25 مليون جهاز أندرويد مصاب ببرمجية ضارة

25 مليون جهاز أندرويد مصاب ببرمجية ضارة
25 مليون جهاز أندرويد مصاب ببرمجية ضارة

متابعات- الوئام:

كشفت شركة تشيك بوينت للأمن السيبراني، وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.

وتستغل البرمجية الضارة، (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة، دون حاجة إلى تدخل المستخدمين، وفق ما نقلت البوابة العربية للأخبار التقنية، أمس الأول الأربعاء.

وتستهدف البرمجية بشكل أساسي الأجهزة في الهند، ودول آسيوية أخرى مثل باكستان، وبنغلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.

وتُستغل البرمجة لتحقيق مكاسب مالية من إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.

وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل 9Apps.

وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتس آب، ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات غوغل.

وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بغوغل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.

ويبدو أن مشغل البرمجيات الخبيثة حاول أيضاً التوسع في متجر غوغل بلاي، حيث تسلل إلى 11 تطبيقاً تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.

نشكر كل متابعينا ونعدكم دائما بتقديم كل ما هو افضل .. ونقل الاخبار من كافة المصادر الاخبارية وتسهيل قراءتها لكم . لا تنسوا عمل لايك لصفحتنا على الفيسبوك ومتابعة آخر الاخبار على تويتر . مع تحيات اسرة موقع عيون الخليج ، 25 مليون جهاز أندرويد مصاب ببرمجية ضارة ، تابعونا علي مواقع التواصل الاجتماعي الخاصة بموقعنا ليصلكم جديد الاخبار دائمآ.
المصدر : الوئام

السابق ثغرة أمنية تسمح بالتنصت على مكالمات «ساعة آبل»
التالى هل يجب أن تثق في [الأجهزة الذكية] ؟