500٪ زيادة في عدد تطبيقات أندرويد المصممة لسرقة البيانات المالية
طرحت شركة «فاير-آي» (رمزها في ناسداك: FEYE) الرائدة في مجال مكافحة الهجمات الإلكترونية المتقدمة في وقتنا الراهن، اليوم تقرير لها بعنوان: «خارج نطاق السيطرة: تقييم شامل لمخاطر 7 ملايين تطبيق مثبت على الأجهزة المتنقلة بنظام أندرويد وآي أو اس»، عرضت من خلاله تصورات دقيقة حول الثغرات الأمنية في تطبيقات الأجهزة المتنقلة. ويشير التقرير أيضاً إلى اتساع نطاق انتشار برمجيات أندرويد الخبيثة، وإلى تعرض الأجهزة المتنقلة بنظام «آي أو اس» إلى مخاطر متزايدة. وفي إطار هذه الدراسة، حلل باحثو «فاير-آي» سبعة ملايين من التطبيقات المثبتة على أجهزة متنقلة تعمل بنظامي «أندرويد» و«آي أو اس» خلال الفترة من يناير إلى أكتوبر 2014. حيث قام الباحثون بإجراء دراسة دقيقة لتطبيقات شائعة الاستخدام عن طريق إجراء أكثر من 50000 عملية تنزيل لتلك التطبيقات، وذلك بهدف تقييم مدى تعرضها لثغرات أمنية معروفة، وتوصلوا إلى أن أكثر من 31% منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18% تركّزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية في النصف الثاني من العام 2013، ولوحظ وجود زيادة بنسبة 500% في عدد تطبيقات «أندرويد» المصممة لسرقة البيانات المالية.
وقال مانيش جوبتا، نائب رئيس أول للمنتجات في شركة «فاير-آي»: «تشكل تطبيقات الأجهزة المتنقلة اليوم عامل التهديد الأول والأبرز للشركات.» وأضاف مانيش: «وما زاد الأمر سوءً امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المتنقلة وغياب أي وسيلة للتصدي للهجمات الإلكترونية المتطورة التي تستهدف أي جهاز من أجهزتها المتنقلة. والنتائج التي توصلنا إليها اليوم تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات.»
ويحدد التقرير قناة التسليم الجديدة لبرنامج «آي أو اس» الخبيث الذي يتخطى عملية التفتيش في «Apple App Store». وقد يلجأ المهاجمون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه الشركة، وذلك للقيام بدسّ تطبيقاتهم الخبيثة للمستخدمين النهائيين إما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي. وقد عثر باحثو شركة «فاير-آي» على أكثر من 1400 تطبيق بنظام «آي أو اس» متوفرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.
تشير تحليلات «فاير-آي» إلى أن مستخدمي الأجهزة المتنقلة يواجهون مخاطر متعددة الأوجه في وقتنا الراهن، بما فيها: • التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها. • التطبيقات النظامية المكتوبة على نحو غير آمن من قبل مطوريها الأصليين. • التطبيقات النظامية التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة. • البرامج الإعلانية الموجهة «أدوير» الخبيثة أو المستفزة التي تتخطى عملية التفتيش في «Google Play»، وتصنف بالتالي على أنها «آمنة». • سرقة بيانات الهوية الشخصية. • الاحتيال عن طريق توفير أسعار منخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.
تستخدم الأجهزة المتنقلة على نطاق واسع حول العالم، فيما يشهد مصنعو أجهزة الكمبيوتر الشخصية تراجعاً في مبيعات أجهزة الكمبيوتر المكتبية والمحمولة نتيجة اتجاه المستهلكين نحو الأجهزة الأقل تعقيداً والأخف وزناً والتي تجعل حياتهم أكثر سهولة وملاءمة. ويشير هذا التطور، وفقاً لتوصيات "جارتنر" الصادرة مؤخراً إلى أنه يتعين على المؤسسات التخلي عن نماذج الأمن المرتكزة على حماية أجهزة الكمبيوتر ذاتها والتركيز على النماذج القائمة على حماية التطبيقات." [المصدر: كيف تلعب الشركات الرقمية دوراً في إعادة صياغة ملامح أمن الأجهزة المتنقلة، 11 فبراير 2015، جارتنر].