الهواتف الذكية "حصان طروادة" للبرمجيات الخبيثة المتطورة
يحتل أمن الهواتف الذكية، المعرضة لأنواع شتى من الهجمات وعمليات الاحتيال، موقعا مركزيا على قائمة المخاوف المرتبطة بقطاع الاتصالات والأجهزة المحمولة الذي يعقد مؤتمره السنوي الأبرز عالميا في برشلونة هذا الأسبوع.
عشية افتتاح المعرض، قدمت شركة "هونور" الصينية أداة جديدة ستُدمج قريبا في هواتفها الذكية تتيح للمستخدمين بنقرة بسيطة على أي مقطع فيديو يتلقونه أن يطلبوا من الجهاز التحقق من صحة الفيديو.
وبفضل الذكاء الاصطناعي، وبعد عملية مسح سريعة، يشير الهاتف، بدقة في التشخيص تبلغ بحسب الشركة 99%، إلى ما إذا كان مقطع الفيديو حقيقيا أم مزيفا بتقنية deepfake ("التزييف العميق"). ويصعب على الشخص غير الخبير في الموضوع اكتشاف هذه الفيديوهات الواقعية للغاية، والتي يتم إنشاؤها باستخدام الذكاء الاصطناعي.
وعمدت الجمعية العالمية لمشغلي الاتصالات GSMA، وهي الجهة المنظمة لهذا الحدث السنوي في عاصمة اقليم كاتالونيا، إلى تطوير "Scam signals" ("إشارات الاحتيال")، وهي واجهة برمجة (API) مصممة لحماية المستخدمين من الاحتيال المصرفي عبر الهاتف.
وصُممت هذه الواجهة، بالشراكة مع هيئة "يو كاي فاينانس" UK Finance الناظمة للقطاع المالي في بريطانيا، لمكافحة المكالمات الاحتيالية التي تشجع المستهلكين على الموافقة على المدفوعات على تطبيقهم المصرفي من خلال كشف بعض البيانات، مثل طول المكالمة، في وقت إجراء معاملة مصرفية.
ويسمح هذا للبنوك، في حالة الشك، بـ"حظر المعاملة، والتحقق من أن الأمور تسير بشكل طبيعي، قبل التثبت من صحة التحويل"، على ما توضح مديرة الأمن في GSMA سامانثا كيت.
ولكن في حين جرى اعتماد مثل هذه الحلول من جانب مشغلي الاتصالات في المملكة المتحدة، فإن الاحتيال يستخدم أيضا قنوات أخرى، وتظل الهواتف الذكية محمية بشكل سيئ، ما يكفي لجعل هذه الأجهزة المهمة في الحياة اليومية أهدافا رئيسية.
- تزايد الاحتيال المصرفي -
وفقا لشركة الأمن السيبراني "كاسبيرسكي"، فإنّ الاحتيال في تطبيقات الخدمات المصرفية هو الذي شهد أكبر نمو بين مختلف أنواع الهجمات الإلكترونية على الأجهزة المحمولة في عام 2024.
وبحسب تقريرها السنوي عن حالة التهديدات عبر الهواتف المحمولة، الذي نشرته بمناسبة المؤتمر العالمي للأجهزة المحمولة في برشلونة، فإن هجمات سرقة البيانات المصرفية على الهواتف الذكية عبر ما يُعرف بـ"أحصنة طروادة" trojan، أي "البرمجيات الخبيثة المصممة لسرقة بيانات اعتماد المستخدمين المتعلقة بالخدمات المصرفية عبر الإنترنت"، تضاعفت ثلاث مرات في عام واحد.
وتكشف هذه الزيادة عن ضعف المستخدمين أمام التطبيقات التي تخفي في بعض الأحيان برمجيات ضارة.
وفي معظم حالات الاحتيال المصرفي، يثبّت المستخدمون تطبيقا ضارا على أجهزتهم المحمولة، بحسب المحلل في فريق البحث والتحليل الدولي في "كاسبيرسكي" مارك ريفيرو لوكالة فرانس برس.
