عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
9:48 دقيقه
تكنولوجيا

نفاد البطارية سريعاً أبرز مؤشرات تعرض الهاتف للقرصنة

5 فئات من البرامج الخبيثة تستخدم للاختراق

نفاد البطارية سريعاً أبرز مؤشرات تعرض الهاتف للقرصنة
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

نفاد البطارية سريعاً أبرز مؤشرات تعرض الهاتف للقرصنة

نفاد البطارية سريعاً أبرز مؤشرات تعرض الهاتف للقرصنة

إذا حدث أن لاحظتم أن نسبة الطاقة في بطاريتكم انخفضت بسرعة أو أن معدّل استخدام البيانات المستخدمة ارتفع بشكل مفاجئ، فهذا قد يعني أن جهازكم؛ سواء كان «آي أو إس» أو «آندرويد»، تعرّض للاختراق. ومن منظور الهجوم، فهناك طرق كثيرة ومختلفة تستطيع البرامج الخبيثة من خلالها اختراق الجهاز.
فئات البرامج الخبيثة
يستخدم القراصنة الإلكترونيون مجموعة متنوعة من عائلات البرامج الخبيثة التي تستهدف الأجهزة الجوالة، والتي يقسمها آدم مييرز، نائب رئيس قسم تبادل المعلومات في شركة «كراود سترايك»، إلى 5 فئات: «أدوات الوصول عن بعد (RATs)»؛ وهي التهديد الأشمل للأجهزة الجوالة، إلى جانب شفرات حصان طروادة المخصصة للخدمات المصرفية، وفيروسات الفدية النقّالة، وفيروسات التعدين المشفّر، وروابط الإعلانات الاحتيالية.
ويعتمد القراصنة الأولى على متاجر التطبيقات غير المحكمة أمنياً وعلى التطبيقات نفسها، التي أصبحت «تهديداً شائعاً جداً». في حالات أخرى، يحاول المعتدون إقناع المستخدمين بتنزيل تطبيقات من خلال إرسال رسائل نصية أو إلكترونية للتصيّد تربطها بملفّات «APK»، وهي ملفات ترتبط بوضع تطبيقات «آندرويد»، التي تستضيفها مواقع إلكترونية يسيطر عليها المعتدي.
في الوقت نفسه، قد تحاول الاعتداءات الأكثر تركيزاً على الهدف اختراق موقع إلكتروني شرعي بطريقة تجعله يستضيف تطبيقاً خبيثاً بهدف إضفاء صفة من الشرعية عليه وتعزيز فرص نجاح الاختراق إذا كان القراصنة يعرفون عادات التصفّح الخاصّة بضحيتهم.
مؤشرات الاختراق
في بعض الحالات، قد يبادر هاتفكم إلى إرسال بعض الإشارات التي ترجّح أنّه يتعرّض للاختراق. وفيما يلي، يستعرض خبراء أمن الأجهزة الجوالة «الإشارات الحمراء» التي قد تشير إلى نشاط مشبوه.
> خسارة مفاجئة لنسبة كبيرة من الطاقة المتوفّرة في البطارية: قد ينذر الانخفاض الحادّ لنسبة الطاقة في البطارية بحدوث اختراق؛ إذ تشغّل بعض البرامج الخبيثة التي تهاجم أجهزة «آندرويد» مثلاً خدمة في خلفية الجهاز لاستهلاك بيانات محدّدة كتلك المتعلّقة بمواقع «جي بي إس» بهدوء ودون علم المستخدم.
يحذّر ستيفن باندا، مدير الحلول الأمنية في شركة «لوكاوت» المستخدمين في حديث نقله موقع «دارك ريدنغ»: «إذا لاحظتم أنّ مستوى الطاقة في البطارية الذي كان يدوم طوال اليوم، أصبح يتآكل بحلول موعد الغداء، ولم تجدوا سبباً منطقياً لهذا الأمر، فهذا يعني أنّ برنامجاً خبيثاً اخترق هاتفكم ويدير عمليات مسؤولة عن استهلاك طاقة البطارية».
يمكنكم التحقّق من هذا الأمر من خلال فتح إعدادات البطارية على جهاز «آي أو إس» أو «آندرويد» ومراجعة نسب الطاقة التي تستهلكها مختلف التطبيقات. يساعدكم التحقّق من هذه النسب في تحديد التطبيقات الخطرة وحذفها.
* أذونات لعدد كبير من التطبيقات: لا تستطيع التطبيقات استهلاك أي نوع من البيانات دون الحصول على إذن المستخدم. يحثّ محترفو الأمن مالكي الهواتف الذكية على التحقّق من إعدادات الأذونات لكلّ التطبيق يستخدمونه، والتأكّد من أنّ الإذن الذي منحوه يصلح على قاعدة كلّ حالة على حدة. يرى نيكولا كوكاكوفيك، مستشار أمني بارز في شركة «سينوبسيس» أنّه يجب عدم السماح لتطبيقات اللعب مثلاً بقراءة الرسائل أو الوصول إلى الاتصالات الصادرة.
ويشرح كوكاكوفيك أنّ «التطبيقات عادة لا تعمل بشكل كامل دون الحصول على إذن بذلك. لهذا السبب، يختار كثير من المستخدمين، لا سيّما أولئك الذين لا يملكون خلفية أو اهتماماً بالمسألة الأمنية، السهولة وسرعة الوصول على التهديد المحتمل الذي قد يعرّضهم له تطبيقٌ ما».
يشدّد الخبراء الأمنيون على أهمية تنزيل التطبيقات من متاجر تطبيقات رسمية وموثوقة فقط. صحيح أنّ هذا الأمر لا يزيل خطر تحميل برنامج خبيث عليها بالكامل، ولكنّ المتاجر الرسمية تقوم بواجبها لجهة تقليل فرص نشر التطبيقات الخبيثة.
أمّا مييرز من «كراود سترايك»؛ فيقول إنّه شخصياً يوصي المستخدمين بعدم تنزيل تطبيق غير مقبول في السوق، لافتاً إلى أنّ «غوغل» و«أبل» تقومان بجهود كبيرة لحماية متاجرهما من التطبيقات المؤذية.
رسائل مريبة
