500 % زيادة في عدد تطبيقات أندرويد المصممة لسرقة البيانات المالية
الاثنين / 18 / جمادى الأولى / 1436 هـ الاثنين 09 مارس 2015 19:34
عكاظ (جدة)
طرحت «فاير-آي» الرائدة في مكافحة الهجمات الإلكترونية تقريرا عن تقييم شامل لمخاطر 7 ملايين تطبيق مثبت على الأجهزة المتنقلة بنظام أندرويد وآي أو إس، عرضت من خلاله تصورات حول الثغرات الأمنية في تطبيقات الأجهزة المتنقلة. ويشير التقرير أيضا إلى اتساع نطاق انتشار برمجيات أندرويد الخبيثة، وإلى تعرض الأجهزة المتنقلة بنظام «ios» إلى مخاطر متزايدة.
وفي إطار هذه الدراسة، حلل باحثو «فاير-آي» سبعة ملايين من التطبيقات المثبتة على أجهزة متنقلة تعمل بنظامي «أندرويد» و«آي أو إس» خلال الفترة من يناير إلى أكتوبر 2014. حيث قام الباحثون بإجراء دراسة دقيقة لتطبيقات شائعة الاستخدام عن طريق إجراء أكثر من 50000 عملية تنزيل لتلك التطبيقات، وذلك بهدف تقييم مدى تعرضها لثغرات أمنية معروفة، وتوصلوا إلى أن أكثر من 31% منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18% تركزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية في النصف الثاني من العام 2013، ولوحظ وجود زيادة بنسبة 500% في عدد تطبيقات «أندرويد» المصممة لسرقة البيانات المالية.
وقال مانيش جوبتا، نائب رئيس أول للمنتجات في «فاير-آي»: تشكل تطبيقات الأجهزة المتنقلة اليوم عامل التهديد الأول والأبرز للشركات. وأضاف مانيش: وما زاد الأمر سوءا امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المتنقلة وغياب أي وسيلة للتصدي للهجمات الإلكترونية المتطورة التي تستهدف أي جهاز من أجهزتها المتنقلة. والنتائج التي توصلنا إليها اليوم تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات.
ويحدد التقرير قناة التسليم الجديدة لبرنامج «آي أو إس» الخبيث الذي يتخطى عملية التفتيش في «Apple App Store». وقد يلجأ المهاجمون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه الشركة، وذلك للقيام بدس تطبيقاتهم الخبيثة للمستخدمين النهائيين إما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي. وقد عثر الباحثون على أكثر من 1400 تطبيق بنظام «آي أو إس» متوفرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.
تشير تحليلات «فاير-آي» إلى أن مستخدمي الأجهزة المتنقلة يواجهون مخاطر متعددة الأوجه في وقتنا الراهن، بما فيها:
• التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها.
• التطبيقات النظامية المكتوبة على نحو غير آمن من قبل مطوريها الأصليين.
• التطبيقات النظامية التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة.
• البرامج الإعلانية الموجهة «أدوير» الخبيثة أو المستفزة التي تتخطى عملية التفتيش في «Google Play»، وتصنف بالتالي على أنها «آمنة».
• سرقة بيانات الهوية الشخصية.
• الاحتيال عن طريق توفير أسعار منخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.
ويشير هذا التطور، وفقا لتوصيات «جارتنر» الصادرة مؤخرا إلى أنه يتعين على المؤسسات التخلي عن نماذج الأمن المرتكزة على حماية أجهزة الكمبيوتر ذاتها والتركيز على النماذج القائمة على حماية التطبيقات.
وفي إطار هذه الدراسة، حلل باحثو «فاير-آي» سبعة ملايين من التطبيقات المثبتة على أجهزة متنقلة تعمل بنظامي «أندرويد» و«آي أو إس» خلال الفترة من يناير إلى أكتوبر 2014. حيث قام الباحثون بإجراء دراسة دقيقة لتطبيقات شائعة الاستخدام عن طريق إجراء أكثر من 50000 عملية تنزيل لتلك التطبيقات، وذلك بهدف تقييم مدى تعرضها لثغرات أمنية معروفة، وتوصلوا إلى أن أكثر من 31% منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18% تركزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية في النصف الثاني من العام 2013، ولوحظ وجود زيادة بنسبة 500% في عدد تطبيقات «أندرويد» المصممة لسرقة البيانات المالية.
وقال مانيش جوبتا، نائب رئيس أول للمنتجات في «فاير-آي»: تشكل تطبيقات الأجهزة المتنقلة اليوم عامل التهديد الأول والأبرز للشركات. وأضاف مانيش: وما زاد الأمر سوءا امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المتنقلة وغياب أي وسيلة للتصدي للهجمات الإلكترونية المتطورة التي تستهدف أي جهاز من أجهزتها المتنقلة. والنتائج التي توصلنا إليها اليوم تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات.
ويحدد التقرير قناة التسليم الجديدة لبرنامج «آي أو إس» الخبيث الذي يتخطى عملية التفتيش في «Apple App Store». وقد يلجأ المهاجمون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه الشركة، وذلك للقيام بدس تطبيقاتهم الخبيثة للمستخدمين النهائيين إما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي. وقد عثر الباحثون على أكثر من 1400 تطبيق بنظام «آي أو إس» متوفرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.
تشير تحليلات «فاير-آي» إلى أن مستخدمي الأجهزة المتنقلة يواجهون مخاطر متعددة الأوجه في وقتنا الراهن، بما فيها:
• التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها.
• التطبيقات النظامية المكتوبة على نحو غير آمن من قبل مطوريها الأصليين.
• التطبيقات النظامية التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة.
• البرامج الإعلانية الموجهة «أدوير» الخبيثة أو المستفزة التي تتخطى عملية التفتيش في «Google Play»، وتصنف بالتالي على أنها «آمنة».
• سرقة بيانات الهوية الشخصية.
• الاحتيال عن طريق توفير أسعار منخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.
ويشير هذا التطور، وفقا لتوصيات «جارتنر» الصادرة مؤخرا إلى أنه يتعين على المؤسسات التخلي عن نماذج الأمن المرتكزة على حماية أجهزة الكمبيوتر ذاتها والتركيز على النماذج القائمة على حماية التطبيقات.