أمن المعلومات

برمجية Agent Smith الضارة تصيب 25 مليون جهاز أندرويد

اعلنت تشيك بوينت (Check Point) للأمن السيبراني عن وجود برمجية خبيثة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة، ولا يمكن الوصول إليها.

وهى برمجة تشمل الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة دون الحاجة إلى تدخل المستخدمين، وتسمى (Agent Smith)، استنادًا إلى الأبحاث التي أجرتها تشيك بوينت، فقد وجدت أن برمجية (Agent Smith) الضارة تستفيد من امتيازات الوصول الواسعة لعرض الإعلانات المخادعة.

وتستهدف البرمجية بشكل أساسي الأجهزة في الهند ودول آسيوية أخرى مثل باكستان؛ وبنجلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد، وعانى كل ضحية من استبدال ما يصل إلى 112 تطبيقًا أصليًا بإصدارات ضارة، وتركزت الإصابات بشكل رئيسي على الأجهزة التي تعمل بنسخة أندرويد (Lollipop) و (Marshmallow)، وتُستغل برمجة (Agent Smith) بشكلها الحالي لتحقيق مكاسب مالية من خلال تقديم إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من وجود إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.

وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل (9Apps)، وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتساب؛ ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات جوجل.

وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بجوجل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين، ويبدو أن مشغل البرمجيات الخبيثة حاول أيضًا التوسع في متجر جوجل بلا (Google Play)، حيث تسلل إلى 11 تطبيقًا تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى