الوكيل الاخباري - كشفت شركة تشيك بوينت للأمن السيبراني، وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.
وتستغل البرمجية الضارة، (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة، دون حاجة إلى تدخل المستخدمين، وفق ما نقلت البوابة العربية للأخبار التقنية، يوم أمس الأربعاء.
وتستهدف البرمجية بشكل أساسي الأجهزة في الهند، ودول آسيوية أخرى مثل باكستان، وبنغلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.
وتُستغل البرمجة لتحقيق مكاسب مالية من إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.
وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل 9Apps.
وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتس آب، ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات غوغل.
وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بغوغل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.
ويبدو أن مشغل البرمجيات الخبيثة حاول أيضاً التوسع في متجر غوغل بلاي، حيث تسلل إلى 11 تطبيقاً تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
"شات جي بي تي" يهز عرش غوغل ومايكروسوفت بميزة جديدة
-
الذكاء الاصطناعي سيضاعف استهلاك الكهرباء في أوروبا
-
انستغرام تكشف سبب ظهور بعض مقاطع الفيديو بشكل ضبابي
-
التعلم الآلي يتنبأ بالوظيفة العازلة للمواد
-
عطل يضرب منصة فيسبوك
-
كيف تستعيد الرسائل المحذوفة على واتساب؟ .. خطوة بخطوة
-
تيك توك تعتزم السماح بعرض محتوى "ستيم" لجميع المستخدمين
-
"إيميلي في باريس" تضاعف أرباح نتفليكس بعد 5 ملايين مشترك جديد