عربي English Türkçe أردو فارسى
pdf
Logo

قم بحماية معلوماتك وبياناتك.. على الهواتف الذكية

مخاوف من استهداف شبكات «بوتنيت» الضارة لها بعد استعبادها للكومبيوترات

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

إننا نعرف سلفا أساسيات أمن الإنترنت والحفاظ على المعلومات الشخصية، أثناء تصفح الشبكة. ومن هذه الأساسيات استخدام جدران الحماية «فايروول»، وعدم فتح ملاحق الرسائل الإلكترونية التي لا نتوقعها، وعدم ملاحقة الروابط الصادرة عن الغرباء.

ولكن ماذا عن الهاتف الذكي؟ إن السهولة التي استطاعت فيها جورجيا وايدمان الباحثة في شؤون الأمن في جعل هواتف «أندرويد» تصاب بعدوى الفيروسات، عن طريق شبكة «بوتنيت» الضارة - التي تسخر الهواتف الأخرى ثم تستعبد هواتف الآخرين- والتي صممتها بنفسها خلال مؤتمر «2011 شومو كون» الأمني، يظهر أنه على أي شخص مهتم بقضايا الحفاظ على خصوصية المعلومات الشخصية المختزنة في الهواتف الذكية أن يفكر مرتين قبل تنزيل تطبيقات مشكوك فيها، أو لا يمكن الوثوق بها.

* برامج ضارة

* إذن كيف تنتشر شبكة «بوتنيت» الخاصة بالهواتف؟ أولا يتوجب على الضحية أن ينزل ملفا يتضمن برنامجا يقوم بتشييد مثل هذه الشبكة الضارة «بوت»، والذي يتضمن عادة نتفا، أو قصاصات سرية من رمز خبيث والذي يقوم بدوره بتركيب برنامج ضار في نظام التشغيل الأساسي للهاتف. وقد يكون هذا الملف المصاب تطبيقا، أو قطعة موسيقية، أو حتى ملحقا لرسالة إلكترونية. أو «قد يكون شيئا مموها تحت ستار أي شيء»، كما تزعم وايدمان التي تقول «وقد يقوم أحدهم بنشر تطبيق رائع ومهم يحتاجه المستخدمون جدا. والأسوأ من هذا، أن هذا التطبيق قد يعمل كما هو معلن عنه، بحيث لا تساور الشكوك مستخدمه، في الوقت الذي يظل فيه نشطا وعاملا لسنوات عدة».

وحال إصابة الهاتف المعني يجري تركيب برنامج «بوت» المستعبد في نظام التشغيل الأساسي، تحت طبقة التطبيق الذي تألفه عادة غالبية مستخدمي الهواتف. ومن هناك يقوم البرنامج الضار برصد وتعديل جميع البيانات والمعلومات المرسلة من الهاتف وإليه، قبل أن تشرع أنت بذلك، مما يتيح للذي يدير هذه الشبكة ويستفيد منها السيطرة على هاتفك تماما وإدارته من دون علمك.

ولكون شبكة «بوت» ترى كل الأمور قبل أن يراها مستخدم الهاتف، فإنه من الممكن التقاط البيانات الخاصة وتحويلها إلى مكان آخر في الإنترنت»، مثل ما الذي كنت تفعله، ومن الذي كنت تتكلم معه، وأين كنت، استنادا إلى وايدمان، وفقا لما أوردته «بي سي وورلد» الإلكترونية.

