برمجيات خبيثة أصابت أكثر من 25 مليون جهاز أندرويد ربما أصابت جهازك
أصابت سلالة جديدة من البرامج الضارة ( malware ) التي تعمل بنظام أندرويد 25 مليون جهاز وقامت بتعديل التطبيقات و أضافت عليها وحدة إعلانات خبيثة ، وفقًا لتقرير صادر عن شركة الأمن Check Point.
يُعتقد أن البرامج الضارة نشأت من شركة إنترنت صينية تساعد مطوري نظام التشغيل Android على نشر تطبيقاتهم في الأسواق الخارجية والترويج لها ، بحيث تم إخفاء البرامج الضارة كمُحَدِّث لها صلة بـ Google و "وحدات بيع" ، والتي أخفت أيقونات التطبيق الخاصة بها واستبدلت تلقائيًا التطبيقات الأصلية المثبتة مسبقًا بإصدارها الخاص دون معرفة المستخدم ، و تم تسمية البرامج الضارة إلى " العميل سميث " لأن سلوكها يشبه الشخصية في فيلم المصفوفة التي تحمل الإسم نفسه.
شركة أنستغرام تقوم بتسريع غلق الحسابات التي تنتهك سياسة الإستخدام
ظهرت هذه البرمجيات الخبيثة لأول مرة في متجر التطبيقات 9Apps ، وإستهدفت في الغالب المستخدمين من الهند وباكستان وبنغلاديش. ومع ذلك بين 25 مليون جهاز مصاب ، تم اكتشاف 303،000 إصابة في الولايات المتحدة ، و 137000 جهاز في المملكة المتحدة.
تتضمن التطبيقات التي تم تعديلها WhatsApp و Opera Mini و Flipkart ، بالإضافة إلى برامج من Lenovo و Swiftkey ، بحيث إكتشفت البرامج الضارة التطبيقات التي تم تثبيتها من طرف المستخدم ، و قامت بإستبدال وحدات إعلانها بوحدات إعلانات ضارة ، ثم تتم إعادة تثبيتها على جهاز الضحية ، بالنسبة للمستخدم يبدو ببساطة أنه يتم تحديث التطبيق كما هو متوقع ، بمجرد إكتمال التحديث يمكن لمالك البرامج الضارة بعد ذلك الاستفادة من الإعلانات المضمنة حديثًا.
تعتقد Check Point أن نفس البرامج الضارة يمكن إستخدامها أيضًا لأغراض أكثر ضرر مثل سرقة بطاقات الإئتمان ، مع ذكر تقرير الشركة " نظرًا لقدرة [البرامج الضارة] على إخفاء أيقونتها من المشغِّل وانتحال أي تطبيقات شائعة موجودة على جهاز ما ، هناك احتمالات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم "
تقول شركة الأمان إنها قدّمت بيانات إلى Google ووكالات إنفاذ القانون ، و بعدها لا توجد تطبيقات ضارة في متجر Play، ومع ذلك تمكنت البرامج الضارة من البقاء على قيد الحياة ، لأنه على الرغم من الثغرة الأصلية التي استند إليها برنامج Agent Smith على أنه تم تصحيحه في Android قبل سنوات ، لم يقم المطورون بتحديث تطبيقاتهم بشكلٍ كافٍ.
قد يهمك أيضا:
تقول Check Point إن البرامج الضارة مثل هذا "تتطلب الاهتمام والإجراءات من مطوري النظام ومصنعي الأجهزة ومطوري التطبيقات والمستخدمين ، بحيث يتم تصحيح وإصلاح الثغرات الأمنية في الوقت المناسب".
اللهم علمني بما ينفعني و إنفعني بما علمتني وزدني علما
ما أصبت فيه فمن الله وما أخطأت فيه فمن شيطان نفسي اللهم إني أعوذ بك من شياطين الإنس والجن والله من وراء القصد
