المصدر -
كشفت كاسبرسكي، في أعقاب تحليل أجرته لهجمات شُنّت على هواتف محمولة، عن أن 14.8% من مستخدمي حلولها الأمنية الذين جرى استهدافهم ببرمجيات خبيثة أو برمجيات إعلانية في العام 2019 عانوا إصابة في "قسم النظام" من قرص التخزين، جعلت الملفات الخبيثة غير قابلة للحذف. ووجد المحللون، علاوة على ذلك، أن التطبيقات الأساسية مسبقة التثبيت على تلك الهواتف تنطوي من جانبها على خطر ما يتراوح بين واحد وخمسة بالمئة في الأجهزة منخفضة التكلفة، اعتمادًا على العلامة التجارية، فيما قد يصل إلى 27% في الحالات القصوى.
وتنطوي إصابة قسم النظام على مستوى عالٍ من المخاطر التي تتهدّد مستخدمي الأجهزة المصابة، إذ لا يستطيع الحلّ الأمني الوصول إلى مجلدات النظام، ما يعني عجزه عن إزالة الملفات الخبيثة. ووفقًا لباحثي كاسبرسكي، أصبح هذا النوع من الإصابات أحد أكثر الطرق شيوعًا لتثبيت برمجيات الإعلانات التي تُصمّم وتُستخدم لعرض إعلانات متطفلة. ويمكن أن تحدث الإصابة عبر مسارين: أن يكتسب التهديد القدرة على الوصول إلى جذر النظام على الهاتف ويثبت برمجية الإعلانات في قسم النظام، أو أن تُزرع شيفرة عرض الإعلانات في البرمجيات الثابتة مسبقة التثبيت على الجهاز عند تصنيعه وقبل أن يصل إلى يدي المستخدم.
ووجدت كاسبرسكي، بين التهديدات المكتشفة في مجلدات النظام، مجموعة متنوعة من البرمجيات الخبيثة التي تنوعت بين تروجانات يمكنها تثبيت التطبيقات وتشغيلها دون علم المستخدم وإعلانات تُعتبر أقل تهديدًا بالرغم من كونها تطفلية.
وشهدت بعض الحالات تثبيتًا مسبقًا لوحدات خاصة ببرمجيات إعلانية حتى قبل أن يحصل المستخدم على جهازه، وهي حالات قد يكون لها عواقب غير محمودة، إذ تحتوي العديد من الهواتف الذكية على وظائف بينها مثلًا ما يسمح بالوصول عن بُعد إلى الجهاز، ما قد يؤدي إلى اختراق بيانات المستخدم إذا أسيء استخدامها.
وقد أقرّ بعض منتجي الهواتف الذكية، علنًا، بتضمين برمجيات إعلانية في هواتفهم الذكية. وبينما يسمح بعضهم بتعطيل هذه البرمجيات، فإن البعض الآخر لا يسمح بذلك واصفين هذه الممارسة بأنها جزء من نموذج أعمالهم التجارية الهادف إلى خفض تكلفة اقتناء الجهاز على المستخدم، لا سيما وأن المستخدم، في كثير من الأحيان، سوف يفضّل توفير جزء من سعر الجهاز حتى وإن كان في مقابل أن يشاهد إعلانات دائمة.
وتُبيّن تحليلات كاسبرسكي أن التهديدات المحدقة بمستخدمي الأجهزة المحمولة لا تقتصر على تعرضهم دوريًا لهجمات برمجيات الإعلانات وغيرها، ولكن الأجهزة نفسها قد تكون عُرضة للخطر حتى قبل أن تُباع لهم، وفق ما صرّح إيغور غولوڤين الباحث الأمني في كاسبرسكي، الذي أكّد أن المستخدمين "لا يساورهم أدنى شكّ في أنهم ينفقون أموالهم على لوحة إعلانية بحجم الجيب".
وقال: "يحرص بعض منتجي الهواتف المحمولة على زيادة أرباحهم إلى أقصى حدّ ممكن عبر تركيب برمجيات الإعلانات داخل الأجهزة التي يُنتجونها، حتى وإن تسبّبت بالإزعاج لمستخدمي تلك الأجهزة، ما يجعلها غير مناسبة، لا من الناحية الأمنية ولا من جهة سهولة الاستخدام. لذلك ننصح المستخدمين بالتمعّن في النموذج التجاري للهاتف الذكي الذي يسعون إلى شرائه وأخذ هذه المخاطر في الاعتبار، فالأمر في نهاية المطاف يتمثّل غالبًا في الاختيار بين جهاز أرخص أو جهاز أسهل استخدامًا".
يمكن مطالعة التقرير الكامل على Securelist.
وتوصي كاسبرسكي باتباع التدابير التالية لتجنب المخاطر التي قد تنطوي عليها برمجيات الإعلانات على الهواتف المحمولة:
• التحقق من تقييمات المستخدمين المنشورة على الإنترنت للهاتف المحمول قبل شرائه.
