نظام أندرويد .. الضحية الجديدة لهجمات «الفدية»
تم النشر في الخميس 2017-11-23
أثرت هجمات برمجيات الفدية الخبيثة التي حدثت خلال الأشهر الماضية في ملايين من أجهزة الكمبيوتر في العالم أجمع، والتي كانت أبرزها هجمات “وانا كراي”، إلا أنه اتضح أن مطوري هذه الهجمات لم يقتصر هدفهم على أجهزة الكمبيوتر بل كان للهواتف الذكية والأجهزة اللوحية خاصة تلك العاملة بنظام أندرويد نصيب من هذه هجمات التي كان الهدف الرئيس منها كسب المال عبر ابتزاز الضحايا.
وركزت هجمات برمجيات الفدية على استهداف أنظمة ويندوز، إلا أن منصات الأندرويد، لينكس وماك منصات لم تكن في مأمن من الهجمات المختلفة مثل هجمات “سيربر” و”وانا كراي” و”بيتيا” و”جاف” و”لوكي” و”جلوبيم بوستر” و”سبورا”.
هجمات الفدية على نظام أندرويد
بحسب تقرير شركة سوفوس المتخصصة في حلول أمن الشبكات، فإن برمجيات الفدية لأنظمة أندرويد تجذب كثيرا من مجرمي الإنترنت، ووفقا للتحليلات فإن الهجمات على مستخدمي أنظمة أندرويد تزداد بمعدل شهري خلال العام الجاري.
فقد كشفت عمليات معالجة البرمجيات الضارة خلال شهر أيلول (سبتمبر)، أن 30.4 في المائة من البرمجيات الضارة التي استهدفت أنظمة أندرويد كانت من فئة برمجيات الفدية، وتصاعد الرقم ليصل إلى نحو 45 في المائة خلال شهر تشرين الأول (أكتوبر). وتشير “سوفوس” إلى أن السبب الوحيد الذي قد يدفع مطوري هجمات الفدية لاستهداف أنظمة أندرويد هو سعي مجرمي الإنترنت لكسب المال بشكل سهل وسريع بدلا من سرقة سجلات الأسماء والرسائل القصيرة، ووضع الإعلانات المزعجة أو عمليات التصيد للحسابات المصرفية الذي يتطلب تقنيات قرصنة متطورة.
من الجدير بالذكر أن معظم برمجيات الفدية لأنظمة الأندرويد تم اكتشافها في متاجر أخرى غير متجر جوجل.
واستهدف مطورو هذه البرمجيات ضحاياهم عبر نوعين من أساليب الهجوم على أنظمة أندرويد، الأول عبر قفل الهاتف دون تشفير البيانات، والآخر عبر قفل الهاتف أثناء تشفير البيانات، كما أن معظم هجمات الفدية على أنظمة أندرويد لا تقوم بتشفير بيانات المستخدم، بينما تقوم بعدد هائل من شاشات القفل في مقابل المال، ونظرا لعدد مرات الوصول إلى المعلومات على جهاز شخصي في يوم واحد، لذا يجب على المستخدمين لعدم التأثر بهذه الهجمات والخروج بأقل الأضرار أن يقوموا بعمليات النسخ الاحتياطي للهواتف بشكل منتظم، على غرار أجهزة الحاسوب، للحفاظ على البيانات وتجنب دفع الفدية لمجرد استعادة الوصول.
ومن المتوقع استمرار زيادة وهيمنة برمجيات الفدية على أنظمة أندرويد لتتصدر مشهد البرمجيات الضارة على هذه المنصة متنقلة في العام المقبل.
هجمات الفدية على أجهزة الكمبيوتر
تتبعت “سوفوس” أنماط نمو برمجيات الفدية، حيث اتضح أن برمجيات “وانا كراي”، التي ظهرت في أيار (مايو) 2017، كانت في المرتبة الأولي ضمن الهجمات المعترضة من أجهزة المستخدمين، لتحتل الصدارة من زعيم برمجيات الفدية الخبيثة “سيربر”، التي ظهرت لأول مرة في أوائل عام 2016. وشكلت هجمات “وانا كراي” 45.3 في المائة من جميع هجمات برمجيات الفدية لتتفوق عن هجمات “سيربر” التي جاءت في المرتبة التالية بواقع 44.2 في المائة.
وتتمتع برمجيات الفدية منذ انطلاقها بطبيعة دودية وبخصائص الانتشار السريع، التي أسهمت في التوسع الكبير لهجمات “وانا كراي”، واستفادت برمجيات الفدية من الثغرات ونقاط الضعف المعروفة في البرمجيات للاختراق والانتشار عبر أجهزة الحاسوب بشكل يصعب السيطرة عليه، وعلى الرغم من أن معظم المستخدمين محميون ضد ذلك النوع من الهجمات، إضافة إلى تراجع هجمات “وانا كراي”، إلا أن التهديدات مازالت قائمة نظرا لطبيعتها الأصيلة في استمرار كشف الثغرات والهجوم أجهزة الحاسوب، ومن المتوقع استغلال وتطوير مجرمي الإنترنت لتلك القدرة لتكرار ما يشابه هجمات “وانا كراي” و”بيتيا”.
وكان من الواضح وجود ارتفاع حاد من ثم تراجع لهجمات “بيتيا”، التي أثارت فوضي عارمة في حزيران (يونيو) 2017. حيث كانت بداية إطلاق هجمات “بيتيا” من خلال برمجيات محاسبية أوكرانية ما حد من تأثيرها الجغرافي رغم قدرتها على التوسع عبر أداة Eternal lue للانتشار، تماما مثل برمجيات “وانا كراي”، ويعود ذلك لأن برمجيات “وانا كراي” قد أصابت بالفعل معظم الأجهزة المكشوفة ولم تخلف ورائها إلا القليل من الأجهزة القابلة للاختراق.