اكثر من 20 مليون جهاز أندرويد مصاب بالبرمجية الضارة Agent Smith
كشفت شركة تشيك بوينت (Check Point) للأمن السيبراني عن وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.
وتستغل البرمجية الضارة، التي يُطلق عليها (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة دون الحاجة إلى تدخل المستخدمين.
واستنادًا إلى الأبحاث التي أجرتها تشيك بوينت، فقد وجدت أن برمجية (Agent Smith) الضارة تستفيد من امتيازات الوصول الواسعة لعرض الإعلانات المخادعة.
وتستهدف البرمجية بشكل أساسي الأجهزة في الهند ودول آسيوية أخرى مثل باكستان؛ وبنجلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.
وعانى كل ضحية من استبدال ما يصل إلى 112 تطبيقًا أصليًا بإصدارات ضارة، وتركزت الإصابات بشكل رئيسي على الأجهزة التي تعمل بنسخة أندرويد (Lollipop) و (Marshmallow).
وتُستغل برمجة (Agent Smith) بشكلها الحالي لتحقيق مكاسب مالية من خلال تقديم إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من وجود إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.
وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل (9Apps).
وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتساب؛ ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات جوجل.
وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بجوجل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.
ويبدو أن مشغل البرمجيات الخبيثة حاول أيضًا التوسع في متجر جوجل بلا (Google Play)، حيث تسلل إلى 11 تطبيقًا تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.
وتقول شركة تشيك بوينت: إن جوجل قد أزالت جميع التطبيقات الضارة المُكتشفة، وإن نقطة الضعف الرئيسية التي تعتمد عليها (Agent Smith) قد صُححت قبل عدة سنوات في أندرويد، لكن على المطورين تحديث تطبيقاتهم للاستفادة من الحماية المضافة، ومن الواضح أن الكثيرين لم يفعلوا ذلك.
تفضل
مشكورا بمشاركة المنشور
كما يمكنكم متابعتنا علئ
مواقع التواصل الأجتماعي :
شكرآ على اخبارك المفيده
ردحذفالعفو بدعمكم نستمر
حذف