كشفت شركة تشيك بوينت (Check Point) للأمن السيبراني عن وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.
وتستغل البرمجية الضارة، التي يُطلق عليها (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة دون الحاجة إلى تدخل المستخدمين.
وتستهدف البرمجية بشكل أساسي الأجهزة في الهند ودول آسيوية أخرى مثل باكستان؛ وبنجلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.
وعانى كل ضحية من استبدال ما يصل إلى 112 تطبيقًا أصليًا بإصدارات ضارة، وتركزت الإصابات بشكل رئيسي على الأجهزة التي تعمل بنسخة أندرويد (Lollipop) و (Marshmallow).
وتُستغل برمجة (Agent Smith) بشكلها الحالي لتحقيق مكاسب مالية من خلال تقديم إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من وجود إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.
وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتساب؛ ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات جوجل.
وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بجوجل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.
وتقول شركة تشيك بوينت: إن جوجل قد أزالت جميع التطبيقات الضارة المُكتشفة، وإن نقطة الضعف الرئيسية التي تعتمد عليها (Agent Smith) قد صُححت قبل عدة سنوات في أندرويد، لكن على المطورين تحديث تطبيقاتهم للاستفادة من الحماية المضافة، ومن الواضح أن الكثيرين لم يفعلوا ذلك.
المصدر: forbes + البوابة العربية للأخبار التقنية
