حلت هجمات برمجية خبيثة، استهدفت الخدمات المصرفية التنقلية على قائمة أبرز التهديدات الإلكترونية في الربع الثاني من العام 2018، وبلغ عدد حزم التثبيت التي استهدفت الخدمات المصرفية المقدمة عبر الهاتف المحمول ذروته، بأكثر من 61.000 حزمة من النسخ المعدّلة التي تساعد المهاجمين على تجنب الكشف عنهم من قبل الحلول الأمنية وتمكّنهم من توسيع ترساناتهم.
ويُعتبر هذا الارتفاع تاريخياً، إذ يبلغ أكثر من ثلاثة أضعاف عدد حزم التثبيت المسجّل في الربع الأول من 2018، وأكثر من ضعفها مقارنة بالربع الأول من العام 2017.
وتشكّل هذه الأرقام واحدة من النتائج الرئيسة التي خلُص إليها تقرير شركة كاسبرسكي لاب، بشأن تطوّر التهديدات المحدقة بتقنية المعلومات في الربع الثاني من 2018.
وتُعد التروجانات المحمولة من بين أكثر أنواع البرمجيات الخبيثة شهرة وانتشاراً، نظراً لكونها مصممة لسرقة الأموال مباشرة من الحسابات المصرفية لمستخدمي الهواتف والأجهزة المحمولة، وتناسب مجرمي الإنترنت الباحثين عن تحقيق أرباح سهلة من جميع أنحاء العالم.
ويتم عادة منح البرمجيات الخبيثة مظهراً شرعياً يدلّ على سلامتها، لإغراء الأشخاص بتثبيتها، وبمجرد تشغيل التطبيق المصرفي للمستخدم، يعرض التروجان واجهته الخاصة التي تغطي واجهة التطبيق المصرفي ليسرق بيانات الاعتماد الخاصة بالمستخدم، عندما يُدخلها في التطبيق.
وشهد الربع الثاني من العام 2018 تدفقاً هائلاً لهذا النوع من التروجانات بأعداد بلغت 61.045، وذلك في أعلى مستوى تاريخي على الإطلاق خلال رصد شركة كاسبرسكي لاب مثل هذه التهديدات.
وحققت الجهة الكامنة وراء التروجان Hqwar أكبر مساهمة في هذا العدد، بحوالي نصف النسخ المعدلة المكتشفة، فيما احتل التروجان Agent المركز الثاني بحوالي 5.000 حزمة تثبيت.
وكانت البلدان الثلاثة الأولى بأكبر عدد من المستخدمين الذين تعرضوا لهجمات البرمجيات الخبيثة، والتي استهدفت الخدمات المصرفية التنقلية، كنسبة من جميع المستخدمين الذين تعرضوا لجميع أنواع هجمات البرمجيات الخبيثة، خلال الربع الثاني من العام الجاري هي: الولايات المتحدة 0.79%، روسيا 0.7%، بولندا 0.28%.
وبدّلت روسيا والولايات المتحدة موقعيهما في الترتيب مقارنة بالربع الأول، في حين قفزت بولندا من المركز التاسع إلى الثالث، ويرجع ذلك في الأساس إلى التوزيع النشط للتعديلين Trojans.AndroidOS.Agent.cw، وTrojan-Banker.AndroidOS.Marcher.w.
ويرى خبراء كاسبرسكي لاب، أن هذه الأرقام المرتفعة يمكن أن تكون جزءاً من توجّه عالمي لنمو البرمجيات الخبيثة المحمولة، نظراً لازدياد العدد الإجمالي لحزم تثبيت البرمجيات الخبيثة المحمولة بما يزيد عن 421.000 مقارنة بالربع السابق.
وقال الخبير الأمني لدى كاسبرسكي لاب، ڤيكتور شيبيشيڤ، إن مشهد التهديدات الأمنية في الربع الثاني من هذا العام: "يجعلنا نقلق بشأن أمن مستخدمي الهواتف المحمولة"، موضحاً أن النمو الإجمالي في حزم تثبيت البرمجيات الخبيثة المحمولة، لا سيما المرتبطة بالخدمات المصرفية والبنوك، يُظهر أن المجرمين الإلكترونيين "يُبدعون باستمرار" في إصدار تعديلات ونسخ جديدة من برمجياتهم الخبيثة، لجعلها أكثر تعقيداً وسرية، ليتفادوا قدرة الحلول الأمنية التقنية في الكشف عنها.
وأضاف: "ينبغي أن يكون الكل حذراً ويقظاً في الأشهر المقبلة، سواء المستخدمين من الأفراد أو الشركات والمؤسسات في مختلف القطاعات، مع استمرار الاتجاه المتصاعد للتهديدات".
واستطاعت حلول كاسبرسكي لاب أن تكتشف وتصد 962,947,023 هجوماً خبيثاً من مصادر على الإنترنت في 187 دولة حول العالم، خلال الربع الثاني من العام 2018، وهذا يعني زيادة بنسبة 20% مقارنة بالفترة السابقة.
وازداد عدد محاولات الإصابة بالبرمجيات الخبيثة التي تهدف إلى سرقة الأموال عبر الوصول إلى الحسابات المصرفية، بنسبة تزيد على 5% مقارنة بالربع الأول، وقد تم تسجيل هذه الهجمات على 215,762 جهاز حاسوب لمستخدمين.
ويُنصح المستخدمون باتباع الخطوات التالية من أجل الحدّ من مخاطر الإصابة:
عدم تثبيت أية تطبيقات محمولة إلاّ من مصادرها الرسمية الموثوق بها، كمتجر التطبيقات الرسمي، والتحقق من الأذونات التي يطلب التطبيق الحصول عليها، فإذا لم تتطابق مع مهمة التطبيق الرئيسة "كأن يطلب تطبيق خاص بالقراءة، مثلاً، الوصول إلى سجلات الرسائل والمكالمات)، فيمكن أن يكون ذلك علامة على تطبيق بأهداف خبيثة".
استخدام حل أمني قوي لحماية المستخدم من البرمجيات الخبيثة، ويمكن أن تساعد النسخة المجانية من الحلّ Kaspersky Internet Security for Android على تجنّب المواقف غير السارّة.
عدم النقر على روابط في رسائل بريد إلكتروني غير مرغوب فيه.
عدم إجراء تغييرات جذرية Rooting في نظام تشغيل الهاتف المحمول، والتي من شأنها منح المجرمين الإلكترونيين قدرات واسعة على التخريب.