نحن نحاول القيام بأمرين متعارضين تمامًا: توفير نظام أساسي متقدم ومفتوح للمطورين، بينما في نفس الوقت نحمي مستخدمي الآيفون من الفيروسات والبرامج الضارة وهجمات الخصوصية وما إلى ذلك. هذه المهمة ليست سهلة.
– ستيف جوبز
مما لايدع مجالًا للشك فيه، تعتبر هواتف الآيفون بيئة غير جاذبة للبرامج الضارة؛ فهي أجهزة شخصية للغاية. وبناءً على هذه الركيزة الأساسية التي بنى عليها الرئيس التنفيذي السابق لشركة آبل، ستيف جوبز بعد إسداله الستار عن أول آيفون في 2007. فإن العديد من مستخدمي أجهزة الآيفون يحتفظون بمعلوماتهم الحساسة والشخصية من دون قلق.
عواقب البرامج الضارة على الهواتف المحمولة
يُعتبر قطاع الهواتف المحمولة هو الأكثر استهلاكًا من بين كل قطاعات الأجهزة الإلكترونية الأخرى، وبالتالي فإن مجرمي الإنترنت يكثّفون من نشر البرامج الضارة على هذه الأجهزة بشكلٍ متزايد في كل عام، والتي تضر المستهلكين والشركات والمعلنين وحتى المطورين.
مع التطور الرقمي، أصبح المجرمون يتّبعون تكتيكات وتقنيات متقدمة في نشر هذه البرامج الضارة على نطاق واسع بين المستخدمين، من خلال أشكال مختلفة لهذه البرامج الخبيثة مثل برامج الإعلانات المتسللة وبرامج الفدية وبرامج التجسس وأحصنة طروادة وغيرها من البرامج التي تسرق بيانات الاعتماد وتتنكّر على هيئة تطبيقات شرعية.
ونتيجةً لأن منصات التواصل الاجتماعي الشهيرة مثل فيسبوك والتي يصل أعداد مستخدميها النشطين شهريًا إلى أكثر من مليار، فإنها تعتبر من أكثر البيئات جذبًا لنشر البرامج الضارة لغرض الاحتيال.
كما أن متاجر تطبيقات الهواتف الذكية التابعة لجهات خارجية تعتبر من المواقع التي يكثر فيها نشر التطبيقات الضارة من خلال ما يُعرف بـ التحميل الجانبي أو sideloading، حيث لا يوجد رقيب أو حسيب.
تتطلّب عمليات التحميل الجانبي من المستخدمين أحيانُا إزالة كافة أشكال الحماية من الهواتف الذكية التي تمنع وصول الأطراف الثالثة إلى العناصر الحساسة مثل وظائف نظام التشغيل غير العامة. مما يقوّض من مكونات أمان النظام الأساسي التي تحمي نظام التشغيل وبيانات الجهاز والخدمات من البرامج الضارة.
قد يؤثر إزالة الحماية من الجهاز أيضًا على موثوقية الهاتف ويمنعه من العمل، وبالتالي سيسهّل من مهمة مجرمي الإنترنت في التجسس على هواتف المستخدمين أو سرقة بياناتهم الشخصية.
أشهر أشكال البرامج الضارة على الهواتف المحمولة
تتنوع أشكال البرامج الضارة التي تُصيب هواتف المستخدمين تبعًا لأهداف محددة مع تأثيرات مختلفة.
برامج الإعلانات المتسللة
تأتي على هيئة إعلانات منبثقة بشكلٍ متزايد على الهاتف، مما يؤدي إلى إزعاج المستخدم والإضرار بالجهاز.
برامج الفدية
تشل الهواتف المحمولة من العمل أو تشفير بعض الملفات لحين دفع الضحية المبلغ المطلوب للمهاجمين. وأحيانًا قد تُفقد بعض البيانات.
برامج التجسس
تنتهك هذه البرامج خصوصية المستخدمين من خلال التجسس على هواتفهم لغرض الابتزاز المالي أو سرقة البيانات أو التهديد.
