عربي English Türkçe أردو فارسى
pdf
Logo

أهمية توخي الحذر والحيطة عند تنزيل برامج على الهواتف الجوالة

الهواتف التي تستخدم نظام «أندرويد» أكثر عرضة للبرامج الخبيثة

مع زيادة مبيعات الهواتف الذكية على نحو يفوق مبيعات أجهزة الكومبيوتر تظهر موجة الجرائم المتوقعة (رويترز)
  • نيويورك: ريفا ريتشموند*
TT
TT
  • نيويورك: ريفا ريتشموند*

يزيد عدد مشتري الهواتف الذكية كل يوم، مما يزيد عدد المجرمين الذين يستهدفونها. وما زال المجرمون يفضلون أجهزة الكومبيوتر الشخصية عند سرقة البيانات الشخصية وأرقام الحسابات المصرفية وبطاقات الائتمان. لكن تركز أكثر الهجمات التي تتعرض لها أجهزة الكومبيوتر على نظام تشغيل «ويندوز إكس بي»، الذي تصدره شركة «مايكروسوفت»، والذي من المتوقع أن يحل نظام «ويندوز 7» محله. لذا على قراصنة الكومبيوتر البحث عن أهداف جديدة خلال السنوات القليلة المقبلة.

ومع زيادة مبيعات الهواتف الذكية على نحو يفوق مبيعات أجهزة الكومبيوتر، حيث من المتوقع أن تصل مبيعات أجهزة كومبيوتر اليد حول العالم خلال العام الحالي إلى 421 مليونا، بحسب محللي السوق في شركة «إنترناشونال داتا كوربوريشين» للبيانات، تظهر موجة الجرائم المتوقعة منذ وقت طويل على الأجهزة صغيرة الحجم. وطبقا لشركة «لوك أوت» لحماية الهواتف الجوالة، تم العثور على ملفات تجسس وبرامج خبيثة على 9 من إجمالي 100 هاتف تم فحصها في مايو (أيار)، أي أكبر من ضعف المعدل الذي تم تسجيله في ديسمبر (كانون الأول) 2009، وهو 4 من 100 هاتف.

أكثر القواعد عملية لحماية نفسك هو التعامل مع الهاتف الذكي باعتباره جهاز كومبيوتر.

تشمل أكثر الهجمات شراسة على أجهزة الكومبيوتر هاتفا وهميا أو رسوم إرسال رسائل نصية لم ترسل أو تطبيقات هاتف خداعية، وصل عدد أنواعها إلى أكثر من 500، بحسب شركة الحماية «إف سيكيور» الفنلندية.

كل هذه الخدع تتطلب من المستخدمين اتخاذ إجراءات مثل النقر على أيقونة «قبول» لتثبيت البرنامج، فالحذر في استخدام أجهزة الهاتف يجنب المرء الكثير من المشكلات. لكن يحذر الخبراء من إمكانية حدوث الهجمات الذاتية في المستقبل.

تحدث أكثر الهجمات في أوروبا الشرقية والصين. فطبقا لشركة «إف سيكيور»، فإن 88 في المائة من أجهزة «نوكيا» تعتمد نظام تشغيل «سيمبيان». ويعد هذا النظام الأكثر شيوعا في عالم الهواتف الذكية، لكن صرحت «نوكيا» الشهر الحالي بأنها ستحل نظام تشغيل «ويندوز فون»، وهو من إصدارات شركة «مايكروسوفت»، محله.

لم تسبب الهجمات المبكرة، مثل الهجمات باستخدام دودة «كابير» و«كومون واريار»، التي حدثت عام 2004، ضررا بالغا. لكن منذ عام 2009 بدأت تصبح الهجمات أكثر خطورة. ففي سبتمبر (أيلول)، ثبّت قراصنة، يحاولون سرقة أموال من حسابات في مصرف إسباني، برامج ضارة على الأجهزة التي تستخدم نظام تشغيل «سيمبيان»، من خلال الاتصال بأجهزة كومبيوتر شخصية عليها نسخ من ملف «زيوس» الخبيث. ومكّن البرنامج المجرمين من الرد على أكواد الأمان التي يرسلها المصرف للتأكد من سلامة عملية تحويل الأموال.

توضح هذه الهجمات ما سوف تلاقيه الهواتف الذكية الرائجة في الولايات المتحدة؛ فقد هاجم المجرمون «أندرويد» من شركة «غوغل» و«بلاك بيري» من شركة «ريسيرش إن موشون»، و«آي فون» من شركة «أبل»، ونظام تشغيل «ويندوز موبايل»، مما يشير إلى أن المزيد من الهواتف المستهدفة في الطريق.

