برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد

تم نشره السبت 13 تمّوز / يوليو 2019 08:52 مساءً
برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد

المدينة نيوز : برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد، هذا ما كشفت عنه شركة تشيك بوينت للأمن السيبراني، حيث تستغل البرمجية الضارة، (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة، دون حاجة إلى تدخل المستخدمين، وفق ما نقلت البوابة العربية للأخبار التقنية.

وتستخدم هذه البرمجية أساليب جديدة للمهاجمة وتجنب الكشف، حيث تستهدف الأجهزة في الهند، ودول آسيوية أخرى مثل باكستان، وبنغلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد، وتُستغل البرمجة لتحقيق مكاسب مالية من إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.

بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل 9Apps، جرى توزيع التطبيقات المصابة، ومعظمها ألعاب، وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتس آب، ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات جوجل، وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بجوجل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.

وتسلل إلى 11 تطبيقاً تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة، بحيث يبدو أن مشغل البرمجيات الخبيثة حاول أيضاً التوسع في متجر جوجل بلاي.