Car-tech

الأبحاث: مشكلة البرامج الضارة على Android ليست مفهومة

Week 10

Week 10
Anonim

يبدو أن التقارير الحديثة من شركات مكافحة الفيروسات تقترح زيادة عدد تهديدات برامج التجسس على Android. ومع ذلك ، لا يزال هناك العديد من المتشككين الذين يعتقدون أن حجم المشكلة مبالغ فيه.

صناعة الأمن لديها مشكلة مصداقية محرجة عندما يتعلق الأمر بتهديدات الهاتف المحمول ، ريك فيرغسون ، نائب الرئيس العالمي للأبحاث الأمنية في شركة مكافحة الفيروسات تريند مايكرو وقال يوم الجمعة في أحد المدونات:

حذر باعة الصناعة الكبار لسنوات عديدة من أن البرمجيات الخبيثة المتنقلة في العام المقبل ستنطلق بالفعل ، لكن التهديد لم يتجسد أبدا. "الآن وقد أصبحت المشكلة جيدة وحقاً هنا ، فإن العامين الأخيرين قد أطلق عليهما" عام البرمجيات الخبيثة المتنقلة "في عدة نقاط - لدينا مشكلة في إقناع العالم ككل بأننا لا نبكي" الذئب! " مرة أخرى. "

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

إحدى الحجج الشائعة التي يقدمها المشككون هي أن برامج الروبوت الخبيثة توجد في الغالب في متاجر التطبيقات التابعة لجهات خارجية والتي تحظى بشعبية في بلدان مثل الصين أو روسيا. يقول فيرغسون: "هذا غير صحيح". <>> قامت خدمة سمعة التطبيق المحمول من تريند مايكرو بتحليل أكثر من مليوني عينة من تطبيقات الهاتف المحمول تم جمعها من جميع أنحاء العالم ، وتم تصنيف 293،091 منها على أنها خبيثة تماما ، حسبما قال فيرغسون.

تقريبا 69000 من هؤلاء تم الحصول عليها مباشرة من Google Play ، والذي يقدم ما يقرب من 700000 تطبيق في الإجمالي. "إنه ليس مجرد متاجر تطبيقات صينية وروسية."

تم تمييز 150،203 تطبيقًا آخر من بين 2 مليون تطبيق تم تحليلها من قبل تريند مايكرو على أنها عالية المخاطر وتم العثور على 22 بالمائة من 2 مليونًا على تسريب أرقام تعريف الجهاز وبطاقة SIM ، بالإضافة إلى بيانات الاتصال الخاصة بالأشخاص وأرقام هواتفهم.

بالإضافة إلى التطبيقات التي تشكل مخاطر متعلقة بالأمان والخصوصية ، هناك العديد من التطبيقات غير المرغوب فيها لأسباب أخرى. على سبيل المثال ، كانت نسبة 32 في المئة من التطبيقات التي تم تحليلها ضعيفة الاستخدام للبطارية ، و 24 في المئة كان لديهم استخدام ضعيف للشبكة و 28 في المئة لديهم ضعف في استخدام الذاكرة.

الإحصائيات التي شاركها فيرغسون تأتي بعد يوم واحد من صدور شركة الأمن F-Secure تقريرا يقول أن تمثل البرامج الضارة على نظام التشغيل Android 96 في المائة من تهديدات الجوّال الجديدة التي تم اكتشافها خلال الربع الرابع من عام 2012 و 79 بالمائة من جميع تهديدات الجوّال التي تم اكتشافها خلال عام 2012.

يعتقد بوجدان بوتيزاتو ، وهو محلل كبير للتهديدات الإلكترونية في شركة مكافحة الفيروسات Bitdefender ، أن برامج Android الضارة التهديدات ليست فقط في عدد متزايد ، ولكنها أصبحت أيضا أكثر تنوعا. وقال الجمعة عبر البريد الإلكتروني عبر البريد الإلكتروني: "لقد طورت البرمجيات الخبيثة المتنقلة بطريقة تشبه إلى حد بعيد البرامج الضارة لأنظمة تشغيل ويندوز". "في السنوات الماضية ، شهدنا تطورات ملحوظة في مشهد التهديد الإلكتروني لنظام أندرويد: أصبح adware أكثر عدوانية ، وعددًا متزايدًا من مرسلي الرسائل النصية القصيرة الأسعار وظهور تروجانس SMS اعتراضية تهدف إلى الاحتيال المصرفي عبر الهاتف المحمول."

المشككون صحيح أن معظم برامج الروبوت الخبيثة موجودة في متاجر تطبيقات تابعة لجهات خارجية أو على مواقع ويب مشبوهة تقدم نسخًا غير مقيدًا وغير مقيدًا من التطبيقات المدفوعة الشائعة ، على حد قول Botezatu. صحيح أيضًا أن مصادر تطبيقات الجهات الخارجية هذه أكثر شعبية في بلدان مثل روسيا أو الصين. "ولكن دعونا لا ننسى أن الصين لديها أسرع سوق أندرويد نموا في العالم في الوقت الحالي ، لذلك نحن نتحدث عن عدد ضخم من مستخدمي أندرويد الذين قد يقعون ضحية لبرامج ضارة يتم تسليمها عبر متاجر طرف ثالث".

عند الحديث عن تهديدات أندرويد ، هناك بعض الالتباس الناتج عن عدم وجود تمييز واضح بين ادواري ، وادواري العدوانية ، وبرامج التجسس ، والبرامج الخبيثة ، قال Botezatu. إن أسرع عدد من التهديدات التي تطرح على Android هو التطبيقات التي تعتمد على الإعلانات القوية ، ولكن هناك أيضًا ارتفاعًا ملحوظًا في تطوير برامج وأجهزة تروجان Android ، وهي فئة من التطبيقات التي تتتبع سلوك المستخدمين والموقع الجغرافي.

وقال بوتيزاتو: "الخط الأساسي: البرمجيات الخبيثة التي تعمل بنظام أندرويد موجودة لتبقى". "نظرًا لأن المزيد والمزيد من المستخدمين يتحولون إلى Android لعمليات يومية ، فإن المجرمين الإلكترونيين لديهم عدد كبير من الأسباب التي تدفعهم إلى الاستثمار في الأبحاث وتطوير التهديدات المحمولة عبر المحمول. البرمجيات الخبيثة التي تعمل بنظام أندرويد هي بالفعل في مرحلة يمكن فيها إلحاق أضرار حقيقية بالمستخدمين: مصرفي طروادة ، التجسس المحمول وغزو الخصوصية ليست سوى عدد قليل من التهديدات التي نتعامل معها على أساس يومي. ومع أن أجهزة الجوّال أصبحت آليات دفع ، أو دفعات عبر رسائل SMS ذات أسعار مميزة ، أو عن طريق النقر على حساب محفظة Google المرتبط ، فإن الأجيال القادمة من تهديدات Android ستصبح أكثر خطورة. "