البرمجيات الخبيثة
كشف باحثون من شركة Check Point للأمن السيبراني نوعاً جديداً من البرمجيات الخبيثة التي تستهدف الأجهزة العاملة بنظام اندرويد.
وقد أطلق الباحثون على هذه البرمجية الخبيثة المكتشفة اسم Agent Smith.
وتقوم بإستغلال الثغرات الأمنية المعروفة بنظام أندرويد لإستبدال التطبيقات المثبتة على الأجهزة بإصدارات ضارة، دون الحاجة إلى تدخل أو علم المستخدمين.
وهي لا تسرق البيانات من المستخدمين بشكل رئيسي.
وبدلاً عن ذلك، تقوم بإنشاء إصدارات ضارة من التطبيقات المثبتة على الأجهزة أو إختراق التطبيقات لعرض المزيد من الإعلانات.
حيث تركز البرمجية على التطبيقات الشائعة مثل واتساب و المتصفحات، و تستقر في أكواد التطبيقات لمنع وصول التحديثات إليها.
بناءً على أبحاث الشركة، إتضح أن البرمجية تهدف إلى الإستفادة من إمتيازات الوصول الواسعة لعرض الإعلانات.
وتستهدف بشكل أساسي المستخدمين في:
الهند
الدول الآسيوية الأخرى مثل باكستان وبنغلادش
وأثرت البرمجية بشكل مفاجئ على حوالي 25 مليون جهاز يعمل بأنظمة أندرويد 5 و 6.
وفي شكلها الحالي، تقوم البرمجية بإستغلال أجهزة المستخدمين لتحقيق مكاسب مالية من خلال تقديم إعلانات ضارة.
ولكن، نظراً لقدرتها على إنتحال شخصية تطبيقات أندرويد من خلال إنشاء إصدارات مشابهة، فإن الباحثون يحذرون من إحتمالية صعوبة التخلّص من هذا النوع من البرامج الضارة.
البرمجية إنتشرت بشكل رئيسي عبر 9Apps، وهو متجر لتطبيقات أندرويد تابع لجهة خارجية مملوكة لمجموعة علي بابا، التي تتمتع بحضور قوي في أسواق آسيا مثل الهند.
ولكن التقرير يشير إلى أن البرمجية إنتشرت أيضاً في المملكة العربية السعودية و المملكة المتحدة و الولايات المتحدة الأمريكية.
زر الذهاب إلى الأعلى