’إسيت‘ تكشف عن ارتفاع مستوى المخاطر التي يتعرض لها نظام ’أندرويد‘ للإصابة ببرامج الفدية الخبيثة

أصدرت ’إسيت‘، الشركة العالمية الرائدة في مجال منتجات الحماية الاستباقية، تقريرها الأمني بعنوان “ارتفاع مخاطر برامج الفدية الخبيثة التي تستهدف أنظمة الأندرويد”، والذي يرصد الاتجاهات المتطورة لتلك البرامج الخبيثة على وجه الخصوص. وتعمل هذه البرمجيات الخبيثة من خلال تشفير الملفات (الأمر الذي اكتشفته ’إسيت‘ في العام 2014 في تطبيق ’سيمبل لوكر‘ “Simplocker”)، أو من خلال قفل الجهاز برقم تعريفي (مثل تطبيق ’لوكر بين‘ “LockerPin” الذي اكتشفته ’إسيت‘ في العام 2015 )، أو من خلال قفل شاشة البدء، وهذه الأنواع من البرامج الخبيثة تعرّض مستخدمي أنظمة أندرويد للخطر وتسهم في إبقاء باحثينا في عملٍ دؤوب.

كما استنتج مؤلفو التقرير – الباحثون في شركة ’إسيت‘ روبرت ليبوفسكي، لوكاس ستيفانكو، و جابرييل برانيسا، أن برامج الفدية تُعتبر مشكلةً متفاقمة بالنسبة لمستخدمي الأجهزة المتحركة. وقد نجحت برامج الفدية الخاصة بقفل الشاشة والأخرى الخاصة بتشفير الملفات، والتي تسببت بخسائر مالية وفقدان بيانات لسنوات عديدة، في الوصول إلى منصة أندرويد. وكما هي الحال في أنواع أخرى من البرامج الخبيثة الموجهة لأنظمة أندرويد، مثل أحصنة طروادة الخاصة بالرسائل النصية القصيرة، فقد تطورت برامج الفدية الخبيثة خلال السنوات القليلة الماضية، وقد تبنى مبرمجو تلك البرامج الخبيثة نفس التقنيات التي أثبتت فعاليتها في البرامج الخبيثة المعتادة التي تستهدف أجهزة الحاسوب.

في أنظمة تشغيل ويندوز وأندرويد، تعد شاشات القفل في أيامنا هذه نوعاً من نقاط الضعف التي تستغلها برامج الفدية، وتحاول من خلالها إخافة الضحايا ودفعها لدفع الأموال بعد اتهامهم زوراً باستخدام برامج وبيانات غير قانونية على أجهزتهم. وبالمثل، كما هو الحال مع عائلة برامج الفدية – سيئة السمعة – ’كريبتو لوكر‘ الخاصة بنظام ويندوز، فقد بدأت برامج الفدية المشفرة الموجهة لأنظمة الأندرويد باستخدام نظام تشفير قوي، مما يعني عدم مقدرة الضحية الوصول إلى ملفات الجهاز المحتجزة. وبما أن معظم البيانات اليومية يتم حفظها على أجهزة الأندرويد بدلاً من الحواسيب الشخصية، فإن مخاطر فقدان هذه البيانات أصبحت أكبر من أي وقت مضى.

ومن الملاحظات المثيرة للاهتمام إن الهجمات لم تعد تتركز في بلدان شرق أوروبا فقط، فقد استهدف عدد من عائلات البرامج الحديثة الموجهة لأجهزة أندرويد مثل ’سيمبل لوكر‘ و ’لوكر بين‘ في أغلبها ضحايا في الولايات المتحدة الأمريكية.

يوضح الرسم البياني التالي ارتفاع أعداد ضحايا برامج الفدية منذ شهر أبريل 2014، حيث وصلت ذروتها في شهر أغسطس وسبتمبر 2015، كما سجلها نظام ’إسيت‘ للقياس عن بعد “ESET LiveGrid”.

منحى برامج الفدية الموجهة لأنظمة أندرويد (أبريل 2014 – يناير 2016)

وتعليقاً على هذا الموضوع، قال السيد روبرت ليبوفسكي الباحث في شركة ’إسيت‘: “مع استمرار المستهلكين في التحول من أجهزة الحاسوب إلى الأجهزة المتحركة، التي أصبح يحملها كل فردٍ منّا، ويخزن عليها بياناته الهامة، فإن برامج الفدية الموجهة ضد أنظمة الأندرويد أصبحت أكثر جدوى للمهاجمين من أي وقت مضى”.

وأضاف ليبوفسكي: “من الأهمية بمكان أن يدرك مستخدمو أجهزة أندرويد مخاطر برامج الفدية ويتّخذوا الإجراءات الوقائية إلى جانب استخدام تطبيقات الحلول الأمنية. ومن بين أهم تلك الإجراءات يأتي تجنب متاجر التطبيقات غير الرسمية، وتثبيت أحدث برامج الحماية على المحمول. وعلاوة على ذلك، من المهم الحصول على نسخة احتياطية لكل البيانات المهمة على الجهاز”.

من جانبه، قال محمد جيناني – اختصاصي الأمن في شركة ’إسيت الشرق الأوسط‘: “إن الإستخدام السريع والمتزايد للتقنيات المتتنقلة، وضعف الحماية الذي تعاني منه هذه التقنيات، جعلت الأجهزة المتحركة كالهواتف الذكية والأجهزة اللوحية أجهزةً ضعيفةً للغاية وعرضة للاستغلال والاختراق من قبل مجرمي برامج الإنترنت الخبيثة، بما في ذلك اختراق البيانات والبرامج الخبيثة وبرامج التجسس وغيرها.
وينبغي أن يكون أمن الأجهزة المتحركة على رأس سلم أولويات أية مؤسسة، كما يجب أن يتم إقرار أُطرٍ متينة لتكنولوجيا المعلومات تتيح حماية المؤسسات من الهجمات الخطيرة، وتوفر خط حماية فعال في حال حصول أية أزمات أمنية”.

اقرأ المزيد حول اتجاهات برامج الفدية التي تستهدف أنظمة أندرويد وأنواعها وأسباب الهجمات والنصائح الوقائية في تقرير The Rise of Android Ransomware ومدونة blogpost التي تم نشرها مؤخراً على موقع WeLiveSecurity.com.