إذا حدث أن لاحظتم أن نسبة الطاقة في بطاريتكم انخفضت بسرعة أو أن معدّل استخدام البيانات المستخدمة ارتفع بشكل مفاجئ، فهذا قد يعني أن جهازكم؛ سواء كان «آي أو إس» أو «آندرويد»، تعرّض للاختراق. ومن منظور الهجوم، فهناك طرق كثيرة ومختلفة تستطيع البرامج الخبيثة من خلالها اختراق الجهاز.
فئات البرامج الخبيثة
يستخدم القراصنة الإلكترونيون مجموعة متنوعة من عائلات البرامج الخبيثة التي تستهدف الأجهزة الجوالة، والتي يقسمها آدم مييرز، نائب رئيس قسم تبادل المعلومات في شركة «كراود سترايك»، إلى 5 فئات: «أدوات الوصول عن بعد (RATs)»؛ وهي التهديد الأشمل للأجهزة الجوالة، إلى جانب شفرات حصان طروادة المخصصة للخدمات المصرفية، وفيروسات الفدية النقّالة، وفيروسات التعدين المشفّر، وروابط الإعلانات الاحتيالية.
ويعتمد القراصنة الأولى على متاجر التطبيقات غير المحكمة أمنياً وعلى التطبيقات نفسها، التي أصبحت «تهديداً شائعاً جداً». في حالات أخرى، يحاول المعتدون إقناع المستخدمين بتنزيل تطبيقات من خلال إرسال رسائل نصية أو إلكترونية للتصيّد تربطها بملفّات «APK»، وهي ملفات ترتبط بوضع تطبيقات «آندرويد»، التي تستضيفها مواقع إلكترونية يسيطر عليها المعتدي.
في الوقت نفسه، قد تحاول الاعتداءات الأكثر تركيزاً على الهدف اختراق موقع إلكتروني شرعي بطريقة تجعله يستضيف تطبيقاً خبيثاً بهدف إضفاء صفة من الشرعية عليه وتعزيز فرص نجاح الاختراق إذا كان القراصنة يعرفون عادات التصفّح الخاصّة بضحيتهم.
مؤشرات الاختراق
في بعض الحالات، قد يبادر هاتفكم إلى إرسال بعض الإشارات التي ترجّح أنّه يتعرّض للاختراق. وفيما يلي، يستعرض خبراء أمن الأجهزة الجوالة «الإشارات الحمراء» التي قد تشير إلى نشاط مشبوه.
> خسارة مفاجئة لنسبة كبيرة من الطاقة المتوفّرة في البطارية: قد ينذر الانخفاض الحادّ لنسبة الطاقة في البطارية بحدوث اختراق؛ إذ تشغّل بعض البرامج الخبيثة التي تهاجم أجهزة «آندرويد» مثلاً خدمة في خلفية الجهاز لاستهلاك بيانات محدّدة كتلك المتعلّقة بمواقع «جي بي إس» بهدوء ودون علم المستخدم.
يحذّر ستيفن باندا، مدير الحلول الأمنية في شركة «لوكاوت» المستخدمين في حديث نقله موقع «دارك ريدنغ»: «إذا لاحظتم أنّ مستوى الطاقة في البطارية الذي كان يدوم طوال اليوم، أصبح يتآكل بحلول موعد الغداء، ولم تجدوا سبباً منطقياً لهذا الأمر، فهذا يعني أنّ برنامجاً خبيثاً اخترق هاتفكم ويدير عمليات مسؤولة عن استهلاك طاقة البطارية».
يمكنكم التحقّق من هذا الأمر من خلال فتح إعدادات البطارية على جهاز «آي أو إس» أو «آندرويد» ومراجعة نسب الطاقة التي تستهلكها مختلف التطبيقات. يساعدكم التحقّق من هذه النسب في تحديد التطبيقات الخطرة وحذفها.
