTrojan-Banker من ضمن إجمالي عدد الهجمات الماليةضد مستخدمي أجهزة أندرويدتعد ضئيلة نسبيا، إلا أنها لاتزال تنمو.وخلال العاماكتشفتحلول كاسبرسكي لاب20 نموذجاً مختلفاً من برمجيات Trojan-Banker الخبيثة.وكان هناك ثلاثة فقط من هذه البرمجيات الخبيثة التي لوحظ بأنها ذات مستوى أداء عال، وهي:Faketoken وSvpeng وMarcher. ولدى Svpeng وMarcher القدرة على سرقة معلومات الخدمات المصرفية عبر الإنترنت, فضلا عن معلومات بطاقات الإئتمان، وذلك عن طريق استبدال حقول المصادقة في تطبيقات الخدمات المصرفية عبر الأجهزة المتنقلة وتطبيقات "app stores" المثبتة على الأجهزة المصابة. بينما صمم البرنامج الخبيث Faketoken لإعتراض رموز mTANالمستخدمة في نظم المصادقة متعددة العوامل وإرسالها إلى قراصنة الإنترنت. واستحوذت هذه العائلات الثلاث على نسبة 98,02% من جميع الهجمات التي تم شنها باستخدام البرنامج الخبيثTrojan-Banker._x000D_ عودة الهجمات الإلكترونية باستخدام البرنامج الخبيث Trojan-SMS_x000D_ في ربيع عام 2014، لاحظ الباحثون في كاسبرسكي لاب انخفاضاً ملحوظاً في عدد الهجمات التي كانت تستخدم البرمجيات الخبيثةTrojan-SMS . وكان أحد الأسباب المحتملة لهذا الانخفاض يعود إلى طرح آلية الإخطار بالتكاليف Advice of Charge (AoC)من قبل مشغلي الهاتف المتنقل في روسيا (المصدر الرئيسي لتهديداتTrojan-SMS). وهذا يعني أنه في كل مرة يحاول العميل (أو أي Trojan-SMS) إرسال رسالة إلى أيرقم اساسي، يقوم المشغل باشعارالعميلبتكاليف الخدمة ويطلب تأكيدا إضافيا من المستخدم._x000D_ وقد انتهى هذا الإنخفاض في شهر يوليو، تلاه ارتفاع مطرد خلال الفترة المتبقية من العام._x000D_ وقال رومان اونوشيك, محلل أول للبرامج الخبيثة في شركة كاسبرسكي لاب: «خلال العام نمت قاعدة مستخدمي أندرويد التراكمية لدينا بشكل ملحوظ، الأمر الذي أدى إلى ارتفاع في عدد البرمجيات المالية الخبيثة المكتشفة والمستخدمين المتضررين. ومع ذلك، كان معدل النمو الإجمالي لهجمات البرمجيات المالية الخبيثة أسرع وأكبر مما يمكن تفسيره على أنه يعزى لزيادة عدد أجهزة أندرويد وحدها. يعود معدل هذا النمو في الاساس إلى Trojan-SMS. ونحن نعتقد أن السبب الرئيسي وراء عودة Trojan-SMS هو ظهور برمجيات خبيثة قادرة على نشر العدوى والسرقة على الرغم من تطبيق آلية الإخطار بالتكاليف (AoC ) في شبكة الهاتف المتنقل.