5 اختراقات حديثة.. تعرض هاتفك الذكي للخطر

مصر الان 0 تعليق ارسل طباعة تبليغ حذف مشاركة الارباح

هاكر كثرت عدد الأخبار مؤخرا، عن اختراق جديد عبر الإنترنت كل أسبوع تقريبًا خلال العام الجاري، ولكن من الصعب التأكد ما إذا كانت بياناتك على الإنترنت آمنة، حيث استهدف المتسللون أجهزة الهواتف الذكية بشكل متكرر ومتزايد، وذلك بهدف تتبع نشاط المستخدمين أو سرقة بياناتهم أو خداع المستخدمين للكشف عن معلومات حساسة لتحقيق مكاسب مالية بعد إبتزازهم بها.
وبحسب ما ذكرته صحيفة "بيزنس إنسايدر"، فإن معظم الهجمات خاصة على نظام تشغيل الهاتف الذكي أو شركات الاتصالات أو معين، يكون في بعض الحالات من الممكن استبعاد نفسك كضحية قرصنة محتملة.
وإذا كان الأمر قرصنة أو تسلل عبر الإنترنت، فقد يكون أفضل ما يمكنك فعله هو مراقبة جهازك عن كثب بحثًا عن نشاط غير عادي والاتصال بمزود الخدمة للتحقق من تعرض هاتفك الذكي للخطر.
إليك أبرز عمليات القراصنة عن بعد عبر الإنترنت على الهواتف الذكية الحديثة، وما نعرفه عن الشخص الذي قد يتأثر من هذه الهجمات.
1. البرامج الضارة التي تتسلل إلى هاتفك برسالة نصية (SimJacker):
في واحدة من أكبر الانتهاكات التي وقعت حتى الآن هذا العام، حيث يستخدم المتسللون ثغرة موجودة في معظم بطاقات (SIM) الخاصة بالهواتف المحمولة لتتبع مواقع المستخدمين، وفي بعض الحالات الآخرى السيطرة على هاتفهم الذكي.
وتعرف البرامج الضارة باسم SimJacker والتى اكتشفتها شركة AdaptiveMobile للأمن السيبراني في سبتمبر، وكما يوحي الاسم الاختراق يحتوي على رمز خبيث يخترق بطاقة SIM الخاصة بالضحية، كل ما يتطلبه الامر هو رسالة نصية واحدة أو رسالة نصية تحتوي على رابط يحتوي على كود البرنامج الخبيث.
ويعد SimJacker نظامًا غير ملائم، مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة أو البرامج تحتوى على شريحة اتصال (SIM) بدلًا من ذلك فإنه يستغل واجهة تستخدمها شركات الاتصالات، وفقًا لتقارير Ars Technica.
وأصدرت العديد من شركات الاتصالات مثل Sprint و ATu0026T و Verizon و T-Mobile، بيانات تفيد بأن خدمتهم لم تتأثر في الولايات المتحدة ، لذلك إذا كنت تستخدم أي من هذه الشبكات الرئيسية وبقيت في البلد، فيمكنك استبعاد نفسك كضحية محتملة، وفقًا لموقع "ZDNet" التقني، كانت معظم البلدان المتأثرة في الشرق الأوسط وأفريقيا وبالتالي قد يتأثر العملاء الذين سافروا إلى هذه المناطق ويستخدمون هواتفهم في وضع التجوال.
2. هجمات (Phishing attacks) تخدع مستخدمي أندرويد بالرسائل النصية:
استهدف هجوم SMS مختلف قليلًا، تم الكشف عنه أيضًا في وقت سابق من شهر سبتمبر، تهدف تلك الهجمات إلى خداع المستخدمين لتغيير إعدادات الأجهزة التى تعمل بنظام أندرويد عبر الرسائل القصيرة (SMS) لمنح المتسللين إمكانية الوصول إلى معلوماتهم.
وكانت الهواتف التي تصنعها Huawei و و LG و Sony عرضة للهجمات التي كشفت عنها شركة أبحاث الأمن السيبراني Checkpoint Research، حيث أرسل المتسللون رسائل للمستخدمين متنكرين كمشغل شبكة ويطلبون منهم تنزيل وتثبيت برنامج Client Provisioning، في حالة قيام المستخدم بتنزيل التطبيق فسيقوم الجهاز الخاص به بإعادة توجيه بياناته عبر خادم خاص بالمتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال وأنشطة المتصفح.
وقد قامت كل من Samsung و LG بالفعل بتصحيح الثغرة الأمنية، بينما خططت Huawei لطرح تصحيح في وقت لاحق من هذا الشهر، ولا تعتقد شركة Sony أن أجهزتها معرضة للخطر، وفقًا لـ Checkpoint Research.
3. الهجوم على هواتف أندرويد أثناء مقطع :
في وقت سابق من هذا الصيف، أدركت أجهزة مراقبة الأمن السيبراني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقطع فيديو مدمج به برامج ضارة.
حيث حدد الباحث Marcin Kozlowski مشكلة عدم الحصانة ونشر إثباتًا لها، يوضح كيف يمكن لمستخدمي هواتف أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو وتشغيله برمز ضار.
وأصدرت شركة "" تصحيحًا للثغرة الأمنية في يوليو، لكن الملايين من المستخدمين ما زالوا ينتظرون أن يتم طرح التصحيح من قبل الشركات المصنعة للأجهزة في الأسابيع التالية.
4. هجوم "watering hole" على أجهزة iPhone:
في انتهاك كبير أدى إلى التشكيك في إمكانية اختراق نظام التشغيل iOS المملوك لشركة آبل، كشف فريق للأمن السيبراني من "جوجل" في شهر أغسطس الماضي، أن عدد من المواقع الإلكترونية اخترقت أجهزة iPhone على مدار سنوات الماضية.
ولا يزال العدد الدقيق للمستخدمين المتأثرين غير معروف، حيث يتم تشغيل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها، ولم تحدد جوجل مواقع الويب المحددة التي يمكن أن تصيب هواتف المستخدمين.
ومع ذلك ، بمجرد إخطار شركة آبل بالهجوم، قامت بتضمين تصحيح أمان في تحديث (iOS 12.1.4).
5.استغلال المتسللون تطبيق واتساب لتثبيت البرامج الضارة:
قام المتسللون بتثبيت برامج ضارة لمراقبة الهواتف الذكية الخاصة بالمستخدمين، وذلك من خلال الرد على مكالمات عبر تطبيق واتساب، حسبما ذكرت صحيفة "فاينانشال تايمز" في شهر مايو الماضي.
وغير معروف نطاق الهجوم والبرامج الضارة غير قابلة للكشف إلى حد كبير، وإذا كنت قد أجبت على أي مكالمات مشبوهة على التطبيق في وقت سابق من هذا العام، فقد تتأثر بها ولكن في بعض الحالات، اختفت المكالمات الضارة من سجلات المكالمات ومن الممكن إرسال البرامج الضارة حتى لو لم يرد المستخدمون على تلك المكالمة.
مما دفع شركة المالكة للتطبيق لطرح تصحيحًا أمنيًا في تحديث برنامج واتساب في مايو.

المصدر صدى البلد

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة مصر الان ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من مصر الان ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

إخترنا لك

أخبار ذات صلة

0 تعليق