This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Connecting the world and beyond

  •  
Geneva Digital Week

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1130 (12/2025)

عربي | 中文 | English | Español | Français | Русский
المبادئ التوجيهية التقنية لكشف الأنشطة الخبيثة في تطبيقات الأجهزة المتنقلة
مع انتشار استخدام الأجهزة المتنقلة وتطبيقاتها، أصبحت التطبيقات ناقلاً رئيسياً للأنشطة الخبيثة. ويكسب المهاجمون ثقة المستخدمين من خلال إخفاء تطبيق خبيث في شكل تطبيق شرعي للحصول على فوائد اقتصادية. فعلى سبيل المثال، قد تتنكر التطبيقات الخبيثة بهيئة تطبيقات ائتمان أو تسوق مشروعة لخداع المستخدمين. ولكشف هذه الأنشطة الخبيثة ومنعها، تعتمد النُهج التقليدية على تقييمات متجر التطبيقات (APP Store) وتنبيهات من برمجيات الأمن المثبتة في الجهاز المتنقل. ومع ذلك، يواجه هذا الحل تحديات عديدة. وبينما يمكن أن تساعد تقييمات المستخدمين متجر التطبيقات في حظر التطبيقات الخبيثة، يُطوّر المهاجمون باستمرار تقنيات جديدة لتجنب الكشف وتجاوز تقييمات متجر التطبيقات. بالإضافة إلى ذلك، تُوزّع بعض التطبيقات الخبيثة عبر منصات تابعة لجهات خارجية حيث تغري المستخدمين بتنزيلها وتثبيتها. وتركز برمجيات أمن الأجهزة المتنقلة أساساً على اكتشاف الفيروسات ونقاط الضعف في التطبيقات مما يُصعّب التحديد الفعال للتطبيقات الخبيثة المصممة خصيصاً لتنفيذ أنشطة خبيثة.
وتعمل التطبيقات الخبيثة على الأجهزة المتنقلة عادة عبر أربع مراحل: التنزيل والتثبيت والتنفيذ والحث على الدفع. ولكل مرحلة مخاطرها الخاصة.
وأثناء مرحلة التنزيل والتثبيت، كثيراً ما تتنكر التطبيقات الخبيثة بهيئة تطبيقات مشروعة لتجنب الكشف بواسطة برامج الأمن. وقد تزرع أيضاً برمجيات طروادة في الجهاز المتنقل خلال هذه المرحلة.
وفي مرحلة التنفيذ، قد تسرق هذه التطبيقات معلومات المستخدم من خلال برمجيات طروادة المزروعة أو تخدع المستخدمين بمحاكاة تطبيقات مشروعة ليكشفوا طواعية عن بيانات حساسة.
وفي مرحلة الحث على الدفع، كثيراً ما تبني التطبيقات الخبيثة الثقة من خلال تقديم مكافآت أو أرباح صغيرة عبر مكائد مختلفة. وبمجرد كسب ثقة المستخدم، فإنها تغريه لتحويل أموال. وفي بعض الحالات، يكون الخداع مباشراً، بانتحال صفة تطبيقات تسوق مشروعة، على سبيل المثال، لاستغلال المستخدمين الغافلين.
وعملية كشف الأنشطة الخبيثة ومنعها بمجملها معقدة للغاية، وتتطلب تنسيقاً وثيقاً بين الأجهزة المتنقلة وتطبيقاتها. وتحلل التوصية ITU-T X.1130 خصائص التطبيقات الخبيثة ومخاطرها عبر مراحل متعددة، بما في ذلك التنزيل والتثبيت والتنفيذ والحث على الدفع، وهي تقدم حلاً تقنياً شاملاً لكشف الأنشطة الخبيثة ومنعها، استناداً إلى التفاعلات بين الأجهزة المتنقلة وتطبيقاتها.
Citation: https://handle.itu.int/11.1002/1000/16481
Series title: X series: Data networks, open system communications and security
  X.1100-X.1199: Secure applications and services (I)
  X.1120-X.1139: Mobile security
Approval date: 2025-12-11
Provisional name:X.tg-fdma
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
[19 related work items in progress]