برمجيات خبيثة
حيث اكتشفت شركة Lookout Security المتخصصة بأمن الهواتف برمجيات خبيثة أطلقت عليها اسم "trojanized adware"، وقامت بتوضيح طريقة جديدة يقوم عن طريقها مجرمى الإنترنت بالحصول على الأموال.
وتعتبر برمجيات adware هى برمجيات خبيثة تقوم بعرض أو تحميل المحتوى الإعلانى بشكل تلقائى ودون رغبة المستخدم عند اتصالها بالإنترنت، ما يسبب المشكلات للمستخدم، كما تقوم بتثبيت نفسها ضمن الجهاز.
ويقوم المجرمون بأخذ نسخ أصلية من تطبيقات موجودة على متجر "جوجل بلاى"، ويقومون بإعادة حزم التطبيقات وتضمينها برمجيات خبيثة، والقيام بإرسالها وتقديمها لمتاجر طرف ثالث، وفى أغلب الأحيان يعمل التطبيق بكامل وظائفه ومن دون مشكلات ،ولا يقوم بتنبيه صاحب الجهاز حول أى شئ.
وضرب الباحثون مثال حول قيام المستخدم بتثبيت أحد التطبيقات من متجر طرف ثالث ويقوم التطبيق بالحصول على صلاحيات الجذر ويصل إلى نظام الهاتف بالكامل مما يشكل ثقب فى أمن نظام أندرويد ويفتح المزيد من الطرق للقراصنة لشن الهجمات بشكل دورى، وسيقوم التطبيق بعرض الإعلانات الأمر الذى من شأنه توليد المال للمهاجمين.
وأشارت الشركة إلى أن هذه البرمجيات الخبيثة تقوم بالوصول إلى الدليل الجذر فى الهاتف وتقوم بتنصيب نفسها كتطبيقات تابعة للنظام، فيصبح من المستحيل تقريباً إزالتها، وتقوم عادة على إجبار الضحايا على استبدال أجهزتهم.
وأضافت الشركة، أن الخبر السار هو أن المستخدمين الذين يقومون بتثبيت تطبيقاتهم عبر المتجر الرسمى لنظام "أندرويد" "جوجل بلاى" لم يتأثروا بهذه البرمجيات الخبيثة.
وقالت الشركة الأمنية التى يقع مقرها فى سان فرانسيسكو فى ولاية كاليفورنيا، إنه يوجد على الأقل 3 عائلات مماثلة من البرمجيات الخبيثة التى تصيب نظام "أندرويد"، والتى تخدم الإعلانات وهى Shuanet وKemoge المعروفة باسم ShiftyBug وShudun أو تعرف باسم GhostPush.
وكتب الباحثون، أن العائلات الثلاثة من البرمجيات الخبيثة متواجدة فى أكثر من 20 ألف تطبيق معاد حزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير.
وقد تمثل المشكلة الأكبر تواجد مثل تلك البرمجيات وإصابتها واستهدافها تطبيقات خاصة بالشركات وحمايتها مثل تطبيق Okta الذى يقوم بإعطاء المستخدمين الصلاحيات بعد قيامهم بالتحقق بخطوتين، مما يسمح بالوصول إلى بيانات ليس من المفترض أن تصل إليها مثل تلك البرمجيات الخبيثة، بما فيها البيانات الحساسة للشركات.
وقال الباحثون، إن أعلى المعدلات التى تم إكتشافها تعود للولايات المتحدة وألمانيا وغيرها من البلدان التى يحظى نظام "أندرويد" فيها على حصة سوقية كبيرة مثل روسيا والبرازيل والمكسيك، وأضاف الباحثون أنهم يتوقعون أن تواصل تلك البرمجيات الخبيثة التطور مع مرور الوقت.