ESET تؤكد ارتفاع مخاطر برامج الفدية الخبيثة على أجهزة أندرويد

أصدرت شركة “إسيت” Eset، المتخصصة في مجال منتجات الحماية الاستباقية، تقريرها الأمني بعنوان “ارتفاع مخاطر برامج الفدية الخبيثة التي تستهدف أنظمة أندرويد”، والذي يرصد الاتجاهات المتطورة لتلك البرامج الخبيثة على وجه الخصوص.

وأوضحت إسيت في تقريرها أن هذه البرمجيات الخبيثة تعمل من خلال تشفير الملفات، الأمر الذي اكتشفته الشركة في العام 2014 في تطبيق “سيمبل لوكر” Simplocker، أو من خلال قفل الجهاز برقم تعريفي، مثل تطبيق “لوكر بين” LockerPin الذي اكتشفته العام الماضي، أو من خلال قفل شاشة البدء.

وقالت الشركة إن هذه الأنواع من البرامج الخبيثة تعرض مستخدمي أنظمة أندرويد للخطر وتسهم في إبقاء باحثيها في عملٍ دؤوب.

كما استنتج مؤلفو التقرير – الباحثون في شركة إسيت، روبرت ليبوفسكي، ولوكاس ستيفانكو، و جابرييل برانيسا، أن برامج الفدية تُعتبر مشكلةً متفاقمة بالنسبة لمستخدمي الأجهزة المحمولة.

وأشار التقرير إلى أن برامج الفدية الخاصة قد نجحت بقفل الشاشة والأخرى الخاصة بتشفير الملفات، والتي تسببت بخسائر مالية وفقدان بيانات لسنوات عديدة، في الوصول إلى منصة أندرويد.

وكما هي الحال في أنواع أخرى من البرامج الخبيثة الموجهة لأنظمة أندرويد، مثل أحصنة طروادة الخاصة بالرسائل النصية القصيرة، ذكر التقرير أن برامج الفدية الخبيثة قد تطورت خلال السنوات القليلة الماضية، وقد تبنى مبرمجو تلك البرامج الخبيثة نفس التقنيات التي أثبتت فعاليتها في البرامج الخبيثة المعتادة التي تستهدف أجهزة الحاسوب.

ويشير تقرير شركة إسيت إلى أنه في أنظمة تشغيل ويندوز وأندرويد، تعد شاشات القفل في الوقت الراهن نوعًا من نقاط الضعف التي تستغلها برامج الفدية، وتحاول من خلالها إخافة الضحايا ودفعها لدفع الأموال بعد اتهامهم زورًا باستخدام برامج وبيانات غير قانونية على أجهزتهم.

وبالمثل، كما هو الحال مع عائلة برامج الفدية – سيئة السمعة – “كريبتو لوكر” Crypto Locker الخاصة بنظام ويندوز، فقد بدأت برامج الفدية المشفرة الموجهة لأنظمة أندرويد باستخدام نظام تشفير قوي، مما يعني عدم مقدرة الضحية الوصول إلى ملفات الجهاز المحتجزة.

ولما كانت معظم البيانات اليومية تُحفظ على أجهزة أندرويد بدلًا من الحواسيب الشخصية، أكدت شركة إسيت أن مخاطر فقدان هذه البيانات أصبحت أكبر من أي وقت مضى.

ومن الملاحظات المثيرة للاهتمام، وفقًا لتقرير الشركة، أن الهجمات لم تعد تتركز في بلدان شرق أوروبا فقط،  فقد استهدف عدد من عائلات البرامج الحديثة الموجهة لأجهزة أندرويد مثل “سيمبل لوكر” و “لوكر بين” في أغلبها ضحايا في الولايات المتحدة.

ويوضح تقرير إسيت ارتفاع أعداد ضحايا برامج الفدية منذ شهر نيسان/أبريل 2014، إذ وصلت ذروتها في شهر آب/أغسطس وأيلول/سبتمبر 2015، كما سجلها نظام الشركة للقياس عن بعد ESET LiveGrid.

وتعليقًا على هذا الموضوع، قال روبرت ليبوفسكي الباحث في شركة إسيت: “مع استمرار المستهلكين في التحول من أجهزة الحاسوب إلى الأجهزة المحمولة، التي أصبح يحملها كل فردٍ منا، ويخزن عليها بياناته الهامة، فإن برامج الفدية الموجهة ضد أنظمة أندرويد أصبحت أكثر جدوى للمهاجمين من أي وقت مضى”.

وأضاف ليبوفسكي أنه من الأهمية بمكان أن يدرك مستخدمو أجهزة أندرويد مخاطر برامج الفدية ويتخذوا الإجراءات الوقائية إلى جانب استخدام تطبيقات الحلول الأمنية.

ومن بين أهم تلك الإجراءات، ذكر ليبوفسكي تجنب متاجر التطبيقات غير الرسمية، وتثبيت أحدث برامج الحماية على المحمول. وعلاوة على ذلك، من المهم الحصول على نسخة احتياطية لكل البيانات المهمة على الجهاز.

من جانبه، قال محمد جيناني – اختصاصي الأمن في شركة إسيت الشرق الأوسط إن الاستخدام السريع والمتزايد للتقنيات المتنقلة، وضعف الحماية الذي تعاني منه هذه التقنيات، جعلت الأجهزة المحمولة كالهواتف الذكية والأجهزة اللوحية أجهزةً ضعيفةً للغاية وعرضة للاستغلال والاختراق من قبل مجرمي برامج الإنترنت الخبيثة، بما في ذلك اختراق البيانات والبرامج الخبيثة وبرامج التجسس وغيرها.

وأوصى جيناني بأن يكون أمن الأجهزة المحمولة على رأس سلم أولويات أية مؤسسة، ثم إنه يجب أن يتم إقرار أُطرٍ متينة لتكنولوجيا المعلومات تتيح حماية المؤسسات من الهجمات الخطيرة، وتوفر خط حماية فعال في حال حصول أية أزمات أمنية.