الحسابات المصرفية وأحصنة طروادة
تستهدف أحصنة طروادة الهواتف المحمولة، لسرقة المعلومات المصرفية أو الولوج لحسابات التواصل الاجتماعي من خلال اعتماد تسجيل دخول مستخدمٍ آخر.
كيف تصل البرامج الضارة إلى هواتف المستخدمين
يستطيع مجرمي الإنترنت والمخترقين نشر البرامج الضارة على هواتف المستخدمين من خلال متاجر التطبيقات المفتوحة المصدر مثل أندرويد، أو التي تتبع للأطراف الثالثة أو عبر التحميلات المباشرة من مواقع الويب أو حتى عبر البريد الإلكتروني.
تأتي الغالبية العظمى من هذه البرامج الخبيثة من التطبيقات المحملة بشكلٍ جانبي، وهو ما تمنعه آبل في هواتفها. إذ تحتوي على الحماية المطبقة التي تمنع تقنيات التوزيع من استهداف مستخدمي هواتف الآيفون.
ومن بين أكثر الطرق المساعدة في نشر البرامج الضارة هي استخدام الهندسة الاجتماعية أو الانتحال عن طريق التلاعب والخداع لكسب ثقة المستخدمين للوصول إلى أجهزتهم. وقد وجدت دراسة بأن 98٪ من الهجمات الإلكترونية تعتمد على الهندسة الاجتماعية، وهو ما يُلاحظ في التطبيقات الجانبية أو الموجودة على بعض منصات التواصل الاجتماعي مثل فيسبوك.
التطبيقات المزيفة
تعمل على نسخ الاسم وواجهة المستخدم وغيرها من الوظائف، إذ تستفيد من ثقة المستخدمين في بعض التطبيقات ذات الشعبية العالية، فمثلًا ظهر تطبيق كلوب هاوس لأول مرة على نظام iOS فقط، وقبل أن تطرح نسخة منه لنظام الأندرويد، انتشرت العديد من التطبيقات المزيفة التي تحمل نفس الاسم على متجر جوجل بلاي مما ضر بالكثير من المستخدمين وسمعة مطوري التطبيق.
تحديثات النظام الوهمية
هي أيضًا تقنية انتحال شائعة في أوساط مجرمي الإنترنت، تُستخدم فيها البرامج الضارة على هيئة تحديث للنظام، مما يخدع الأشخاص لتحميله على هواتفهم.
البريد الإلكتروني ورسائل التصيّد الاحتيالي
تعتبر تقنية أخرى لنشر البرامج الضارة من خلال إقناع المستخدمين بتحميلها. إذ تبدو وكأنها من مرسلٍ حقيقي جدير بالثقة. وتنتشر رسائل التصيّد الاحتيالي بصورةٍ شائعة على تطبيقات وسائل التواصل الاجتماعي مثل فيسبوك.
انتحال الموقع
تعتمد هذه التقنية على إنشاء مواقع ويب تنتحل مظهر شرعي وتحتوي على برامج خبيثة. وغالبًا ما تقود هذه المواقع إلى تطبيقات ضارة متاحة للتحميل الجانبي.
برنامج سكير وير
يخدع برنامج سكير وير – Scareware من خلال الادعاء باكتشاف تهديدات قد تضر الجهاز مما يجعل المستخدمين يقلقون. وغالبًا ما تكون هذه الحلول الزائفة عبارة عن تحميل جانبي لتطبيق يحتوي على برامج ضارة.