* أذونات لعدد كبير من التطبيقات: لا تستطيع التطبيقات استهلاك أي نوع من البيانات دون الحصول على إذن المستخدم. يحثّ محترفو الأمن مالكي الهواتف الذكية على التحقّق من إعدادات الأذونات لكلّ التطبيق يستخدمونه، والتأكّد من أنّ الإذن الذي منحوه يصلح على قاعدة كلّ حالة على حدة. يرى نيكولا كوكاكوفيك، مستشار أمني بارز في شركة «سينوبسيس» أنّه يجب عدم السماح لتطبيقات اللعب مثلاً بقراءة الرسائل أو الوصول إلى الاتصالات الصادرة.
ويشرح كوكاكوفيك أنّ «التطبيقات عادة لا تعمل بشكل كامل دون الحصول على إذن بذلك. لهذا السبب، يختار كثير من المستخدمين، لا سيّما أولئك الذين لا يملكون خلفية أو اهتماماً بالمسألة الأمنية، السهولة وسرعة الوصول على التهديد المحتمل الذي قد يعرّضهم له تطبيقٌ ما».
يشدّد الخبراء الأمنيون على أهمية تنزيل التطبيقات من متاجر تطبيقات رسمية وموثوقة فقط. صحيح أنّ هذا الأمر لا يزيل خطر تحميل برنامج خبيث عليها بالكامل، ولكنّ المتاجر الرسمية تقوم بواجبها لجهة تقليل فرص نشر التطبيقات الخبيثة.
أمّا مييرز من «كراود سترايك»؛ فيقول إنّه شخصياً يوصي المستخدمين بعدم تنزيل تطبيق غير مقبول في السوق، لافتاً إلى أنّ «غوغل» و«أبل» تقومان بجهود كبيرة لحماية متاجرهما من التطبيقات المؤذية.
رسائل مريبة
> حسابكم يرسل رسائل، ولكنّكم لستُم المرسلين: يشير باندا من شركة «لوكاوت» إلى أنّ إرسال الرسائل من حسابكم دون أن تكونوا أنتم المرسلين هو «إشارة كلاسيكية» إلى أنّ قرصاناً ما اخترق معلوماتكم الشخصية ونجح في الوصول إلى لائحة اتصالكم التي سيستخدمها لإرسال رسائل لأصدقائكم وأفراد عائلتكم في محاولة منه لنشر حملاته.
ويشرح أنّه «في هذه الحالة، على المستخدم الإسراع في تغيير كلمة مرور البريد الإلكتروني وغيره من الحسابات الإلكترونية التي قد تفتح بكلمة المرور نفسها. علاوة على ذلك، يجب أن يتأكّد من أنّه أدخل آخر التحديثات الأمنية على نظامه التشغيلي وتطبيق البريد الإلكتروني».
* رسائل مريبة ومواقع إلكترونية مجهولة: من جهته، يقول براين فوستر، نائب رئيس قسم الأمن الإلكتروني في «موبايل آيرون»: «إذا كان المستخدم لم يطلب طرداً من (فيديكس)، فيجب ألّا يتلقّى رسالة تعلمه بأنّ الطرد وصل». يذكر أنّ التصيّد عبر روابط ترسل في رسائل نصية أو إلكترونية بات تقنية شائعة تستخدم لإقناع الناس بفتح الروابط الخبيثة.
عند النقر على أحد هذه الروابط بواسطة الهاتف الذكي، يواجه المستخدم عادة صعوبة في تحديد ما إذا كان الموقع الإلكتروني الذي انتقل إليه، شرعياً. ويقول فوستر: «لن تتمكنّوا من تحديد ما إذا كنتم على موقع (فيديكس) أو في مكان آخر. في حال كنتم لا تنتظرون رسالة من شخص ما وتلقّيتم رابطاً، يفضّل ألّا تنقروا عليه».
بيانات وكلمات مرور
> ارتفاع حاد في استخدام البيانات: يلفت باندا إلى أنّ الرموز الخبيثة تميل إلى التواصل مع مواقع إلكترونية خارجية لتنزيل حمولات بيانية أو بيانات خارجية. قد تساهم برمجية الإعلانات المدعومة أيضاً في زيادة استخدام البيانات، وغالباً ما يكون هذا النوع من التهديد أكثر وضوحاً للمستخدم؛ لأنّه يدفع بالمتصفّح إلى فتح مواقع إلكترونية بشكل عشوائي.
