«هاكرز» يبتزون مستخدمي أندرويد مقابل مبالغ مالية

تطبيق خبيث يصيب 900 ألف جهاز بنظام أندرويد

قام مجموعة من المخترقين بنشر تطبيق خبيث على ما يقارب 900 ألف جهاز هاتف ذكي عامل بنظام أندرويد، ويقوم التطبيق بإغلاق الجهاز أو تعليقه ومطالبة المستخدمين بمبالغ مالية مقابل فتح الجهاز وإعادته للعمل.
وكشف تقرير عن انتشار برمجية خبيثة لهواتف أندرويد تقوم بإقفال الهاتف ومنع المُستخدم من استخدامه، ما لم يقم بدفع مبلغ يصل إلى بضعة مئات من الدولارات للقراصنة من مطوّري البرمجية الخبيثة.
وبحسب التقرير فقد ظهرت البرمجية الخبيثة في هواتف مئات الآلاف من المستخدمين، حيث يظهر للمُستخدم على شاشة هاتفه رسالة مُخادعة تزعم أنها من شركات الأمن الرقمي وتتهم المُستخدم باستعمال هاتفه بشكل غير قانوني عبر إرسال رسائل مزعجة أو الوصول إلى محتوى ممنوع، وتطلب منه دفع غرامة مالية كي يتمكن من استخدام هاتفه مرة أخرى.
ويؤكد خبراء أمن المعلومات أن بعض المخترقين يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات، والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من مخترق لآخر، فمنهم من يهدف للحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية أو الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو كتهديد لبعض الشخصيات المرموقة، أو إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال الدخول إلى أحد الأجهزة أو الأنظمة المعلوماتية المعروفة بقوة نظامها الأمني، أو الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة البريد الإلكتروني.
يعتقد بعض المستخدمين أن وضع رموز سرية على الملفات والبيانات المهمة وتشفيرها يعتبر حماية كاملة إلا أن ذلك لم يعد كافيا في ظل انتشار كثير من البرمجيات.
وبحسب شركة «لوك آوت» المتخصصة بأدوات حماية الهواتف الذكية، فقد أصابت البرمجية أكثر من 900 ألف هاتف أندرويد خلال الشهر الماضي، وقالت الشركة إن البرمجية الخبيثة تُدعى «ScarePackage» وهي أكبر هجمة من هذا النوع تتعرض لها أجهزة أندرويد.
وأشار التقرير إلى برمجيات أخرى شبيهة هي «ColdBrother» و«Sypeng» لا تقوم فقط بإقفال هاتف المستخدم، بل كذلك بالتقاط صورة من كاميرا الهاتف، بالإضافة إلى الإجابة على المكالمات الهاتفية وفصلها والبحث عن التطبيقات المصرفية في الهاتف.
ونصحت الشركة مستخدمي أندرويد بعدم الخوف من هذه البرمجية الخبيثة، وقالت إنه يكفي بأن يكون المُستخدم حذرًا بالنسبة للروابط التي يضغط عليها، كما نبّهت إلى عدم القيام بتحميل التطبيقات من مصادر خارجية غير موثوقة.
يُذكر بأن هذا النوع من البرمجيات الخبيثة يُدعى «برمجيات الفدية Ransomware» نظرًا لأنه يعتمد على إقفال جهاز المُستخدم وطلب «فدية» كي يتمكن المستخدم من استخدام هاتفه مرة أخرى، وهذا النوع من البرمجيات ليس جديدًا حيث انتشر عدة مرات مُسبقًا في أجهزة الكمبيوتر.
وفي سياق متصل كشف تقرير لشركة «تريند مايكرو» أن نحو 30 % فقط من أجهزة الهواتف العاملة بنظام تشغيل «أندرويد» تشتمل على شكل من أشكال تطبيقات الحماية، مما يجعل عدداً كبيراً من الأجهزة العاملة بهذا النظام عُرضة لمخاطر مستمرّة في ظل التوسّع.
وإضافة إلى مخاطر الأمن الإلكتروني، وجد التقرير أن طرق بيع أدوات تطوير البرمجيات الخبيثة قد تعزّزت، إذ يجري حالياً بيع الأدوات الخبيثة المتطورة بطرق غير مكلفة، وعبر أساليب تسعير مُجمعة أو مجّانية، تتيح الحصول على حزمة من اثنين لقاء سعر واحد، ومن شأن سهولة الوصول إلى هذه الأدوات الخبيثة زيادة الأخطار المُحدقة بمستخدمي الإنترنت عبر الهواتف خلال ما تبقى من العام الجاري وما بعده.
ويشير خبراء إلى أنه من الملاحظ خلال الفترة الماضية أن المخاطر الأمنية المهددة للهواتف الذكية والأجهزة اللوحية ازدادت، وهي بدورها ستؤثر على مستقبل العمليات المالية والدفع الإلكتروني عبر الهواتف الذكية، وذلك لأن كل هاتف ذكي أو جهاز لوحي يحتوي على بعض الثغرات الأمنية التي يتم من خلالها اختراق نظام التشغيل من قبل القراصنة باستخدام الفيروسات أو أي نوع آخر من أنواع البرامج الخبيثة المخصصة للاختراق والسيطرة على الهواتف أو الأجهزة اللوحية، وأكثر الأشخاص المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت عبر هواتفهم العاملة بنظام أندرويد، حيث يسبب هذا الاختراق مشاكل مزعجة مثل بطء حركة التصفح وانقطاعه على فترات منتظمة، حيث يتعذر الدخول إلى البيانات أو قفل الهاتف نهائيا في أسوأ الأحوال.
ويوصي خبراء أمن المعلومات المستخدمين بالحرص على عدم إعطاء أي صلاحيات لأي برنامج إلا عند الحاجة فقط، مثل الوصول إلى الصور، جهات الإتصال، وتحديد المكان، كذلك يجب عل المستخدم الحرص على عدم إلغاء حماية جهازه إلا إذا كان يملك معرفة تامة في التعامل مع الهاتف بعد إلغاء حمايته.