• التحقّق من تحديثات البرمجيات الثابتة إذا كان الجهاز مصابًا، أو محاولة تثبيت برمجيات ثابتة بديلة، على مسؤوليتك الخاصة.
• استخدام حلّ أمني موثوق به للأجهزة المحمولة، مثل Kaspersky Internet Security for Android، يساعد في الكشف عن مجموعة متنوعة من التهديدات، بما فيها برمجيات الإعلانات.
وتنطوي إصابة قسم النظام على مستوى عالٍ من المخاطر التي تتهدّد مستخدمي الأجهزة المصابة، إذ لا يستطيع الحلّ الأمني الوصول إلى مجلدات النظام، ما يعني عجزه عن إزالة الملفات الخبيثة. ووفقًا لباحثي كاسبرسكي، أصبح هذا النوع من الإصابات أحد أكثر الطرق شيوعًا لتثبيت برمجيات الإعلانات التي تُصمّم وتُستخدم لعرض إعلانات متطفلة. ويمكن أن تحدث الإصابة عبر مسارين: أن يكتسب التهديد القدرة على الوصول إلى جذر النظام على الهاتف ويثبت برمجية الإعلانات في قسم النظام، أو أن تُزرع شيفرة عرض الإعلانات في البرمجيات الثابتة مسبقة التثبيت على الجهاز عند تصنيعه وقبل أن يصل إلى يدي المستخدم.
ووجدت كاسبرسكي، بين التهديدات المكتشفة في مجلدات النظام، مجموعة متنوعة من البرمجيات الخبيثة التي تنوعت بين تروجانات يمكنها تثبيت التطبيقات وتشغيلها دون علم المستخدم وإعلانات تُعتبر أقل تهديدًا بالرغم من كونها تطفلية.
وشهدت بعض الحالات تثبيتًا مسبقًا لوحدات خاصة ببرمجيات إعلانية حتى قبل أن يحصل المستخدم على جهازه، وهي حالات قد يكون لها عواقب غير محمودة، إذ تحتوي العديد من الهواتف الذكية على وظائف بينها مثلًا ما يسمح بالوصول عن بُعد إلى الجهاز، ما قد يؤدي إلى اختراق بيانات المستخدم إذا أسيء استخدامها.
وقد أقرّ بعض منتجي الهواتف الذكية، علنًا، بتضمين برمجيات إعلانية في هواتفهم الذكية. وبينما يسمح بعضهم بتعطيل هذه البرمجيات، فإن البعض الآخر لا يسمح بذلك واصفين هذه الممارسة بأنها جزء من نموذج أعمالهم التجارية الهادف إلى خفض تكلفة اقتناء الجهاز على المستخدم، لا سيما وأن المستخدم، في كثير من الأحيان، سوف يفضّل توفير جزء من سعر الجهاز حتى وإن كان في مقابل أن يشاهد إعلانات دائمة.
وتُبيّن تحليلات كاسبرسكي أن التهديدات المحدقة بمستخدمي الأجهزة المحمولة لا تقتصر على تعرضهم دوريًا لهجمات برمجيات الإعلانات وغيرها، ولكن الأجهزة نفسها قد تكون عُرضة للخطر حتى قبل أن تُباع لهم، وفق ما صرّح إيغور غولوڤين الباحث الأمني في كاسبرسكي، الذي أكّد أن المستخدمين "لا يساورهم أدنى شكّ في أنهم ينفقون أموالهم على لوحة إعلانية بحجم الجيب".
وقال: "يحرص بعض منتجي الهواتف المحمولة على زيادة أرباحهم إلى أقصى حدّ ممكن عبر تركيب برمجيات الإعلانات داخل الأجهزة التي يُنتجونها، حتى وإن تسبّبت بالإزعاج لمستخدمي تلك الأجهزة، ما يجعلها غير مناسبة، لا من الناحية الأمنية ولا من جهة سهولة الاستخدام. لذلك ننصح المستخدمين بالتمعّن في النموذج التجاري للهاتف الذكي الذي يسعون إلى شرائه وأخذ هذه المخاطر في الاعتبار، فالأمر في نهاية المطاف يتمثّل غالبًا في الاختيار بين جهاز أرخص أو جهاز أسهل استخدامًا".
يمكن مطالعة التقرير الكامل على Securelist.
وتوصي كاسبرسكي باتباع التدابير التالية لتجنب المخاطر التي قد تنطوي عليها برمجيات الإعلانات على الهواتف المحمولة:
• التحقق من تقييمات المستخدمين المنشورة على الإنترنت للهاتف المحمول قبل شرائه.
• التحقّق من تحديثات البرمجيات الثابتة إذا كان الجهاز مصابًا، أو محاولة تثبيت برمجيات ثابتة بديلة، على مسؤوليتك الخاصة.
• استخدام حلّ أمني موثوق به للأجهزة المحمولة، مثل Kaspersky Internet Security for Android، يساعد في الكشف عن مجموعة متنوعة من التهديدات، بما فيها برمجيات الإعلانات.
