الأربعاء، 26 فبراير 2020 - 02:50 م

ارتفعت أعداد الإصابات بالبرمجيات الخبيثة، التي استهدفت الهواتف المحمولة في مصر خلال العام 2019 ، بنسبة هائلة بلغت 447% مقارنة بالعام 2018، وفقًا لباحثين من كاسبرسكي. 

ووصل العدد الإجمالي للمستخدمين الذين تعرضت هواتفهم المحمولة لهجمات إلى 125,425 مستخدمًا، فيما شهدت تروجانات الإعلانات وبرمجيات الملاحقة stalkerware، على وجه الخصوص، ارتفاعًا ملموسًا في 2019، ما زاد من تعريض البيانات الشخصية لمستخدمي الهواتف الذكية للخطر. 

ويشكل هذا الرقم نحو 85% من جميع مستخدمي الهواتف المحمولة الذين تعرضوا للهجمات في المنطقة. جاء ذلك في سياق النتائج الرئيسة التي أوردها التقرير السنوي المعنون بـ "تطور البرمجيات الخبيثة المستهدفة للأجهزة المحمولة"، والذي وضعته كاسبرسكي.

ويميل المستخدمون غالبًا إلى الغفلة عن الجوانب "المحمولة" المتعلقة بالخصوصية الرقمية، في خضم المخاوف المتزايدة على مدار السنوات القليلة الماضية بشأن هذه المشكلة التي عَرفت في المقابل تطورًا في النواحي التنظيمية. ولكن اتصال المستخدمين الدائم بالإنترنت في عالم اليوم شديد الترابط، سواء عبر تطبيقات البريد الإلكتروني أو من خلال الشبكات الاجتماعية أو تطبيقات التراسل الفوري، يُحيل هواتفهم الذكية إلى "حاويات محمولة" تمتلئ بالبيانات الشخصية، ما يجعلها هدفًا جذابًا لصيادي المعلومات، الذين لا عجب أنهم يسعون إلى زيادة محاولات اقتناصهم هذا الهدف. 

وجاءت إحصائيات كاسبرسكي، لتوضّح أن برمجيات الإعلانات والملاحقة كانا النوعان الأكثر تطوراً من التهديدات المحدقة بالهواتف المحمولة في 2019 واللذين لهما صلة واضحة باستهداف الخصوصية.

أما برمجيات الإعلانات فتجمع كميات كبيرة من المعلومات الخاصة لتُظهر للمستخدمين إعلانات موجهة تستهدف اهتماماتهم، لكن المعلومات الحساسة التي تجمعها هذه البرمجيات، وبصرف النظر عن الإزعاج الذي تتسبب به الإعلانات، قد تنتهي على خوادم جهات خارجية دون موافقة المستخدم أو معرفته. وقد تعرّض 106,640 مستخدمًا للأجهزة المحمولة في مصر خلال العام الماضي إلى هجمات برمجيات الإعلانات.

وأما برمجيات التجسس، التي تُعدّ تهديدًا حديثًا نسبيًا يشمل تطبيقات التجسس التجارية، فعادة ما تُثبّت على الأجهزة دون علم المستخدمين أو موافقتهم، وتظل متخفية وتنشط في خلفية الأجهزة. وتحظى هذه التطبيقات بقدرة الوصول إلى كميات كبيرة من البيانات الشخصية، مثل موقع الجهاز وسجل المتصفح والرسائل النصية ومحادثات شبكات التواصل الاجتماعي والصور وغيرها. ولا يقتصر خطر هذه البرمجيات على إطلاع المخربين على المعلومات الحساسة للمستخدم الضحية، وإنما يمتدّ ليشمل إمكانية تسلل جهة خارجية إلى الخوادم التي تُجمع عليها هذه المعلومات والحصول عليها لأغراض خاصة. وقد بلغ عدد المستخدمين المستهدفين ببرمجيات الملاحقة في مصر 466 مستخدمًا.

ومع أن هذا الرقم يبدو ضئيلًا بالمقارنة مع نتائج البرمجيات الإعلانية، ينبغي إدراك أن برمجيات التجسس، بخلاف أي تهديد آخر ذُكر آنفًا، تتطلب مجهودًا شخصيًا مباشرًا من المخربين لمتابعة عملها شخصيًا وجعلها أكثر تأثيرًا في الضحية.

وتثير برمجيات الملاحقة اهتمامًا متزايدًا لدى المخربين؛ إذ توضّح أحدث الأرقام الصادرة عن كاسبرسكي، والتي جرى حسابها باستخدام معايير وضعها "التحالف ضد برمجيات الملاحقة" للكشف عن هذه البرمجيات، أن الهجمات على البيانات الشخصية لمستخدمي الأجهزة المحمولة ارتفعت من 40,386 مستخدمًا مختلفًا تعرضوا للهجوم في 2018 إلى 67,500 مستخدم في 2019. 

وحدثت، علاوة على ذلك، زيادة مضاعفة في عدد هجمات برمجيات الملاحقة خلال النصف الثاني من العام بالمقارنة مع النصف الأول منه. فقد تعرض 4,483 مستخدمًا لهذه الهجمات في يناير 2019، في حين ارتفع العدد في سبتمبر من العام نفسه إلى 9,546، وواصل ارتفاعه ليصل في ديسمبر 2019 إلى 11,052 مستخدمًا.

وأشار فيكتور تشبيشيف الخبير الأمني لدى كاسبرسكي، إلى أن هجمات برمجيات الملاحقة stalkerware التي تهدف إلى تعقب الضحية وجمع معلومات خاصة عنها، أصبحت "أكثر تكرارًا" في 2019، مؤكدًا أن التطوّر التكنولوجي لهذا النوع من الهجمات "لا يتأخر عن تطور الأنواع الأخرى من الهجمات الخبيثة"، وأن الخصوصية الرقمية "حق شخصي تجب العناية به والحرص على صونه بالطرق المناسبة التي تكفل أمنها وسلامتها".

ويوصي خبراء كاسبرسكي باتباع التالي للتقليل من خطر التعرض للإصابة بالهجمات الخبيثة والحفاظ على حماية خصوصية البيانات:

- الانتباه إلى التطبيقات المثبتة على الهاتف المحمول وتجنب تنزيلها من مصادر مجهولة.
- الحفاظ على التحديث الدائم للهاتف الذكي المحمول.
- الحرص على إجراء فحص للنظام بانتظام للتحقّق من وجود إصابات محتملة، عبر حل أمني موثوق به مثل Kaspersky Total Security على أجهزتهم، بهدف حماية خصوصيتهم ومعلوماتهم الشخصية من التهديدات المتربصة بالهواتف المحمولة، ويعمل هذا الحلّ أيضًا على التحقق من تعرض الخصوصية للاختراق، وذلك باستخدام وظيفة Account Check.