وايزر لوك
“علينا أن نختار ما بين الأمان والمراقبة، إما أن يتجسس الكل على الآخر، أو لا يتجسس أحد على أحد” …بروس شناير

تزايد كبير في أعداد البرامج الضارة المصممة لنظام آندرويد

مع تزايد عدد الأشخاص الذين يستخدمون الهواتف الذكية والأجهزة اللوحية لتصفح الويب وتحديث مواقع الشبكات الاجتماعية والتسوق والتعامل المصرفي على الإنترنت، يتزايد استهداف المجرمين الإلكترونيين والبرامج الضارة للأجهزة المحمولة، مع تهديدات جديدة للهواتف الذكية والأجهزة المحمولة.

أجهزة Android “عرضة للهجمات”

وفي دراسة أجرتها كاسبرسكي فإن 99% من كل البرامج الضارة للأجهزة المحمولة كانت مُصممة لاستهداف نظام التشغيل Android. وخلال العام، اكتشف خبراء أمن الإنترنت أكثر من 35000 برنامج ضار لنظام Android.

فيما يلي أسباب الزيادة الهائلة في البرامج الضارة لنظام Android:

  • أصبح النظام الأساسي Android نظام التشغيل الأكثر انتشارًا للهواتف الذكية الجديدة، ويشغل أكثر من 70% من حصة السوق.
  • تعتبر الطبيعة المفتوحة لنظام التشغيل Android وسهولة إنشاء التطبيقات والمجموعة الكبيرة من أسواق التطبيقات (غير الرسمية) عوامل تؤثر على الأمن.

مخاطر الأمن المتعلقة بالتعامل المصرفي على الإنترنت لمستخدمي Android

تقدم المصارف وأنظمة الدفع الإلكترونية الأوروبية والأمريكية مجموعة متنوعة من طرق حماية معاملات المستخدمين، بما فيها المصادقة باستخدام الرموز المميزة الإلكترونية وكلمات المرور لمرة واحدة وتأكيد المعاملات من خلال الرموز التي يتم إرسالها إلى الهاتف وغيره.

ومع ذلك، ما زال المجرمون الإلكترونيون يطوّرون برامج تتجاوز هذه التدابير. على سبيل المثال، تم تصميم عائلة برامج Zitmo لمهاجمة الهاتف المحمول للمستخدم ومن ثم يمكن تجاوز أنظمة المصادقة المكونة من عاملين المستخدمة من المصارف الأوروبية. وتعمل هذه البرامج الضارة للأجهزة المحمولة في آن واحد مع Zbot (ZeuS)‎:

  • يقوم Zbot أولاً بسرقة اسم المستخدم وكلمة المرور، للدخول إلى النظام المصرفي على الإنترنت من الحاسوب المصاب.
  • ومن ثم خلال عملية تحويل الأموال، يتحكم Zitmo، نظير Zbot للأجهزة المحمولة، بزمام الأمور ويعيد توجيه رمز تفويض المعاملة (TAN) إلى المجرمين الإلكترونيين.
  • لتكون في مأمن، إحرص دوماً على تحميل التطبيق البنكي من سوق بلاي أو أب ستور، وتأكد أنه التطبيق العائد للبنك وليس تطبيق يشابهه وذلك من خلال التفاصيل المعروضة مع التطبيق في السوق، واحرص على إيجاد بيئة آمنة لاستخدام التطبيقات البنكية بالإضافة للمحافظة على تحديثات التطبيقات وبرنامج الهاتف إلى آخر نسخة أو إصدار.
اترك تعليقا