> حسابكم يرسل رسائل، ولكنّكم لستُم المرسلين: يشير باندا من شركة «لوكاوت» إلى أنّ إرسال الرسائل من حسابكم دون أن تكونوا أنتم المرسلين هو «إشارة كلاسيكية» إلى أنّ قرصاناً ما اخترق معلوماتكم الشخصية ونجح في الوصول إلى لائحة اتصالكم التي سيستخدمها لإرسال رسائل لأصدقائكم وأفراد عائلتكم في محاولة منه لنشر حملاته.
ويشرح أنّه «في هذه الحالة، على المستخدم الإسراع في تغيير كلمة مرور البريد الإلكتروني وغيره من الحسابات الإلكترونية التي قد تفتح بكلمة المرور نفسها. علاوة على ذلك، يجب أن يتأكّد من أنّه أدخل آخر التحديثات الأمنية على نظامه التشغيلي وتطبيق البريد الإلكتروني».
* رسائل مريبة ومواقع إلكترونية مجهولة: من جهته، يقول براين فوستر، نائب رئيس قسم الأمن الإلكتروني في «موبايل آيرون»: «إذا كان المستخدم لم يطلب طرداً من (فيديكس)، فيجب ألّا يتلقّى رسالة تعلمه بأنّ الطرد وصل». يذكر أنّ التصيّد عبر روابط ترسل في رسائل نصية أو إلكترونية بات تقنية شائعة تستخدم لإقناع الناس بفتح الروابط الخبيثة.
عند النقر على أحد هذه الروابط بواسطة الهاتف الذكي، يواجه المستخدم عادة صعوبة في تحديد ما إذا كان الموقع الإلكتروني الذي انتقل إليه، شرعياً. ويقول فوستر: «لن تتمكنّوا من تحديد ما إذا كنتم على موقع (فيديكس) أو في مكان آخر. في حال كنتم لا تنتظرون رسالة من شخص ما وتلقّيتم رابطاً، يفضّل ألّا تنقروا عليه».
بيانات وكلمات مرور
> ارتفاع حاد في استخدام البيانات: يلفت باندا إلى أنّ الرموز الخبيثة تميل إلى التواصل مع مواقع إلكترونية خارجية لتنزيل حمولات بيانية أو بيانات خارجية. قد تساهم برمجية الإعلانات المدعومة أيضاً في زيادة استخدام البيانات، وغالباً ما يكون هذا النوع من التهديد أكثر وضوحاً للمستخدم؛ لأنّه يدفع بالمتصفّح إلى فتح مواقع إلكترونية بشكل عشوائي.
يمكن حلّ هذه المشكلة من خلال مراجعة مقاييس استخدام البيانات في الهاتف والتحقّق من الاستهلاك المفرط لها من قبل تطبيقات فردية أو معالجات النظام. يقدّم معظم مزوّدي الخدمة تقارير مفصّلة حول اتجاهات استهلاك البيانات، الأمر الذي قد يساعد في تحديد المصدر المسؤول عن أي زيادة مفاجئة في استخدام البيانات. ويضيف باندا أنّ «ما يكتشفه المستخدم قد يدفعه إلى إعادة تخزين محتوى جهازه على جهاز آخر قديم في تدبير احتياطي».
* توقف كلمات المرور الأساسية عن العمل: إذا توقّفت كلمة مرور أحد حساباتكم عن العمل ولكنّكم في الوقت نفسه متأكّدون أنها صحيحة، فهذا الأمر قد يعني أنّ أحدهم اخترقها وتلاعب ببياناتكم الشخصية. يشرح باندا أنّ هذا النوع من العمليات يُنفّذ من خلال برنامج خاص يسجّل نقرات المستخدم على لوحة المفاتيح، لافتاً إلى أنّ هذا البرنامج يمكن تحميله على جهاز ما من خلال اعتداء بالتصيّد.
ويضيف: «عندما ينجح المعتدي في اختراق حسابكم، يصبح قادراً على تغيير كلمة المرور ويصل إلى جميع المعلومات الحسّاسة المتوفرة في حسابكم». في هذه الحالة، ينصح الخبير الضحية باستبدال كلمة المرور في جميع حساباته الحسّاسة. وفي إجراء احترازي إضافي، يمكنكم تخزين محتوى جهازكم في وجهة جديدة ونظيفة إذا كان البرنامج الخبيث قد نجح في السيطرة على الجهاز.
> بعض المعتدين لا يتركون أثراً: يقول بوريس شيبوت، مهندس أمني في شركة «سينوبسيس»، إنّ عمل بعض القراصنة أو المعتدين يكون ظاهراً، في حين أنّ آخرين لا يتركون خلفهم أي أثر.
قد يقع المستخدم ضحية لاعتداء يصعب ضبطه وتحديد ماهيته بسبب اعتماده على اتصال مخترَق عبر منفذ موثوق يُستخدم لإعادة الاتصال وتحويل المستخدم إلى منفذ مفخّخ. في هذه الحالة، يلفت شيبوت إلى أنّ استخدام شبكة خاصة افتراضية يحمي من هذا النوع من الاعتداءات.
* خطوات إضافية يمكن اتخاذها: بالإضافة إلى الشبكات الخاصة الافتراضية، يوصي شيبوت المستخدمين بتفادي استعمال كلمات مرور مستخدمة في السابق أو في حسابات أخرى. ففي حال حاول المعتدي حثّ الهدف على إدخال بيانات حساباته إلى صفحة إلكترونية خبيثة، كتسجيل اسمه وكلمة المرور للاتصال بشبكة «واي فاي» مثلاً، فلن يكون تأثير الشبكة الخاصة الافتراضية فعّالاً.
ويقول شيبوت: «لمنع أي معتدٍ محتمل من اختراق خدمات أخرى تستخدمونها، فلا تعيدوا استعمال كلمات مرور قديمة. يمكنكم الاعتماد على برامج إدارة كلمات المرور للحصول على كلمات مرور قوية وغير مألوفة».
ويقترح المهندس الأمني أيضاً خيار استخدام برنامج للتصدّي للفيروسات البرمجية الخبيثة على الهواتف الذكية ومهمته التحقق من احتواء التطبيقات المحمّلة على أي برنامج خبيث أو رصد طلبها أي أذونات مريبة.
يمكنكم أيضاً اعتماد خطوات أخرى؛ كالتحديث الدائم لجميع التطبيقات، واعتماد كلمات مرور معقّدة، واستخدام تقنية المصادقة متعدّدة العوامل حيث تتوفّر، والاحتفاظ بالتطبيقات التي تستخدمونها فقط.

