أصبحت أجهزتنا المحمولة، الملتصقة الآن بأردافنا، بمثابة قنوات للهجمات السيبرانية من خلال اتصالات الإنترنت والتطبيقات وبروتوكولات الاتصال.
على مدار عام 2019، شهدنا تصاعدًا في مجموعة متنوعة من الهجمات ونقاط الضعف التي تؤثر على هواتفنا الذكية التي تعمل بنظامي التشغيل iOS وAndroid. فيما يلي بعض الحالات الجديرة بالملاحظة.
في بداية عام 2019، كشف باحثون من Embedi عن ثغرة أمنية في Marvell Avastar 88W8897، يتم نشرها في المنتجات بما في ذلك الهواتف الذكية Samsung Galaxy J1 وأجهزة الكمبيوتر المحمولة Microsoft Surface والألعاب لوحات المفاتيح.
وفي حالة استغلال الثغرة، يمكن استخدامها لإطلاق تعليمات برمجية ضارة دون تدخل المستخدم.
واصل القراءة: يؤثر خطأ البرامج الثابتة لشبكة Wi-Fi على أجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة التوجيه وأجهزة الألعاب
تضمنت حملة التصيد الاحتيالي التي رصدتها Sucuri في فبراير استخدام أنظمة Google reCAPTCHA المزيفة إسقاط البرامج الضارة، بما في ذلك APK Android الضار الذي يحتوي على حصان طروادة المالي الخاص بـ Banker، على الهاتف المحمول الأجهزة.
واصل القراءة: تم استخدام Google reCAPTCHA المزيف لإخفاء البرامج الضارة المصرفية التي تعمل بنظام Android
في شهر يوليو، تم الكشف عن نقطة ضعف في بروتوكول اتصال Bluetooth مما يؤثر على نظام التشغيل Windows 10، أجهزة iOS وmacOS، بما في ذلك أجهزة iPhone وiPad وApple Watch وMacBooks وأجهزة الكمبيوتر اللوحية من Microsoft أجهزة الكمبيوتر المحمولة.
يمكن استخدام استغلال عنوان MAC لتتبع مستخدمي الأجهزة المحمولة، على الرغم من أن أجهزة Android ليست معرضة للخطر.
واصل القراءة: يمكن لاستغلال البلوتوث تتبع مستخدمي الأجهزة المحمولة التي تعمل بنظام iOS وMicrosoft والتعرف عليهم
ظهرت حالة مثيرة للاهتمام هذا العام تتعلق ببرنامج التجسس Monokle المصمم لأجهزة Android. يستغل حصان طروادة للوصول عن بعد خدمات إمكانية الوصول لتشغيل برامج رصد لوحة المفاتيح، وكشف سجل التطبيقات، وسرقة الصور ومقاطع الفيديو، وتتبع الضحايا عبر نظام تحديد المواقع العالمي (GPS)، والمزيد.
واصل القراءة: يمكن لهذه البرامج الضارة التي تعمل بنظام Android التقاط الصور ومقاطع الفيديو والتجسس على سجل تطبيقاتك
تم العثور على سلالة جديدة من برامج الفدية يطلق عليها اسم Filecoder في شهر يوليو، وعلى الرغم من أنها تبدو غير مكتملة، إلا أنها كشفت عن بعض القدرات الخطيرة. تتنكر البرامج الضارة في شكل تطبيق إباحي، وبمجرد وصولها إلى هاتفك، ستحاول تشفير الملفات - بناءً على قائمة من WannaCry - وتطلب ما يصل إلى 200 دولار لفك التشفير.
واصل القراءة: يصيبك برنامج الفدية الجديد هذا الذي يعمل بنظام Android من خلال الرسائل النصية القصيرة
في سبتمبر، اكتشف الباحثون مجموعة من التطبيقات الضارة التي تمكنت من تجنب الحواجز الأمنية في Google Play. تم تنزيل 24 تطبيقًا ما يقرب من نصف مليون مرة، وبمجرد تثبيتها على جهاز الضحية، فإنها ستزرع البرنامج الضار Joker، القادر على سرقة البيانات وتحقيق أرباح احتيالية من خلال الإعلانات الضارة.
واصل القراءة: يتم إنشاء تطبيقات Android الضارة التي تحتوي على برنامج Joker الخبيث على متجر Google Play
هناك سلالة جديدة من البرامج الضارة التي تعمل بنظام التشغيل Android تسمى xHelper، والتي أصابت عشرات الآلاف من الأجهزة، وتجني مشغليها الأموال من خلال مخططات الدفع لكل تثبيت والإعلانات الضارة. ومع ذلك، فإن ما يجعل هذه البرامج الضارة مختلفة هو المستويات العالية من الثبات، مما يعني أن البرامج الضارة ستستمر في إعادة تثبيت نفسها - حتى بعد إعادة ضبط المصنع.
واصل القراءة: أصابت برامج xHelper الضارة الجديدة "غير القابلة للإزالة" 45000 جهاز يعمل بنظام Android
FakeAdsBlock هو شكل مثير للاهتمام من البرامج الضارة التي تعمل بنظام Android والتي يتم نشرها كأداة لحظر الإعلانات على الأجهزة المحمولة. ومع ذلك، بمجرد تثبيته، يقوم التطبيق بقصف المستخدمين بالإعلانات لتحقيق إيرادات لمشغليه.
واصل القراءة: تتنكر البرامج الضارة التي تعمل بنظام Android كأداة لحظر الإعلانات، ولكنها تزعج المستخدمين بعد ذلك بالإعلانات
في شهر نوفمبر، تم الكشف علنًا عن عيوب أمنية في نظام التشغيل Android، حيث كانت ملايين الأجهزة عرضة للهجوم. ويمكن استخدام هذه الأخطاء لاختراق أجهزة Google وSamsung للتجسس السري، وكذلك لالتقاط الصور ومقاطع الفيديو دون معرفة المستخدم - سواء كان الجهاز مقفلاً أم لا.
واصل القراءة: يتيح عيب Android للتطبيقات المارقة التقاط الصور وتسجيل الفيديو حتى إذا كان هاتفك مقفلاً