وحوش المحمول وأين يمكن العثور عليهم – الجزء الثالث

يناير 24, 2019

 الأجزاء السابقة:

في الجزء الثالث من دراستنا المكثفة لتهديدات المحمول، سنناقش البرامج الضارة التي تهدف في المقام الأول إلى سرقة معلومات قيمة.

تعرف هواتفنا الذكية وأجهزتنا اللوحية كل شيء تقريبًا عنا – بدءً من تفاصيل الاتصال وحتى أرقام البطاقة الائتمانية والموقع الحالي. وتُعد هذه المعلومات بمثابة منجم ذهب للمجرمين الإلكترونيين. ونتيجة لذلك، يمتلئ الويب بأنواع من الآفات التي تخرج للاستيلاء على أي شيء في الجوار (أو مكتوب بلا مبالاة).

برامج التجسس

برامج التجسس هي الاسم المعطى للبرامج التي تتجسس، نعم تتجسس، على الأشخاص. ومثل برامج التنقيب الخفية، تحاول برامج التجسس الإخفاء في هاتفك الذكي إلى أطول فترة ممكنة، مما يجعل أمر اكتشافها في غاية الصعوبة.

تقوم بعض برامج التجسس بسرقة البيانات – أي شيء بدءً من أسماء المستخدم وكلمات المرور وحتى الصور وبيانات الموقع الجغرافي؛ وتلتزم الأنواع الأخرى بلعبة التجسس، وتسجيل الصوت، والتقاط مقاطع الفيديو، وما إلى ذلك.

وإليك ما يمكن للبرامج الضارة القيام به:

  • سرقة رسائل بريدك الإلكتروني ورسائلك النصية (SMS وIM) وإعادة توجيهها إلى المجرمين الإلكترونيين،
  • تسجيل المحادثات الهاتفية،
  • إرسال إحداثيات GPS الخاصة بجهازك إلى المحتالين،
  • الكشف عن سجل المستعرض ومحتويات الحافظة،
  • سرقة مستنداتك الشخصية أو مستندات عملك، أو أي ملفات من هاتفك،
  • تشغيل الميكروفون و/أو الكاميرا وإرسال الصور ومقاطع الصوت والفيديو المسجلة سرًا،
  • سرقة وسائل التواصل الاجتماعي وتفاصيل الحساب البنكي على الإنترنت،
  • جمع معلومات النظام.

على سبيل المثال، برنامج التجسس حصان طروادة Skygofree يبدأ في تسجيل الصوت عندما يكون مالك الجهاز المصاب في مكان يحدد مشغلو برنامج التجسس؛ كما يحصد سجل المستعرض وأسماء المستخدم وكلمات المرور وأرقام البطاقة. ثم يتصل بشبكة Wi-Fi من تلقاء نفسه ويرسل الغنيمة.

برامج رصد لوحة المفاتيح

قد يكون الغرض من برامج التجسس عامًا وقد تكون متخصصة. على سبيل المثال، برامج رصد لوحة المفاتيح هي برامج ضارة تقوم بتسجيل ضربات المفاتيح على لوحة المفاتيح. من المؤكد أن الهواتف الحديثة تحتوي على مفاتيح افتراضية فقط، ولكن هذا الأمر أفضل بالنسبة لبرامج رصد لوحة المفاتيح. حيث يتنكر بعضها في شكل لوحات تحكم بديلة، مما يجعل التقاط ما ينقره المستخدم لعب أطفال.

أحصنة طروادة المصرفية

نسل آخر متخصص من برامج التجسس، حيث تقوم أحصنة طروادة المصرفية بسرقة البيانات المرتبطة ببطاقات وتطبيقات البنك. وهذه الوحوش مشهورة إلى حد ما لدى المخترقين لأنها توفر طريقًا مباشرًا إلى حسابات الأشخاص الآخرين.

تأتي أحصنة طروادة المصرفية بصفات مختلفة، وفي العديد من الحالات تجمع بين مصفوفة من الوظائف. على سبيل المثال، يمكن للعديد منها تغطية واجهة التطبيق المصرفي بواجهة خاصة به، مما يجعلها تبدو أن المستخدم يقوم بإدخال البيانات في التطبيق المصرفي في حين أنه يقوم في الحقيقة بإعطائها لحصان طروادة، الذي يقوم بتسجيل التفاصيل وتغذيتها في العميل المصرفي بحيث لا يشك المستخدم في أي شيء. تقوم أحصنة طروادة المصرفية أيضًا في العديد من الحالات باعتراض رسائل SMS من البنوك المتضمنة لأكواد التأكيد أو معلومات عن عمليات السحب.

حصان طروادة Faketoken، على سبيل المثال، استخدم نوافذ تقلد العديد من التطبيقات التي من المتوقع أن تطلب بيانات البطاقة، بما في ذلك كود CVV، لأغراض قانونية تمامًا. ثم يقوم البرنامج باعتراض رسالة SMS المرسلة حسب الأصول من البنك وإعادة توجيهها إلى المجرمين الإلكترونيين، حيث يمكنهم عندئذ تنفيذ المعاملات باسم مالك الجهاز.

كيفية الوقاية من أحصنة طروادة المحمول

لحماية نفسك من كل أنواع الأذى الذي تسببه أحصنة طروادة، فإن الأمر يستحق اتباع هذه القواعد القليلة البسيطة:

  • تنزيل التطبيقات من المتاجر الرسمية فقط، مثل Google Play. وبالرغم من أن ذلك لن يضمن الأمن التام، إلا أن خطر التعرض لحصان طروادة سيكون منخفض إلى حد كبير. كما نوصي بمنع تثبيت البرامج من مصادر خارجية في إعدادات الجهاز.
  • وعدم نسيان تثبيت تحديثات النظام والتطبيق – فهي تصحح نقاط الضعف التي يمكن للمجرمين استخدامها.
  • التفكير كثيرًا قبل النقر فوق الروابط المريبة الموجودة في البريد الإلكتروني أو الرسائل النصية.
  • الانتباه إلى الأذونات التي تطلبها التطبيقات أثناء التثبيت. ارجع إلى منشورنا عن الأذونات والمخاطر المضمنة.
  • تثبيت برنامج جيد لمكافحة الفيروسات على هاتفك ومسح النظام بانتظام. على سبيل المثال، Kaspersky Internet Security لنظام التشغيل Android يكتشف التطبيقات المشبوهة ويبطل مفعولها ويبعدك عن المواقع الضارة.