دراسة: «أندرويد» يوازي «ويندوز» من حيث الاستهداف بالبـــــــرمجيات الخبيثة

وصلت الإمكانات الخاصة بالبرمجيات الخبيثة، التي تستهدف منصة «أندرويد»، التي تحتل الترتيب الأول في سوق الهواتف الذكية، إلى قدرات تحاكي تلك الخاصة بالبرمجيات الخبيثة من نوع أحصنة طروادة، التي تصيب مستخدمي أجهزة الحاسب الشخصي بنظام «ويندوز» منذ سنوات وحتى الآن، بحسب دراسة حديثة نشرتها شركة «كاسبرسكي لاب»، المتخصصة بتطوير البرمجيات.

وأفادت الدراسة بأن الحصة السوقية لنظام «أندرويد»، التي وصلت إلى نحو 80% من سوق الهواتف الذكية، توازي سيطرة نظام «ويندوز» في عالم الحاسب الشخصي.

ويكمن الفرق بين البرمجيات الخبيثة الخاصة بكل من «ويندوز» و«أندرويد»، في أن الأخيرة تطورت بشكل أسرع كثيراً، إذ استفاد مطوروها من ما تعلموه، من خلال استهداف أجهزة الحاسب الشخصي منذ التسعينات.

وذكر الباحث في مؤسسة «كاسبرسكي»، رويل شوفينبيرغ، أن «البرمجيات الخبيثة الخاصة بنظام (أندرويد) شهدت تطوراً سريعاً، مقارنة بتطور البرمجيات الخبيثة التي تستهدف نظام (ويندوز)».

وتحدثت «كاسبرسكي» عن برمجية Backdoor.AndroidOS.Obad.a الخبيثة على أنها ذروة التطور الذي وصلت إليه البرمجيات الخبيثة الخاصة بـ«أندرويد»، إذ وصفتها الشركة في يونيو الماضي بأنها حصان طروادة الأكثر تطوراً من بين البرمجيات المشابهة، التي أصابت الهواتف الذكية حتى الآن.

وتتضمن هذه البرمجية إمكانات مثل فتح بوابة خلفية في الهاتف، لتحميل ملفات وسرقة معلومات حول الهاتف وتطبيقاته، وإرسال الرسائل القصيرة لأرقام مرتفعة الكلفة، ونشر البرمجية عبر تقنية «بلوتوث».

ووصلت هذه البرمجية إلى درجة من التطور من حيث استخدامها للتشفير وتشويش الشيفرة المصدرية الخاصة بها لإحباط جهود المحللين في كشفها، إضافة إلى ذلك، استغلت هذه البرمجية ثلاث ثغرات لم يكن وجودها معروفاً مسبقاً في «أندرويد».

وبالنظر إلى هذه البرمجية الخبيثة بشكل عام، قالت شركة «كاسبرسكي» إنها بدت أشبه ببرمجية خبيثة خاصة بنظام «ويندوز»، أكثر منها كبرمجية نمطية من البرمجيات الخبيثة الخاصة بـ«أندرويد».

ولاتزال الأغلبية العظمى من البرمجيات الخبيثة، التي تتم كتابتها اليوم تستهدف الحواسب الشخصية العاملة بنظام «ويندوز»، إلا أن الدراسات تشير إلى وجود جيل جديد من المطورين، الذين يعملون بشكل جدي لاختراق الهواتف الذكية، التي فاقت شحناتها شحنات الحواسب الشخصية في عام 2011، لهذا يعتقد مطورو البرمجيات الخبيثة أن مستقبل هذا النوع من البرمجيات هو للهواتف الذكية، كما يقول شوفينبيرغ.

وتجاوز عدد البرمجيات الخبيثة التي تمكنت «كاسبرسكي» من جمعها، خلال النصف الأول من هذا العام 100 ألف برمجية خبيثة للمرة الأولى، إذ جمعت الشركة في عام 2012 نحو 76 ألف عينة.

وعلى الرغم من ذلك، بقيت معدلات الإصابة بفيروسات الهواتف الذكية منخفضة جداً، فعلى سبيل المثال، وبعد مراقبة فيروس «أوباد» على مدى ثلاثة أيام من قِبل «كاسبرسكي» في يونيو الماضي، وجدت الشركة أن محاولات تثبيت البرمجية وصلت إلى 0.15% فقط.

وقالت «كاسبرسكي» إن السبب الرئيس الذي يقف خلف انخفاض معدل الإصابة يتلخص في أقنية توزيع البرمجيات الخبيثة، إذ تحصل معظم الإصابات من خلال تحميل هذه البرمجيات المُضمنة داخل أحد التطبيقات، التي يُعثر عليها في أحد متاجر التطبيقات الخارجية على الإنترنت، وهي المتاجر غير الرسمية، وليس متجر «غوغل بلاي» الرسمي.

ويوجد معظم مستخدمي هذه المتاجر الخارجية في آسيا وروسيا، في حين يفضل المستخدمون في الولايات المتحدة استخدام متجر «غوغل بلاي»، الذي يجري عمليات مسح دائمة، بحثاً عن الفيروسات.

ومن المتوقع ازدياد معدلات الإصابة مع تطور أساليب التوزيع الأخرى، إذ يزداد ـ على سبيل المثال ـ انتشار الروابط التي تقود إلى مواقع الويب الضارة.

كما أشارت «كاسبرسكي» إلى أنها تشهد زيادة في عدد الإعلانات داخل تطبيقات الهواتف المحمولة، التي تقود إلى مواقع ضارة.

وقالت الشركة إنها وجدت عدداً من المواقع المصابة ببعض البرمجيات الخبيثة الشهيرة، والمعدلة لتحميل الفيروسات، لدى زيارة مستخدمي هواتف «أندرويد» لها.