تجعل البرامج الضارة Android مكافئًا لنظام Windows في عالم الهواتف الذكية

  • لقد أصبح Android هدفًا مفضلاً لمجرمي الإنترنت، على غرار Windows على أجهزة الكمبيوتر الشخصية.
  • أبلغت شركة Kaspersky Lab عن أكثر من 100,000 تعديل على البرامج الضارة على Android في عام 2013.
  • تعد الأبواب الخلفية وأحصنة طروادة للرسائل النصية القصيرة وبرامج الفدية من أكثر التهديدات شيوعًا لأجهزة Android.
  • يعد Obad Trojan واحدًا من أكثر البرامج تطورًا، فهو قادر على إرسال الرسائل القصيرة وتنزيل البرامج الضارة.
José M. López

5 دقيقة

تجعل البرامج الضارة Android مكافئًا لنظام Windows في عالم الهواتف الذكية

منذ زمن سحيق ، لم يكن هناك نقاش بين أتباع OS X, لينكس y ويندوز حيث يفوت الأولين فرصة تذكير المستخدم بنظام التشغيل Microsoft وجود كميات هائلة من الفيروسات وأحصنة طروادة والديدان والبرامج الضارة الأخرى المصممة للتشغيل على نظامك الأساسي بهدف جعل وجودك مريرًا. الآن ، مع نسبة كبيرة جدًا من الهواتف الذكية المجهزة بـ أندرويد (Android)، نظام تشغيل الروبوت الصغير الأخضر أصبح مكافئًا لـ Windows في عالم الهواتف المحمولة الذكية بسبب البرامج الضارة العديدة التي تلاحق أجهزتك.

يتم توفير البيانات لنا من قبل تقرير البرامج الضارة بواسطة Kaspersky Lab، الموافق الربع الثاني من العام ، والذي اكتشف ما مجموعه 100.386 تعديل برمجيات خبيثة للأجهزة المحمولة على Android خلال النصف الأول من عام 2013. لذلك فهي زيادة كبيرة وخطيرة في الأرقام ، إذا قارناها بأكثر من 46.000 اكتشاف تم جمعها خلال النصف الثاني من العام الماضي.

تجعل البرامج الضارة Android مكافئًا لنظام Windows في عالم الهواتف الذكية

بهذا المعنى ، تؤكد الشركة الروسية أن البرامج الضارة القائمة على نظام التشغيل الذي طورته Google قد تطورت في الأشهر الأخيرة أعلى بكثير من تلك الموجودة في الأنظمة الأساسية الأخرى ، لتصبح الهدف المفضل لـ مجرمو الإنترنت. على الرغم من ذلك ، فمن الإنصاف الاعتراف بأنه كما في حالة Windows في عالم أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة ، فإن حقيقة أن Android هو نظام التشغيل الأكثر انتشارًا يجعله هدفًا ذا أولوية لأصدقاء الجريمة الإلكترونية أو تطوير البرامج الضارة. - لن ندخل في تقييم وجود ثغرات أمنية محتملة وما إذا كانت أكثر أو أقل عددًا أو يمكن الوصول إليها مقارنة بأنظمة تشغيل الأجهزة المحمولة الأخرى -.

من ناحية أخرى ، نود أيضًا أن نوضح أنه وفقًا للمسؤولين عن الدراسة ، فإن المفهوم "التعديلات"عند الإشارة إلى برامج Android الضارة ، لا تتم ترجمتها عن طريق الاكتشافات الفردية أو البرامج الضارة الأصلية ، ولكنها تشير إلى عينات من التعليمات البرمجية الخبيثة التي مجرمو الإنترنت تستخدم لإصابة التطبيقات المشروعة كجزء من أحد إجراءاتك الشائعة.

تجعل البرامج الضارة Android مكافئًا لنظام Windows في عالم الهواتف الذكية

المشتبه بهم المعتادون

كما يمكننا أن نشهد في الرسم البياني المصاحب لهذه الخطوط ، ضمن ترتيب البرامج الضارة لأجهزة Android المحمولة التي أجرتها Kaspersky Lab تسلط الضوء على وجود خلفي - أو برنامج يستفيد من الأبواب الخلفية للنظام - بامتداد 32,3 por ciento الإصابة ، تليها أحصنة طروادة SMS - المسؤول عن اشتراك المستخدم في خدمات SMS المميزة ، على سبيل المثال - مع 27,7 por ciento س لوس أحصنة طروادة العادية بنسبة 23,2 في المائة الإصابة ، من بين أخطار أخرى.