الأكثر قراءة

 
 
تكنولوجيا

منفذ هجوم نيو أورليانز استخدمها... ماذا نعرف عن نظارات «ميتا»؟

شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
  • واشنطن: «الشرق الأوسط»
TT
  • واشنطن: «الشرق الأوسط»
TT

منفذ هجوم نيو أورليانز استخدمها... ماذا نعرف عن نظارات «ميتا»؟

شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)

استخدم المهاجم الذي قاد شاحنة عبر شارع بوربون في مدينة نيو أورليانز الأميركية في يوم رأس السنة الجديدة نظارات «ميتا» الذكية لاستطلاع المشهد قبل أسابيع، وفقاً لمكتب التحقيقات الفيدرالي (إف بي آي)، بحسب شبكة «سي إن إن».

وقال ليونيل ميرثيل، وكيل مكتب التحقيقات الفيدرالي الخاص المسؤول في نيو أورليانز، إن شمس الدين جبار أقام في منزل مستأجر في نيو أورليانز بدءاً من 30 أكتوبر (تشرين الأول) وارتدى النظارات الذكية لتسجيل الفيديوهات أثناء ركوبه دراجته عبر الحي الفرنسي. ارتدى جبار النظارات مرة أخرى في يوم رأس السنة الجديدة لكنه لم يقم بتنشيطها.