بعض احصائيات البرامج الضارة على الهواتف المحمولة
- ذكرت وكالة التنظيم الأوروبية بأنه يُصاب يوميًا أكثر من 230 ألف هاتف محمول جديد بالبرامج الضارة
- بحسب كاسبر سكاي فإنه يوجد ما يُقارب من 6 مليون هجمة إلكترونية شهريًا على أجهزة الأندرويد
- على مدى الأربع سنوات الماضية، تضاعفت انتشار الهجمات الضارة من 15 إلى 47 ضعف على هواتف الأندرويد
- خروقات البيانات التي قد تنشأ من البرامج الضارة على تطبيقات الهواتف المحمولة، تكلّف الشركات ما متوسطه 4 مليون دولار لكل عملية اختراق
- هاتف محمول واحد يُصاب بالبرامج الضارة قد يكلف المؤسسة ما يُقارب 10 ألف دولار في المتوسط
دعم آبل لبعض مطوري المؤسسات لتوزيع التطبيقات خارج متجر آب ستور
يتحايل مجرمي الإنترنت وحتى الشركات الربحية بتجاوز متجر التطبيقات آب ستور، ليتاح لهم نشر البرامج الضارة وغيرها من التطبيقات غير المشروعة داخل الشركات. لذلك أنشأت آبل برنامج دفلبور إنتر برايس – Developer Enterprise لمساعدة المؤسسات الكبيرة على تطوير التطبيقات وتوزيعها للاستخدام بشكلٍ آمن بين مؤسساتهم أو موظفيهم فقط.
يخضع البرنامج لرقابة صارمة من آبل. وتصدر شهادات اعتماد للسماح لهذه الشركات بتوزيع التطبيقات مباشرةً إلى موظفيهم، تحت إشراف أقسام تكنولوجيا المعلومات الخاصة بهم.
هواتف الآيفون بيئة غير جاذبة للبرامج الضارة
يُعتبر الآيفون هو الجهاز المحمول الأكثر أمانًا للمستهلكين. إذ نادرًا ما يواجه المستخدم برامج ضارة على هاتفه نظرًا للحماية الأمنية القوية والمتعددة الطبقات التي توفرها آبل على أجهزتها المحمولة. كما تعمل الشركة بصورة مستمرة على تحسين أدوات ومنهجية مراجعة التطبيقات داخل المتجر للتأكد من أنها جديرة بالثقة وآمنة للمستخدمين.
ومع ذلك يلجأ بعض الأشخاص إلى كسر نظام iOS لإجراء التحميل الجانبي مما يؤدي إلى مخاطر في أمان أجهزتهم وخصوصيتهم وفقدان الضمان من الشركة.
تُتيح آبل مجموعة من الأدوات للحد من انتشار البرامج الضارة. وإعطاء تحكمٍ واسع للمستخدم في إدارة وحماية معلوماته الشخصية في هاتفه المحمول على سبيل المثال.
ملصقات الخصوصية
توضح كافة الأذونات التي يوفرها التطبيق للوصول إلى ميزاته داخل متجر آب ستور.
شفافية تتبّع التطبيقات
تتيح للمستخدم خيار الموافقة أو الرفض على جمع بياناته الشخصية.
الإبلاغ عن مشكلة
يمكن للمستخدم الإبلاغ عن مخاوفه حول أحدى التطبيقات وإرسال تقرير بشكلٍ مباشر إلى آبل.
الاشتراكات
تتيح للمستخدمين عرض جميع اشتراكاتهم المدفوعة التي تتم من خلال عمليات الشراء داخل التطبيق في مكانٍ واحد. وإمكانية إلغاء الاشتراكات بسهولة.
يوجد مستند خاص من آبل تحت عنوان “Building a Trusted Ecosystem for Millions of Apps: A threat analysis of sideloading” للتعريف بمخاطر البرامج الضارة على الهواتف المحمولة وتهديدات التحميل الجانبي وكيفية حماية الشركة مستخدمي الآيفون من عمليات التصيّد الاحتيالي. يمكن للجميع الاطّلاع عليه من موقع آبل من هنا.
في الختام
بعدما تطرّقنا إلى مخاطر البرامج الخبيثة على الهواتف المحمولة، والأسباب التي جعلت هواتف الآيفون بيئة غير جاذبة للبرامج الضارة، نخلص أخيرًا إلى أن الخصوصية والأمان في نظام iOS أعلى بكثير من الهواتف الأخرى العاملة بنظام أندرويد، إذ أنه ليس من السهل تحميل التطبيقات من أطرافٍ خارجية، بالإضافة إلى اتباع آبل سياسات صارمة مع المطورين داخل متجر آب ستور.