تهتم اليوم شركات الحماية والأمن المعلوماتي بموضوع تهديدات الموبايل، وتخصص له الحيز الأكبر من الدراسة وهذا نتيجة للدور الهام الذي أصبحت تلعبه كل من الهواتف الذكية والحواسيب اللوحية في حياتنا اليومية من جهة، وسعيا من هذه الشركات في حد ذاتها لزيادة وعي المستخدم حول خطورة الأمر من جهة أخرى.

تعتبر الشركة الفنلندية F-Secure إحدى الشركات الرائدة في هذا المجال، إذ سبق وتطرقنا لتقريرها الخاص بتهديدات الموبايل للربع الثالث من عام 2012. وكما جرت العادة سنقوم بعرض التقرير المكمل والصادر مؤخرا حول تهديدات الموبايل للربع الرابع (Q4) من عام 2012 والذي تضمن العديد من النتائج المهمة التي تهم المختصين أو المستخدمين على حد سواء.

النتائج الرئيسية للتقرير هي كالتالي:

الأندرويد

يواصل الأندرويد صدارته في قائمة أكثر أنظمة الموبايل عرضة لتهديدات البرمجيات الخبيثة والتي تبقى بدورها نقطة سوداء تشوه صورة النظام بالرغم من الإعتماد عليه بشكل كبير بين أوساط مستخدمي الهواتف الذكية أو الأجهزة اللوحية، وعلى الرغم أيضا من تثبت جوجل لجدارها الأمني أو ما يعرف بـGoogle Bouncer.

ويلجأ مطورو البرمجيات الخبيثة في الغالب إلى إحداث متغيرات كبيرة تتزامن مع الوقت من جهة ومع تحديثات النظام التي تقوم بها الشركة الأم من جهة أخرى وهذا بغرض الإطاحة بأكبر عدد ممكن من الضحايا. ففي الربع الرابع من عام 2012 تظهر الفحوصات التي جرت على العينة إلى وصول عدد التهديدات المستقبلة على الأندرويد إلى 60326 تهديد مقارنة بـ51447 تهديد في الربع الثالث من نفس العام. إضافة إلى هذا تم اكتشاف حوالي 96 أسرة جديدة من إجمالي التهديدات الخاصة بالنظام سواء كانت فيروسات أو تروجان أو وغيرها، وبالتالي يعتبر هذا الرقم مضاعفا لدرجة كبيرة إذا ما تمت مقارنته بالرقم المسجل للربع الثالث والذي تم تسجيل فيه حوالي 41 عائلة جديدة فقط.

هذا وتعتبر عائلة PremiumSMS من أكثر البرمجيات الخبيثة التي كوّنت متغيرات جديدة قدرت بـ21 إضافة، كما أن هذه العائلة أيضا من أكثر البرمجيات الخبيثة التي تستخدم لتوليد الأرباح زيادة على أن عددا لا بأس به من البرامج الضارة الأخرى تطوّر بشكل مماثل لـ PremiumSMS.

تتم عملية جني الأرباح النقدية بواسطة فئة الـPremiumSMS من خلال إرسال رسائل الـSMS الخاصة للحسابات المدفوعة وعمليات التفعيل التي تتم من خلال الهاتف المحمول إلى الخادم المتحكم للبرنامج الخبيث وبالتالي يتكبد الضحية تكاليف الإشتراك. بل وأصبح بإمكان البرمجيات الخبيثة من هذا النوع القيام بعملية حذف إشعارات الرسائل المرسلة، وبالتالي يكون المستخدمين على غير دراية بهذه الأنشطة إلى غاية ظهور أعباء هذه الرسائل على فاتورة الهاتف أو مشغل الخدمة.

بالإضافة إلى PremiumSMS، فإن بعض البرمجيات الخبيثة في الأندرويد تطورت إلى درجة المحاكاة لعمل البرمجيات الخبيثة المخصصة لأجهزة الكمبيوتر وأنظمة التشغيل ذات التعقيد الأكبر كما هو الحال مع Citmo.A والذي هو عبارة عن نسخة متنقلة من تروجان Carberp.

يبقى عمل* Citmo.A يتم بنفس الصورة، إذ يعمل على سرقة رقم MTAN وهو رقم خاص للمعاملات الإلكترونية والمصرفية التي تتم بين العميل والبنك عبر الإنترنت. وبإمكان Citmo.A إرسال هذا الرقم عبر الـSMS وبالتالي تحويل الأموال من حساب الضحية إلى المخترق الذي يبقى بمقدوره المضي قدما في سبيل إنهاء الصفقة والحصول عليها كونه يبدو أنه هو صاحب الحساب الشرعي.

ولمعاينة حجم الأضرار التي قد يسببها* Citmo.A فإنه يمكن الرجوع إلى Eurograbber، البرنامج الشبيه والذي أشار تقرير Bank Info Security إلى أنه تمت بواسطته سرقة 47 مليون دولار من البنوك ولحوالي 30.000 عميل في أوروبا.

من جانب آخر ترجع الزيادة في البرنامج الخبيثة لنظام الأندرويد وتنوعها بهذا الحجم إلى زيادة حصة هذا الأخير في السوق، فقد إرتفعت من 49.2 بالمئة في 2011 إلى 68.8 بالمئة مع نهاية العام 2012. وقد عكست هذه الزيادة في حصة نظام الروبوت في السوق من ناحية مقابلة إلى إرتفاع نسبة تهديدات النظام من 66.7 بالمئة في عام 2011 إلى 79 بالمئة مع نهاية 2012. وعند التمعن أكثر في هذه الأرقام يمكن القول أن نظام جوجل للهواتف الذكية أصبح بالفعل على المحك.