وأوضح ميرثيل ضمن مؤتمر صحافي: «كان جبار يرتدي زوجاً من نظارات (ميتا) عندما نفذ الهجوم على شارع بوربون، لكنه لم ينشط النظارات لبث أفعاله مباشرة في ذلك اليوم».

ما هي نظارات «ميتا»؟

أصدرت «ميتا» نظاراتها الذكية في عام 2021 بالتعاون مع شركة «راي بان». وتبلغ أسعار نظارات «ميتا» الذكية 379 دولاراً، وفقاً لموقع «راي بان» على الويب.

يمكن لنظارات «ميتا» الذكية -التي تعد جزءاً من دفع اصطناعي أوسع نطاقاً لجعل التكنولوجيا القابلة للارتداء من دون استخدام اليدين منصة الحوسبة الكبيرة التالية- التقاط الصور واستخدام الذكاء الاصطناعي للإجابة عن أسئلة المستخدم حول محيطه.

كما ضمنت «ميتا» ميزة حتى يعرف المارة متى يلتقط المستخدم صورة أو يصور مقطع فيديو: ضوء LED صغير مواجه للأمام يضيء باللون الأبيض عندما تعمل الكاميرا.

وفي سبتمبر (أيلول)، أعلنت شركة «ميتا» عن إصدار جديد أكثر تقدماً من النظارات، يُدعى «أوريون»، والذي يتضمن تقنية الواقع المعزز، مما يسمح للمستخدمين برؤية الصور المجسمة، مثل الرسائل النصية أو رسائل البريد الإلكتروني، وهي تطفو في الفضاء حولهم.

وفقاً لإعلان الشركة، تم توفير نظارات الواقع المعزز لموظفي «ميتا» وبعض المستخدمين خارج الشركة حيث تعمل على تطوير إصدار للمستهلكين.

مؤسس شركة «ميتا» مارك زوكربيرغ يحمل زوجاً من نظارات «أوريون إي آر» (أ.ب)

التصوير الفوتوغرافي وتسجيل الفيديو

تستطيع الكاميرات عالية الدقة المدمجة في النظارات التقاط الصور وتسجيل مقاطع الفيديو لمدة تصل إلى ثلاث دقائق. ويمكن بعد ذلك استيراد هذه الصور ومقاطع الفيديو تلقائياً إلى تطبيق «ميتا فيو» على الهواتف الذكية للمستخدمين، إذا كانت الميزة قيد التشغيل.

لالتقاط الصور، يمكن للمستخدمين النقر فوق زر التقاط على جانب إطار النظارات. إذا تم تمكين عناصر التحكم الصوتي، يمكنهم التقاط صورة أو بدء التسجيل من دون استخدام اليدين، وفقاً لموقع الشركة على الويب. من خلال قول Hey Meta يمكن للمستخدمين إخبار النظارات ببدء التسجيل.

تستطيع النظارات أيضاً فتح البث المباشر عن طريق ربط حسابات «فيسبوك» أو «إنستغرام» بـ Meta View. بمجرد الاتصال، يمكن للمستخدمين التبديل بين الكاميرات بالضغط مرتين على زر التقاط الصور الخاص بنظاراتهم.

يمكن التحكم في نظارات «ميتا» الذكية صوتياً في بلدان مختارة، فقط عند التحدث باللغة الإنجليزية، لطرح أسئلة الذكاء الاصطناعي المدمجة.

تحتوي النظارات على مكبر صوت مدمج يعمل على تشغيل الموسيقى والذكاء الاصطناعي.

الخصوصية

يحتوي موقع النظارات أيضاً على قسم يتضمن نصائح مثل «احترم تفضيلات الأشخاص» و«أطفئ الجهاز في الأماكن الخاصة» و«كن عضواً جيداً في المجتمع»، حيث يقول: «احترم القانون. لا تستخدم نظارتك للقيام بأنشطة ضارة مثل التحرش أو انتهاك حقوق الخصوصية أو التقاط معلومات حساسة مثل رموز التعريف الشخصية».

تحتوي النظارات على مصباحين: مصباح LED مواجه للداخل لإعلام المستخدمين بالتقاط الصور ومصباح LED مواجه للخارج لإعلام الآخرين عند تشغيل النظارات والتقاط الصور أو مقاطع الفيديو.

تقول «ميتا» على الموقع: «إذا كان مصباح LED لالتقاط الصور مغطى، فسيتم إخطارك بذلك...».

لكن توصية «ميتا» بعدم استعمال النظارات لغزو خصوصية الآخرين تعتمد على اهتمام المستخدمين أنفسهم بهذا الطلب.

مواضيع
أخبار أميركا تكنولوجيا الذكاء الاصطناعي أميركا