* اختطاف الرسائل النصية

* وحالما يصبح المسيطر على الشبكة هذه متمكنا منها، فإن أولى أولوياته تكون في نشر العدوى على العديد من المستخدمين قدر الإمكان. ففي الماضي كانت شبكات «بوتنيت» تستغل الدخول إلى الهواتف الذكية عن طريق الإنترنت لنشر الرمز الخبيث عبر البريد الإلكتروني. وتعتبر شبكة «بوتنيت أندرويد» التي صممتها وايدمان خطرة نظرا إلى إمكانية تواصلها وانتشارها عبر الرسائل النصية القصيرة (إس إم إس) بدلا من الإنترنت. وتقول وايدمان إن خطف خدمة الرسائل النصية القصيرة هي أكثر اقتصادا وكفاءة بالنسبة إلى البطاريات، وأكثر ذكاء من الوصول إلى الإنترنت عن طريق موديم الهاتف. وعلاوة على كل ذلك فإنها تفتح اتجاها جديدا لشن الهجمات منه، بحيث يتلقى المستخدمون المطمئنون الذين لا تساورهم الشكوك رسائل نصية مصابة بالعدوى من أصدقاء، وتتضمن روابط تؤدي إلى رمز خبيث.

وتقول وايدمان «قد يصاب هاتفي عن طريق اتصال مصاب بالعدوى من دون أن يدري المتصل بذلك». وبالطبع فإن البرامج الضارة الخاصة بالهواتف الذكية ليست بالأمر الجديد، لذا تقدم شركات الأمن مثل «سيمانتيك» و«لوكأوت» تطبيقات «آي أو إس» و«أندرويد» متضمنة قدرة على تعقب البرامج الضارة، ومميزات أمنية بعيدة كالقدرة مثلا على إقفال الهاتف، أو مسح ما يتضمنه عبر رسالة «إس إم إس» نصية. لكن تشتت سوق اللاسلكيات بين الكثير من الأجهزة والشركات التي تقدم خدمات الاتصال، يعني أنه من الصعب أحيانا بالنسبة إلى شركات الأمن الحفاظ على تطبيقاتها محدثة بآخر المعلومات عن البرامج الضارة.

والأسوأ من ذلك فإن غالبية تطبيقات التحري والتعقب لا تتحرى سوى التطبيقات الأخرى بحثا عن الرمز الخبيث. ومن شأن هذا المسعى التقاط التطبيقات المصابة بالعدوى، ولكن ليس التقاط برنامج تشييد شبكة «بوت» التخريبية التي استولت على جزء من نظام تشغيل الهاتف. وهذا لا يهم فقط أي نظام تشغيل بالتحديد، فعندما قامت وايدمان بتطوير النموذج الأولي من شبكتها الضارة «بوتنيت» التي تستهدف نظام تشغيل «أندرويد»، زعمت أن شبكتها هذه يمكنها العمل على أي هاتف ذكي، وهي تسعى حاليا إلى استهداف أجهزة «آي أو إس»، و«ويندوز فون 7»، لأغراض اختبارية.

وعلى الرغم من أن البحث هذا الذي تقوم به وايدمان قد يبعث على الخوف، لكنه يظل مجرد بحث في الوقت الحالي. «فإذا أصبح هذا النوع من الهجمات سائدا في المستقبل، سنقوم بتحديث برنامجنا لتحري ذلك»، كما يقول كيفن ماهافي كبير الفنيين في «لوكأوت سيكيورتي»، الذي أضاف «ما لم نر برنامجا ضارا مثل هذا منتشرا، سنستمر في تركيز جهودنا على محاربة التهديدات الحالية».

علاوة على كل ذلك فإنه من السهل تأمين هاتفنا والحفاظ على المعلومات في داخله سليمة من عدوى شبكة «بوتنيت»، فقط تذكر أن تطالب بتأمين للمعلومات بالنسبة إلى هاتف «آي فون»، أو جهاز «أندرويد»، كما تفعل عادة بحماس بالغ في ما يخص جهاز اللابتوب. ولا تقم بتنزيل تطبيقات أو ملفات من أشخاص لا تثق بهم، كما ينبغي الحذر من أي روابط أو ملفات تتضمنها الرسائل النصية. وكن على حذر أيضا من أن أي ملف تقوم بتنزيله على هاتفك يحمل معه إمكانيات العدوى، مع التخطيط للتعامل معه على هذا الأساس.