اكتش٠باØثون نوعا من البرمجيات الخبيثة على نظام أندرويد تصيب آلا٠التطبيقات خصوصا تلك التي تØظى بشعبية كبيرة مثل Ùيسبوك وتوتير وسناب شات، مشيرين إلى أن استبدال الأجهزة المصابة قد يكون الØÙ„ الوØيد للخلاص من هذه البرمجية نظرا لصعوبة إزالتها.
وأطلقت شركة "لوك آوت سكيوريتي" الأميركية المتخصصة بأمن الهوات٠الجوالة، اسم "تروجنايزد آدوير" على هذه البرمجية التي تقوم بعرض أو تØميل المØتوى الإعلاني من الإنترنت بشكل تلقائي.
وأوضØت الشركة أن مصدر تلك البرمجيات الخبيثة هو متاجر تطبيقات طر٠ثالث والتي يلجأ إليها القراصنة الذين يأخذون نسخا أصلية من تطبيقات موجودة على متجر غوغل بلاي ثم يعيدون Øزمها وتضمينها برمجيات خبيثة وينشرونها ÙÙŠ تلك المتاجر.
وأضاÙت أنه عند تثبيت المستخدم Ø£Øد تلك التطبيقات من متجر طر٠ثالث ÙŠØصل التطبيق على صلاØيات الجذر ويصل إلى نظام الهات٠بالكامل مما يشكل ثقبا ÙÙŠ أمن نظام أندرويد ويÙØªØ Ø§Ù„Ù…Ø²ÙŠØ¯ من الطرق للقراصنة لشن الهجمات بشكل دوري، ويتولى التطبيق المشبوه عرض الإعلانات الذي من شأنه توليد المال للمهاجمين.
وأشارت إلى أن هذه البرمجيات الخبيثة بعد وصولها إلى الدليل الجذر ÙÙŠ الهات٠تقوم بتنصيب Ù†Ùسها كتطبيقات تابعة للنظام، ÙÙŠØµØ¨Ø Ù…Ù† المستØيل تقريبا إزالتها، مما قد يضطر الضØايا إلى استبدال أجهزتهم للتخلص منها.
وأوضØت الشركة أن الطريقة الوØيدة لتلاÙÙŠ هذا النوع من البرمجيات الخبيثة هو تØميل التطبيقات من المتجر الرسمي لأندرويد Ùقط وليس من متاجر التطبيقات الأخرى، مشيرة إلى وجود ثلاث على الأقل من البرمجيات الخبيثة -التي تخدم الإعلانات- ÙÙŠ أكثر من عشرين أل٠تطبيق معاد Øزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير.
ونبهت إلى أن المشكلة الكبرى تتمثل ÙÙŠ وجود مثل تلك البرمجيات وإصابتها واستهداÙها تطبيقات خاصة بالشركات ÙˆØمايتها مثل تطبيق "أوكتا" الذي يعطي المستخدمين الصلاØيات بعد عملية التØقق بخطوتين مما ÙŠØªÙŠØ Ù„Ù‡Ø§ الوصول إلى البيانات الØساسة لهذه الشركات.
أضف تعليق