فيما يتعلق بتشغيل هؤلاء "الأعداء الحميمين" لهاتفنا الذكي ، فإن الاتجاه مشابه لاتجاه معظم البرامج الضارة لأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة. خلاصة القول: معظمهم الاستفادة من التشويش لتجنب الإجراءات الأمنية الموجودة على الجهاز ، في نفس الوقت عادة ما تحمل "حمولات متعددة" لتحقيق إصابة أكثر استمرارًا ، استخرج معلومات إضافية من المحطة المصابة أو تعمل كجسر لتثبيت المزيد من البرامج المعدية.

برامج الفدية على Android

من المؤكد أننا جميعًا على دراية بوجود تنبيهات كاذبة للشرطة تفيد بأنه ، بحجة الجريمة المزعومة - التي لم تُرتكب في الواقع في أي وقت - تمنع أجهزة الكمبيوتر حتى يتم دفع هذه الغرامة. كاذب مثل الاتهام الذي يستندون إليه ، أليس كذلك؟ حسنًا ، هذا النوع من البرامج ، والذي يمكنه في بعض الحالات حظر الجهاز تمامًا ، جعلوا هبوطهم أيضًا على Android.

وفقًا لـ Kaspersky Lab ، بدأ الكشف عن تنبيهات شهر يونيو الماضي حول وجود برنامج ضار يسمى 'تحديث مجاني للمكالمات'، وهو عبارة عن مزيج من برامج الفدية وبرامج مكافحة الفيروسات المزيفة ، والتي يتم تشغيلها بعد تشغيلها على الهاتف الذكي تم ذلك بامتيازات المسؤول لتتمكن من تعديل التكوين و التحكم في تنشيط وإلغاء تنشيط اتصالات WiFi و 3G حسب الرغبة. كما هو الحال في بيئة الكمبيوتر ، يتظاهر هذا البرنامج الضار بفحص الجهاز بحثًا عن البرامج الضارة ويدعو المستخدم إلى شراء نسخة كاملة من التطبيق. وبنفس الطريقة ، ستطلق نوافذ منبثقة تنبه المستخدم إلى أن برنامجًا خبيثًا قد يحاول سرقة محتوى إباحي من الجهاز ، مما يؤدي إلى حظره تمامًا.

تجعل البرامج الضارة Android مكافئًا لنظام Windows في عالم الهواتف الذكية

Obad: عدو جديد للأندرويد

لقد ترك لنا الربع الثاني من العام أكثر بكثير من نتائج المبيعات المثيرة للاهتمام سوني, LG o Samsung؛ لأنها جلبت لنا أيضًا ما عمدته Kaspersky Lab بالفعل على أنه "ربما أكثر أنواع أحصنة طروادة تطوراً التي تستهدف Android".

على ما يبدو ، اكتشف البرنامج باسم Backdoor.AndroidOS.Obad.a قادر على ارسل رسالة نصية لأرقام الأسعار الخاصة ، تنزيل برامج أخرى البرامج الضارة وتثبيتها على الجهاز المصاب ، أرسل لنفسك عبر البلوتوث y إجراء تغييرات على المحطة الطرفية عن بعد. وهذا يعني ، "جوهرة" كاملة لهواتفنا الذكية مع أندرويد (Android).

من أجل القيام بعملهم "الجميل" ، قام مطورو "صديقنا" عوباد لقد استغلوا اثنين من نقاط الضعف. الأول حول أ خطأ في برنامج DEX2JAR - يشيع استخدامها لتحويل ملفات .apk إلى ملفات .jar- مما يسمح لأحصنة طروادة بالمرور دون أن يلاحظها أحد قدر الإمكان بواسطة النظام - لشرحها بسرعة وسهولة -. جنبا إلى جنب مع هذا قد استخدموا أيضا خطأ آخر، في هذه المناسبة الموجودة في نظام الروبوت، والذي يسمح لك بتعديل الملف AndroidManifest.xml على لتعمل بشكل مثالي على الرغم من عدم الامتثال لمعايير جوجل.

وأخيرا، يستخدم Obad أيضًا ثغرة ثانية في Android - ويبدو أن شركة "كاسبرسكي لاب" لم تحدد موقعها بعد - هذا يسمح لك بالاستفادة من امتيازات المسؤول وعدم الظهور في قائمة التطبيقات، مما يجعل من الصعب إلغاء التثبيت بشكل خاص حتى عندما يكون لدى مالك الهاتف الذكي أذونات الجذر.