| المبادئ التوجيهية التقنية لكشف الأنشطة الخبيثة في تطبيقات الأجهزة المتنقلة |
 |
مع انتشار استخدام الأجهزة المتنقلة وتطبيقاتها، أصبحت التطبيقات ناقلاً رئيسياً للأنشطة الخبيثة. ويكسب المهاجمون ثقة المستخدمين من خلال إخفاء تطبيق خبيث في شكل تطبيق شرعي للحصول على فوائد اقتصادية. فعلى سبيل المثال، قد تتنكر التطبيقات الخبيثة بهيئة تطبيقات ائتمان أو تسوق مشروعة لخداع المستخدمين. ولكشف هذه الأنشطة الخبيثة ومنعها، تعتمد النُهج التقليدية على تقييمات متجر التطبيقات (APP Store) وتنبيهات من برمجيات الأمن المثبتة في الجهاز المتنقل. ومع ذلك، يواجه هذا الحل تحديات عديدة. وبينما يمكن أن تساعد تقييمات المستخدمين متجر التطبيقات في حظر التطبيقات الخبيثة، يُطوّر المهاجمون باستمرار تقنيات جديدة لتجنب الكشف وتجاوز تقييمات متجر التطبيقات. بالإضافة إلى ذلك، تُوزّع بعض التطبيقات الخبيثة عبر منصات تابعة لجهات خارجية حيث تغري المستخدمين بتنزيلها وتثبيتها. وتركز برمجيات أمن الأجهزة المتنقلة أساساً على اكتشاف الفيروسات ونقاط الضعف في التطبيقات مما يُصعّب التحديد الفعال للتطبيقات الخبيثة المصممة خصيصاً لتنفيذ أنشطة خبيثة.
وتعمل التطبيقات الخبيثة على الأجهزة المتنقلة عادة عبر أربع مراحل: التنزيل والتثبيت والتنفيذ والحث على الدفع. ولكل مرحلة مخاطرها الخاصة.
وأثناء مرحلة التنزيل والتثبيت، كثيراً ما تتنكر التطبيقات الخبيثة بهيئة تطبيقات مشروعة لتجنب الكشف بواسطة برامج الأمن. وقد تزرع أيضاً برمجيات طروادة في الجهاز المتنقل خلال هذه المرحلة.
وفي مرحلة التنفيذ، قد تسرق هذه التطبيقات معلومات المستخدم من خلال برمجيات طروادة المزروعة أو تخدع المستخدمين بمحاكاة تطبيقات مشروعة ليكشفوا طواعية عن بيانات حساسة.
وفي مرحلة الحث على الدفع، كثيراً ما تبني التطبيقات الخبيثة الثقة من خلال تقديم مكافآت أو أرباح صغيرة عبر مكائد مختلفة. وبمجرد كسب ثقة المستخدم، فإنها تغريه لتحويل أموال. وفي بعض الحالات، يكون الخداع مباشراً، بانتحال صفة تطبيقات تسوق مشروعة، على سبيل المثال، لاستغلال المستخدمين الغافلين.
وعملية كشف الأنشطة الخبيثة ومنعها بمجملها معقدة للغاية، وتتطلب تنسيقاً وثيقاً بين الأجهزة المتنقلة وتطبيقاتها. وتحلل التوصية ITU-T X.1130 خصائص التطبيقات الخبيثة ومخاطرها عبر مراحل متعددة، بما في ذلك التنزيل والتثبيت والتنفيذ والحث على الدفع، وهي تقدم حلاً تقنياً شاملاً لكشف الأنشطة الخبيثة ومنعها، استناداً إلى التفاعلات بين الأجهزة المتنقلة وتطبيقاتها.
|
|
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1130 (12/2025)
|
In force
|
here
|
here
|
here
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
|
X Suppl. 24 (09/2014)
|
ITU-T X.1120-X.1139 series - Supplement on a secure application distribution framework for communication devices
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|