ويقول ريفيرو "على سبيل المثال، يريدون تثبيت لعبة، يجدون رابطا على الإنترنت ويحمّلون التطبيق. يبدو التطبيق رسميا، لكنه مزيف، ويتم تثبيت البرنامج الخبيث على الجهاز".
- تهديدات غير مرئية -
لا يقتصر التهديد على الروابط الموجودة على شبكة الإنترنت، إذ تحتوي متاجر التطبيقات الرسمية، والتي تأتي مثبتة مسبقا على الهواتف وهي أكثر أمانا، على عيوب في بعض الأحيان.
ومع ذلك، هناك فرق كبير اعتمادا على أنظمة التشغيل للهواتف الذكية، أي خصوصا أندرويد (من غوغل)، أو "اي او اس" iOS بالنسبة إلى هواتف "آي فون". وفي ما يتعلق بالأخير، تظل التطبيقات الخبيثة نادرة للغاية، بحسب تأكيد الكثير من الخبراء.
بالنسبة لمديرة المنتجات في شركة براديو المتخصصة في الأمن السيبراني للهواتف الذكية روكسان سوو، فإن الخطر يتعزز بسبب تهديدات غير مرئية تقريبا.
وتقول "عندما لا تكون الهواتف محمية (بأداة للأمن السيبراني)، فإننا لا نرى ما إذا كان شخص ما قد نقر على رابط التصيد أو حمّل برامج ضارة"، "لذا فمن الصحيح أنه لا يوجد وعي كبير بين عامة الناس".
لكن الخبيرة تقارب الموضوع بحذر، إذ تشير إلى أن مستوى المخاطر التي تتعرض لها الهواتف يعتمد إلى حد كبير على المعايير التي يحددها المستخدم.
وبالإضافة إلى اليقظة بشأن التطبيقات التي يتم تنزيلها، تنصح سوو بعدم ترك وظيفة البلوتوث مشغّلة بشكل دائم، وإلغاء تنشيط الاتصال التلقائي بشبكة الانترنت اللاسلكي Wi-Fi وتحديد المستخدم الشبكة التي يريد الاتصال بها يدويا، وتحديث الجهاز قدر الإمكان.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البوابة
منذ 4 أيام
- البوابة
بين السطور.. الجيل الخامس في الطريق... فهل نحن مستعدون؟
بعد سنوات من الترقب والتجارب، تستعد مصر لإطلاق خدمات الجيل الخامس (5G) رسميًا في مايو الجاري، في خطوة يُنظر إليها كعلامة فارقة على طريق التحول الرقمي. هذا التحول، رغم أهميته، يثير سؤالًا مشروعًا: هل نحن كمجتمع ومؤسسات مستعدون فعلًا للتعامل مع هذه التقنية الثورية؟ تشير بيانات GSMA إلى أن عدد خطوط الهاتف المحمول في مصر بلغ 116 مليونًا مع بداية 2025، بنسبة اختراق تقارب 99% من السكان. كما يستخدم أكثر من 96 مليون مواطن الإنترنت، أي بنسبة انتشار تصل إلى 81.9%. هذه الأرقام تعكس حجم الطلب الكامن على خدمات أسرع وأكثر كفاءة، وهو ما تعد به تكنولوجيا 5G. لكن الواقع أكثر تعقيدًا من مجرد نسب انتشار. فبينما حصلت شركة WE على أول ترخيص 5G في يناير 2024، وأجرت اختبارات باستخدام نطاق 2600 ميجاهرتز، ووقّعت فودافون مصر اتفاقًا بـ609 ملايين دولار مع المصرية للاتصالات لتوسيع البنية التحتية، لا يزال السؤال قائمًا: هل ستمتد هذه الخدمات خارج حدود المدن الكبرى؟ وهل يمكن أن تتحول إلى تقنية متاحة للجميع، لا امتيازًا للقلّة؟ ولمن لا يعرف فوائد الجيل الخامس بعد فهي تقنية تحمل وعودًا ضخمة منها دعم تطبيقات الذكاء الاصطناعي، تطوير المدن الذكية، تحفيز الابتكار، وتحسين الخدمات الحكومية، والتعليم الرقمي، والرعاية الصحية عن بُعد، كما يُعد ركيزة أساسية لخلق وظائف جديدة وتحقيق معدلات نمو اقتصادي أعلى. إلا أن هذه الوعود تصطدم بعقبات واقعية مثل ارتفاع تكلفة الأجهزة، ضعف الوعي الرقمي، والفجوة بين الريف والحضر. لذلك فإن نجاح 5G في مصر لن يتحقق فقط بإطلاق الشبكة، بل بتهيئة البيئة التنظيمية، وتوفير الحوافز للاستثمار، وضمان وصول التقنية لكل المواطنين دون استثناء. في الختام الجيل الخامس ليس رفاهية تقنية... بل اختبار حقيقي لقدرتنا على بناء اقتصاد رقمي شامل. ويبقي السؤال الأهم يظل مطروحًا: هل نحن حقًا مستعدون؟
Dubai Iconic Lady
٢٩-٠٤-٢٠٢٥
- Dubai Iconic Lady
Kraken تقدِّم أوراقًا مالية أمريكية من خلال شراكة استراتيجية مع Alpaca
نيويورك تقدِّم Kraken، إحدى منصَّات العملات المشفَّرة الأكثر ثقة والأقدم في العالم مع أكثر من 15 مليون عميل عالمي، الآن الأوراق المالية الأمريكية للعملاء المقيمين في الولايات المتحدة. بتوسيع عروض منتجاتها، تواصل Kraken رأب الفجوة بين الأصول الرقمية والتقليدية – مما يعزِّز مكانتها كمنصَّة تداول متعددة الأصول على مستوى المؤسسات. أطلقت شركة Kraken هذه الفئة الجديدة من الأصول من خلال شراكة استراتيجية مع Alpaca – منصَّة الوساطة التي تركز على واجهة برمجة التطبيقات (API) ووسيط التداول الذاتي للأسهم وصناديق الاستثمار المتداولة والخيارات والذي يعمل في مئات الخدمات المالية وملايين حسابات الوساطة في جميع أنحاء العالم. بإبرام هذه الشراكة، توفر شركة Kraken لمستخدميها إمكانية الوصول إلى مجموعة واسعة ومتنوعة من الأصول القابلة للاستثمار، حيث تجمع بين منصَّتها الرائدة للعملات الرقمية التي تضم أكثر من 300 أصل رقمي و6 عملات ورقية مختلفة، مع أكثر من 11,000 سهم وصندوق متداول في البورصة (ETF). يظهر استحواذ شركة Kraken مؤخرًا على NinjaTrader، وهي منصَّة تداول العقود الآجلة، التزامها بتوفير المزيد من فرص الاستثمار لعملائها. صرَّح Nick LaMaina، المدير الإداري لشركة Kraken قائلاً: 'تنتابنا حالة من الحماس للعمل مع Alpaca لجلب الأسهم الأمريكية لعملائنا'. 'يسرِّع هذا التعاون رؤية Kraken المتمثلة في الجمع بين فئات الأصول التقليدية والرقمية في منصَّة واحدة، مما يعزِّز تجربة المستخدم للمتداولين الجدد والمتمرسين على حد سواء مع الحفاظ على أعلى معايير الثقة والأمان.' تعمل واجهة برمجة تطبيقات الوساطة من Alpaca على تمكين الشركاء العالميين، مثل Kraken، من خلال الأوامر الاسمية والجزئية، وتنفيذ التداول بزمن انتقال منخفض، ومنصة التسوية الذاتية لتقديم تداول الأسهم بدون عمولة. 'يسرُّنا أن نُقدِّم حالص التهنئة لشركة Kraken على هذا الإنجاز المذهل المتمثل في تقديم الأوراق المالية الأمريكية. 'يظهر نهجها التقدُّمي في الجمع بين أنواع الأصول المتعددة في منصَّة موحَّدة مدى التزامها المستمر بخدمة احتياجات قاعدة عملائهم العالمية، ونحن في غاية السعادة بأن نكون جزءًا من رحلتها'، حسبما قال Yoshi Yokokawa، الرئيس التنفيذي والمؤسس المشارك لشركة Alpaca. وإزاء تطلعها للمستقبل، ستواصل Kraken استكشاف إضافة المزيد من فئات الأصول التقليدية، مثل الخيارات، وكيف يمكنها تقديم ذلك في جميع أنحاء العالم.