يمكن حلّ هذه المشكلة من خلال مراجعة مقاييس استخدام البيانات في الهاتف والتحقّق من الاستهلاك المفرط لها من قبل تطبيقات فردية أو معالجات النظام. يقدّم معظم مزوّدي الخدمة تقارير مفصّلة حول اتجاهات استهلاك البيانات، الأمر الذي قد يساعد في تحديد المصدر المسؤول عن أي زيادة مفاجئة في استخدام البيانات. ويضيف باندا أنّ «ما يكتشفه المستخدم قد يدفعه إلى إعادة تخزين محتوى جهازه على جهاز آخر قديم في تدبير احتياطي».
* توقف كلمات المرور الأساسية عن العمل: إذا توقّفت كلمة مرور أحد حساباتكم عن العمل ولكنّكم في الوقت نفسه متأكّدون أنها صحيحة، فهذا الأمر قد يعني أنّ أحدهم اخترقها وتلاعب ببياناتكم الشخصية. يشرح باندا أنّ هذا النوع من العمليات يُنفّذ من خلال برنامج خاص يسجّل نقرات المستخدم على لوحة المفاتيح، لافتاً إلى أنّ هذا البرنامج يمكن تحميله على جهاز ما من خلال اعتداء بالتصيّد.
ويضيف: «عندما ينجح المعتدي في اختراق حسابكم، يصبح قادراً على تغيير كلمة المرور ويصل إلى جميع المعلومات الحسّاسة المتوفرة في حسابكم». في هذه الحالة، ينصح الخبير الضحية باستبدال كلمة المرور في جميع حساباته الحسّاسة. وفي إجراء احترازي إضافي، يمكنكم تخزين محتوى جهازكم في وجهة جديدة ونظيفة إذا كان البرنامج الخبيث قد نجح في السيطرة على الجهاز.
> بعض المعتدين لا يتركون أثراً: يقول بوريس شيبوت، مهندس أمني في شركة «سينوبسيس»، إنّ عمل بعض القراصنة أو المعتدين يكون ظاهراً، في حين أنّ آخرين لا يتركون خلفهم أي أثر.
قد يقع المستخدم ضحية لاعتداء يصعب ضبطه وتحديد ماهيته بسبب اعتماده على اتصال مخترَق عبر منفذ موثوق يُستخدم لإعادة الاتصال وتحويل المستخدم إلى منفذ مفخّخ. في هذه الحالة، يلفت شيبوت إلى أنّ استخدام شبكة خاصة افتراضية يحمي من هذا النوع من الاعتداءات.
* خطوات إضافية يمكن اتخاذها: بالإضافة إلى الشبكات الخاصة الافتراضية، يوصي شيبوت المستخدمين بتفادي استعمال كلمات مرور مستخدمة في السابق أو في حسابات أخرى. ففي حال حاول المعتدي حثّ الهدف على إدخال بيانات حساباته إلى صفحة إلكترونية خبيثة، كتسجيل اسمه وكلمة المرور للاتصال بشبكة «واي فاي» مثلاً، فلن يكون تأثير الشبكة الخاصة الافتراضية فعّالاً.
ويقول شيبوت: «لمنع أي معتدٍ محتمل من اختراق خدمات أخرى تستخدمونها، فلا تعيدوا استعمال كلمات مرور قديمة. يمكنكم الاعتماد على برامج إدارة كلمات المرور للحصول على كلمات مرور قوية وغير مألوفة».
ويقترح المهندس الأمني أيضاً خيار استخدام برنامج للتصدّي للفيروسات البرمجية الخبيثة على الهواتف الذكية ومهمته التحقق من احتواء التطبيقات المحمّلة على أي برنامج خبيث أو رصد طلبها أي أذونات مريبة.
يمكنكم أيضاً اعتماد خطوات أخرى؛ كالتحديث الدائم لجميع التطبيقات، واعتماد كلمات مرور معقّدة، واستخدام تقنية المصادقة متعدّدة العوامل حيث تتوفّر، والاحتفاظ بالتطبيقات التي تستخدمونها فقط.