يعتقد بعض الخبراء أن هاتف «أندرويد» سوف يتصدر قائمة الهواتف، التي تستهدفها البرامج الخبيثة، لقدرة أي شخص على عمل ونشر برنامج على شبكة الإنترنت. ولا تفحص «غوغل» البرامج للتأكد من سلامتها، لكنها وضعت عقبات فنية لعرقلة أي نشاط مضر؛ فعلى سبيل المثال البرامج المستخدمة في «ساندبوكس» تعمل في بيئة مغلقة لا يمكن فيها أن يؤثر جهاز على الآخر أو يستغل خصائص أي جهاز دون إذن من المستخدم. وصادرت «غوغل» أي برامج في سوق «أندرويد» تخرق القوانين التي تحظر النشاط الخبيث.

تم توجيه عشر هجمات إلى مستخدمي «أندرويد» باستخدام برامج خبيثة، منها «جينمي» الذي ظهر في أسواق «أندرويد» في الصين في ديسمبر (كانون الأول).

وأدت هذه التعديلات التي أدخلت على البرامج الشرعية، خاصة الألعاب، إلى اتجاه القراصنة إلى استغلال الرسائل النصية وسرقة قوائم الأسماء على الهواتف والمكالمات الهاتفية، وزيارة المواقع الإلكترونية، وتنزيل الملفات بهدوء.

توضح تلك الهجمات أهمية توخي الحذر والحيطة عند تنزيل برامج على الهواتف الجوالة. وينبغي على المستخدمين تثبيت برامج من المواقع الإلكترونية التي يثقون بها فقط، وفحص البرامج جيدا للتأكد من خلوها من الملفات الخبيثة. ويقول إندي هايتر، مدير مكافحة الأكواد الخبيثة في شركة «أي سي إس إيه لابس» المستقلة لاختبار مستوى الحماية التابعة لـ«فيرزيون»، إن الهاتف الذكي هو «جهاز كومبيوتر صغير في يديك، ويمكن أن يصاب بملفات تجسس وفيروسات مثل أي جهاز كومبيوتر شخصي».

وتوخيا لمزيد من الحذر، يمكن استخدام منتج حماية، وتتوفر البرامج المجانية وغير المجانية لجميع الهواتف باستثناء «آي فون» حيث توفر شركات الحماية الكبرى فقط مثل «إف سيكيور سيمانتيك» و«كسبراسكي» هذه البرامج، وكذلك يوفرها مقدمو خدمات متخصصون وسطاء، مثل «لوك أوت» و«درويد سيكيوريتي».

ربما يوضح فرض المزيد من القيود الصارمة على استخدام برامج يوفرها طرف وسيط على أجهزة الهاتف الجوال سبب عدد الهجمات المحدود حتى الآن على حد قول ميكو هايبونين، مدير البحث في شركة «إف سيكيور»؛ فعلى سبيل المثال، ساعدت بيئة «أبل» الأكثر تنظيما في تجنب الكثير من المشكلات والمتاعب.

ظهر الملف الخبيث الوحيد على هواتف «آي فون» عام 2009، وأصاب الهواتف التي عليها برنامج لم تصرح به شركة «أبل». وتسبب إصابة أجهزة الهاتف في أستراليا بدودة في ظهور صورة نجم البوب في فترة الثمانينات، ريك أستلي، بدلا من خلفية الهاتف. وكانت هناك محاولة لابتزاز الناس وإجبارهم على دفع 5 يورو. كذلك تم إرسال «دودة» في محاولة للدخول على بيانات حسابات في مصرف ألماني.

ولأسباب أمنية، أطلقت شركة «مايكروسوفت» برنامج التشغيل «ويندوز فون 7» الجديد، الذي اقتصر بيعه على سوقها، وأصدرت إرشادات تشدد متطلبات الحماية والخصوصية.

وتقول الشركة إنها تجري اختبارات أمان على كل برنامج جديد.

وتعد الهجمات التي تشن على الهواتف الجوالة أفضل طرق للحصول على الأموال بالنسبة إلى المجرمين. يقول هايبونين إن المجرمين يدركون ذلك كما توضح عمليات الاحتيال على موقع الـ«فيس بوك»، التي يطلب فيها من الناس ملأ استطلاعات رأي على شبكة الإنترنت تتضمن إدخال أرقام هواتفهم الجوالة ثم يتم إرسال فواتير شهرية لهم.

لذا ينبغي فحص الفواتير جيدا للتأكد من عدم وجود نفقات غير عادية.

نادرا ما تتم مهاجمة أجهزة «بلاك بيري» نظرا للحماية التي تتمتع بها، وعدم انتشارها في بلاد مثل روسيا والصين اللتين تعدان مركز صانعي البرامج الخبيثة.

أكثر المشكلات التي تعاني منها أجهزة «بلاك بيري» هي البرامج التي تحمل ملفات تجسس تجارية، مثل «فليكسي سباي»، التي يثبتها شخص آخر، مثل زوجة غيورة، رغبة في رصد أماكن تواجد مستخدم الهاتف، أو التجسس على المكالمات الهاتفية، أو قراءة الرسائل النصية ورسائل البريد الإلكتروني الخاصة به. ويقول هايبونين: «يمكن للمرء تشغيل ميكروفون من على بعد، والاستماع إلى ما يقال حول الهاتف دون أن تجرى مكالمة هاتفية».