البيان
١٧-٠٤-٢٠٢٥
- البيان
لماذا دعا إيلون ماسك قراصنة عالميين لفتح بيانات الضرائب الأمريكية؟
أثارت خطوة مثيرة للجدل قادها إيلون ماسك، حيث نظّم "هاكاثون" داخل إدارة الضرائب الأمريكية (IRS) لتطوير "واجهة برمجة تطبيقات" ضخمة تهدف إلى مركزية الوصول إلى بيانات دافعي الضرائب، مخاوف واسعة بشأن الأمن والخصوصية، المشروع الذي يقوده مقربون من ماسك، يهدف إلى تحديث الأنظمة القديمة في مصلحة الضرائب، ولكنه يثير تساؤلات خطيرة حول كيفية تأثيره على سرية البيانات وحمايتها. الهاكاثون هو حدث تنافسي يعقد عادة لمدة قصيرة، مثل 24 إلى 48 ساعة، حيث يعمل المشاركون في مجموعات على تطوير حلول أو تطبيقات جديدة باستخدام التكنولوجيا. يشارك المبرمجون والمطورون والمصممون وغيرهم من المحترفين في مجال التقنية بهدف حل مشكلة معينة أو ابتكار شيء جديد. ووفقا لموقع sustainability-times، تهدف المبادرة إلى بناء بوابة واحدة لتمكين الوصول إلى بيانات الضرائب الأمريكية من خلال نظام API ضخم، مما قد يؤدي إلى وصول غير مسبوق لجميع المعلومات الحساسة المتعلقة بالمواطنين الأمريكيين، ويتساءل الخبراء عن مدى الأمان في تخزين جميع هذه البيانات في مكان واحد، خاصةً مع وجود احتمال للتلاعب بها أو تسريبها. الفكرة وراء المشروع هي دمج الأنظمة القديمة لمصلحة الضرائب التي تعمل بتقنيات قديمة مثل "كوبول" إلى منصات سحابية حديثة. يعتقد القائمون على المشروع أنه سيقلل من التعقيدات التي تواجهها الوكالة في إدارة بيانات المواطنين. ولكن، هذا التحديث يثير قلق موظفي مصلحة الضرائب، حيث يتم العمل على تنفيذ المشروع في غضون 30 يومًا فقط، وهو ما يعتبره البعض غير ممكن تقنيًا. كما تُثار المخاوف من تورط شركات خاصة مثل "بالانتير"، التي أسسها بيتر ثيل أحد الشركاء الرئيسيين لماسك، في معالجة البيانات الحساسة، رغم أن بالانتير تمتلك شهادة أمان فيدرالية، إلا أن استخدامها لهذه البيانات يعزز القلق حول تضارب المصالح والمخاطر المرتبطة بتسريب أو إساءة استخدام المعلومات. من ناحيته، حذّر إيفان غرير من أن البيانات المالية التي يحتفظ بها IRS هي من أكثر المعلومات حساسية، وأن دمجها في منصة واحدة قد يؤدي إلى استخدامها لأغراض غير متوقعة قد تعرض الأفراد للخطر. في سياق أوسع، يأتي هذا المشروع في إطار سياسات حكومية تهدف إلى إزالة الحواجز بين البيانات في الوكالات الفيدرالية، وهو ما بدأه أمر تنفيذي في عهد ترامب. لكن هذه المبادرات المثيرة للجدل تواجه انتقادات حادة من المدافعين عن الخصوصية، الذين يرون أن هذا التوجه قد يفتح بابًا لمخاطر غير مسبوقة. يرى البعض أن المشروع الذي يقوده ماسك قد يكون بداية لتغيير جذري في كيفية التعامل مع البيانات الشخصية في الولايات المتحدة، ولكن هذا التغيير قد يأتي بثمن غالٍ قد يشمل عواقب غير متوقعة على خصوصية المواطنين.
