عميل سري’ يخترق 25 مليون جهاز اندرويد
حذرت تقارير أمن الكتروني حديثة الاربعاء من اصابة ما يصل إلى 25 مليون هاتف أندرويد ببرمجية خبيثة جديدة تستخدم أساليب جديدة للمهاجمة وتجنب الكشف عنها عبر استبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة دون الحاجة إلى تدخل المستخدمين.
وتستغل البرمجية الخبيثة -التي أطلق عليها اسم “أجينت سميث” (العميل سميث)- نقطة ضعف معروفة سابقا في الطريقة التي يقوم بها نظام التشغيل أندرويد بتحديث نفسه، فتعمل على نَسْخ تطبيقات شهيرة، مثل واتساب ومتصفح الإنترنت “أوبرا”، إلى الهاتف وتستبدل بتلك التطبيقات الأصلية نسخا أخرى ملغمة.
ووفقا لشركة “تشك بوينت” الأمنية فإن معظم الضحايا يتركزون في الهند، حيث أصيب ما يصل إلى 15 مليون جهاز، كما يوجد أكثر من ثلاثمئة ألف جهاز مصاب بالبرمجية في الولايات المتحدة، و137 ألفا في المملكة المتحدة، مما يجعل منها أحد أخطر التهديدات التي تصيب نظام أندرويد في السنوات الأخيرة.
وعانى كل ضحية من استبدال ما يصل إلى 112 تطبيقًا أصليًا بإصدارات ضارة، وتركزت الإصابات بشكل رئيسي على الأجهزة التي تعمل بنسخة أندرويد “Lollipop” و “Marshmallow”.
وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية بدلا من استخدام متجر تطبيقات الرسمي “غوغل بلاي”، مثل “9Apps”. المملوكة من شركة علي بابا الصينية المختصة بالتجارة الإلكترونية.
وعادة تركز مثل هذه الهجمات الصادرة من خارج متجر غوغل بلاي على البلدان النامية، مما يجعل نجاح الثغرة في التسلل إلى هواتف أندرويد في الولايات المتحدة والمملكة المتحدة أكثر إثارة للاهتمام، وفقا للشركة.
وفي حين أن التطبيقات المستبدلة تستخدم الإعلانات الخبيثة، فإنه يمكن لأي شخص يقف وراء الاختراق أن يفعل ما هو أسوأ. فنظرا لقدرة البرمجية على إخفاء أيقونتها عن المستخدم وانتحال شخصية أي تطبيق مشهور على الجهاز، فإن هناك إمكانيات لا حصر لها لهذا النوع من البرمجيات الخبيثة لإلحاق الضرر بجهاز المستخدم.
ويبدو أن مشغل البرمجيات الخبيثة حاول أيضًا التوسع في متجر غوغل حيث تسلل إلى 11 تطبيقًا تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة وتقول شركة تشيك بوينت: إن غوغل قد أزالت جميع التطبيقات الضارة المُكتشفة، وإن نقطة الضعف الرئيسية التي يعتمد عليها “العميل السري” قد صُححت قبل عدة سنوات في أندرويد، لكن على المطورين تحديث تطبيقاتهم للاستفادة من الحماية المضافة، ومن الواضح أن الكثيرين لم يفعلوا ذلك.
ميدل إيست أون لاين