كما تمثل مسألة «انتحال الشخصية» مشكلة متنامية على كافة برامج تشغيل الهواتف الذكية. وتشتمل مثل هذه الهجمات الشائعة على أجهزة الحاسبات الشخصية، على الرسائل النصية أو رسائل البريد الإلكتروني التي يبدو أنها مرسلة من طرف موثوق، مثل أحد البنوك، التي تقود الناس إلى مواقع إلكترونية زائفة، حيث يطلب من مستقبلي هذه الرسائل إدخال بيانات شخصية.

وتزيد احتمالية وقوع مستخدمي الهاتف النقال فريسة لهذه الحيل أكثر من مستخدمي الحاسبات الآلية بمقدار ثلاثة أضعاف، وفقا لإحصائيات عن «انتحال الشخصية» جمعت مؤخرا بواسطة شركة «تراستير» الأمنية. وتعتقد الشركة أن هذا يحدث بسبب تفعيل أجهزة الهاتف النقال طوال الوقت، ولأن تنسيق الشاشة الصغيرة يجعل مسألة تحديد الاحتيال أكثر صعوبة. وحذرت الشركة الناس من عدم الضغط على مواقع الإنترنت الواردة في الرسائل.

كما يمكن جمع المعلومات السرية لاسلكيا إذا تم بثها بشكل غير مشفر على شبكة «واي - فاي» عامة. وينصح خبراء بتجنب إجراء المعاملات على شبكات مطار أو مقهى.

ويبقى فقدان الهاتف النقال والبيانات الموجودة بداخله الخطر الأكثر احتمالا الذي يمكن أن يواجه مالك أحد الهواتف الذكية. وينصح خبراء المستخدمين بإغلاق الأجهزة بكلمة سر ورقم هوية، لكيلا يتمكن الشخص الذي وجده من استخدامه. ومن الحكمة أيضا تثبيت برامج تطبيق يمكن أن تساعد في تحديد هاتف مفقود أو مسروق، ومسح البيانات من عليه، عند الضرورة.

وتقدم شركات «أبل» و«مايكروسوفت» و«آر آي إم» برامج تطبيق مجانية لأجهزتها، كما تتوافر برامج تطبيق مشابهة للهواتف التي تعمل بنظام تشغيل «أندرويد» وهواتف أخرى لأطراف ثالثة، من بينها هواتف مزودة ببرامج حماية، مثل برنامج «إف سكيور» و«لوك أوت».

وآخر نصيحة مناسبة لحاسبات سطح المكتب، مثلما هو الحال بالنسبة للهواتف الذكية، هي: احتفظ بنسخة احتياطية من البيانات الموجودة على هاتفك في حاسبك الشخصي، أو على أحد مواقع الإنترنت. وبهذه الطريقة، سوف تتمكن من استرداد البيانات بسرعة، سواء أضاع جهازك، أو سُرق أو تلوث.

توجد الكثير من المنتجات المخصصة لمقاومة البرامج الخبيثة، من بينها:

«درويد سيكيوريتي»: يفحص الأجهزة التي تعمل بنظام تشغيل «أندرويد» وبرامج التطبيقات، بالإضافة إلى مواقع الإنترنت التي تزورها، لحمايتها من البرامج الضارة. ويقوم هذا البرنامج بحجب رسائل الاختبار الضارة، ويقدم أدوات لتحديد موقع الرسائل عن بعد، وعرضها، ومسح بيانات من الأجهزة المفقودة أو المسروقة. وما زالت خدمة النسخة الاحتياطية والاستعادة قيد التطوير (لنظام تشغيل «أندرويد» فقط، نسخة أساسية مجانية وبرنامج تطبيقي مساعد بقيمة 10 دولارات).

«إف سيكيور»: جزء من برنامج يحتوي على خدمة الحماية من البرامج الضارة و«جدار الحماية»، وهي تقنية تجعلك آمنا أثناء تصفح الإنترنت، وأدوات تحديد أو مسح البيانات من على هاتف مفقود أو مسروق.

«كاسبراسكي»: برنامج للوقاية من البرامج الضارة و«جدار حماية» يحجب المكالمات والرسائل النصية غير المرغوبة، مزود بوسائل لمقاومة السرقة، و«نمط خصوصية» يسمح لك بإخفاء جهات اتصال ومكالمات ورسائل نصية محددة.

«لوك أوت»: برنامج مقاوم للبرامج الضارة، يوفر خدمات النسخة الاحتياطية واستعادة البيانات وأدوات للإغلاق عن بعد والمسح، بما في ذلك القدرة على جعل الهاتف «يصرخ» ويزعج السارق. وأدوات الخصوصية تساعدك على البحث في برامج التطبيقات التي قد تفكر في تحميلها والمخاطر المرتبطة بالبرامج التي قمت بتحميلها بالفعل.

* خدمة «نيويورك تايمز»