25 مليون جهاز أندرويد مصاب ببرمجية ضارة

الوكيل الاخباري - كشفت شركة تشيك بوينت للأمن السيبراني، وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.

وتستغل البرمجية الضارة، (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة، دون حاجة إلى تدخل المستخدمين، وفق ما نقلت البوابة العربية للأخبار التقنية، يوم أمس الأربعاء.

وتستهدف البرمجية بشكل أساسي الأجهزة في الهند، ودول آسيوية أخرى مثل باكستان، وبنغلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.

وتُستغل البرمجة لتحقيق مكاسب مالية من إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.

وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل 9Apps.

وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتس آب، ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات غوغل.

وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بغوغل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.

ويبدو أن مشغل البرمجيات الخبيثة حاول أيضاً التوسع في متجر غوغل بلاي، حيث تسلل إلى 11 تطبيقاً تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.