ما هو آخر ما نراه قبل النوم،ثم يكون بالقرب منا عند استيقاظنا في الصباح التالي؟. الجواب هو الهاتف المحمول. لربما مرت ببالك إجابات مختلفة للسؤال السابق، مثل والديك أو زوجتك أو أطفالك. الحقيقة، أنك فكرت بطريقة صحيحة و لكن بما أن ما ينشر عادة في Robodin يتعلق بأمن المعلومات و ليس بالعلاقات الاجتماعية فقد أجبنا عنك هذه المرة.
وفقاً لما نشره موقع helpnetsecurity فإننا بحاجة حقاً للاهتمام أمنياً بجهاز يبقى بهذا القرب منا و موضوع دائماً في وضع تشغيل ومتصل بالانترنت. لذلك دعونا دعونا نلقي نظرة على بعض التهديدات التي يتعرض لها هذا الصديق الملازم لنا صبح مساء.
البرامج الضارة
على الرغم من أن حجم التطبيقات الضارة التي تستهدف الهاتف المحمول ليس مرتفعًا نسبياً مثل تلك التي تعاني منها أجهزة الكمبيوتر المكتبية ، فإن هذه التطبيقات شائعة لحد ما. خاصة تلك التي تستهدف نظام Android . قد تشتمل تطبيقات الأجهزة المحمولة غير المرغوب فيها على برامج إعلانية ، تستغل الجهاز عن طريق عرض الإعلانات عليه. أو قد تنفذ عمليات دون انتباه المستخدم ، مثل قراءة رسائل SMS أو تثبيت أحصنة طروادة المصرفية.
عمومًا ، فالتطبيقات الضارة لا يتم تحميلها عن طريق المتاجر الرسمية و إنما بطرق مختلفة، إما عبر روابط ضمن رسائل أو من أجهزة أخرى عبر الـ Wifi direct مثلاً.
تطبيقات مخادعة
تقوم بعض التطبيقات مثل FluBot باستغلال مزايا مفيدة في الهاتف خدمة لأغراض ضارة. يصل رابط هذا البرنامج عبر الرسائل القصيرة SMS. سيطلب FluBot من المستخدم تنشيط accessibility option لنظام Android. يمكن أن تكون هذه الخدمات مفيدة للغاية للأشخاص ذوي الإعاقة. لسوء الحظ ، يمكن أن تكون مفيدة للغاية للمهاجمين ، حيث تسمح لهم ، على سبيل المثال ، بقراءة النص الذي تم إدخاله في تطبيقات أخرى أو تسجيل ضغطات المفاتيح أو الوصول إلى رسائل SMS. ويستخدمون هذه الخدمات للوصول إلى معلومات الاتصال الخاصة بالمستخدم ، والتي يمكن للمهاجمين استخدامها لإعادة نشر التطبيق الضار عبر الرسائل القصيرة. لذلك ، إذا لم تكن بحاجة إلى خدمات accessibility ، فلا تقم بتمكينها. و تحديداً إذا طلب ذلك أحد التطبيقات التي لم يتم تحميلها من متجر تطبيقات رسمي ، مثل Google Play.
Phishing-التصيد الاحتيالي
لا تستهدف هجمات الـ Phishing على الأجهزة المحمولة ، والتي يطلق عليها غالبًا التصيد الاحتيالي ، الجهاز عبر الرسائل القصيرة SMS فقط. و لكن يمكن أن تستهدف أيضًا تطبيقات المراسلة الشائعة ، بما في ذلك WhatsApp أو Facebook Messenger.
غالبًا ما تستغل هذه التهديدات شغفنا بالعلامات التجارية الشهيرة. حيث يستخدم مرسل الرسالة غالباً إغراءات جذابة -كاذبة- ، مثل تقديم iPhone 12s مجاناً. كل ما يتعين على المستخدمين القيام به لتحصيل جائزتهم هو إدخال معلومات بطاقة الائتمان الخاصة بهم.
ونظرًا لأن هاتفك المحمول هو أيضًا هاتف ، فإننا نرى أيضاً voice phishing (التصيد الصوتي). تطلب هذه الهجمات بيانات الاعتماد من خلال المكالمات الهاتفية أو تخدع المستخدمين لتثبيت أدوات الوصول عن بُعد على جهاز محمول أو كمبيوتر من خلال التظاهر بأن المتصل هو من فريق الدعم الفني في شركة محترمة كمايكروسوفت مثلاً.
خطر أكبر
لا يمكننا التحدث عن البرامج الضارة دون التطرق لشركة NSO. تلك الشركة تصمم برامج تجسس-تحت الطلب- لاستهداف الصحفيين و الناشطين في جميع أنحاء العالم. تمثل هذه النشاطات خطراً أكبر لأنها قد تفضي لتهديد حياة المستهدفين عبر تحديد الموقع الدقيق للجهاز ، وقراءة رسائل SMS ، والتقاط الصور أو مقاطع الفيديو ، وتسجيل المحادثات.
أفكار للحماية
لا يوجد حماية كاملة، لكن يمكن للأفكار التالية أن تساعد على حماية أمن و خصوصية مستخدمي الهواتف المحمولة.
1-تثبيت التطبيقات -التي تحتاجها فعلاً- من المتاجر الموثوقة فقط (google play, App store)
2- مراجعة التطبيقات المثبتة على الموبايل بانتظام و مراجعة السماحيات الممنوحة لها (كاميرا، وصول للصور)
3- قم بتحديث التطبيقات و نظام التشغيل دورياً.
