احذر| برنامج خبيث يهاجم مستخدمي "أندرويد" حول العالم عن طريق واتساب
كتب - عاصم الأنصاري:
كشف تقرير أمني عن نوع جديد من البرامج الضارة المنتشر على الهواتف الذكية العاملة بنظام تشغيل "أندرويد"، والتي اخترقت أكثر من 25 مليون هاتف حول العالم.
ووفق ما ذكرت صحيفة "الإندبندنت" البريطانية، قالت شركة "Check Point"، المتخصصة في أمن المعلومات، أن البرنامج الضار الذي يحمل اسم "العميل سميث" يستغل الثغرات الأمنية الموجودة في نظام تشغيل "أندرويد"، من أجل استبدال التطبيقات المثبتة مثل "واتساب" بإصدار ضار، دون أن يدرك المستخدم ذلك.
وتقوم مهمة الإصدار الجديد، على الهاتف بعد تحميله، بعرض إعلانات احتيالية لتحقيق مكاسب مالية، وكذلك لأغراض أكثر خطورة، مثل سرقة البيانات المصرفية للمستخدم، أو التجسس عليه عبر الكاميرا أو الميكروفون الخاصة بهاتفه.
وتظهر التطبيقات الخبيثة في صورة أداة مساعدة من "جوجل" أو كتحديث لها، ومن ثم تستبدل تثبيت "واتساب" بتطبيق آخر به إعلانات إجبارية ضارة، والغريب أن هذه التطبيقات لا تقتصر على مهاجمة تطبيق واحد فقط مثل "واتساب"، بل تبين أيضًا استهدافها لتطبيق "تروكولر".
وقال رئيس قسم أبحاث الكشف عن تهديدات الأجهزة المحمولة في Check Point، جوناثان شيمونوفيتش، "إن البرمجيات الخبيثة تهاجم التطبيقات المثبتة من قبل المستخدم بصمت، ما يجعل من الصعب على مستخدمي أندرويد العاديين مكافحة هذه التهديدات بأنفسهم".
ويقول الباحثون إن "العميل سميث" كان قادرا على الانتشار إلى الأجهزة، وبمجرد الدخول إلى هاتف الضحية، تخفي البرمجيات الخبيثة نفسها كتطبيق شرعي، ثم تبدأ في استبدال الرمز.
وأطلق على البرمجيات الخبيثة اسم "العميل سميث"، تيمنا بالشخصية الخيالية من سلسلة الأفلام الأمريكية "ذا ماتريكس"، القادرة على تحويل الآخرين إلى نسخ منها.
ويوجد ما لا يقل عن 15 مليون هاتف مصاب في الهند، كما اكتُشف الخلل في 300 ألف جهاز في الولايات المتحدة، وأيضًا إصابة حوالي 137 ألف جهاز في المملكة المتحدة، وتنتشر العدوى أيضا في جميع أنحاء آسيا وأستراليا.
وأكد الباحثون في الشركة، أنه بالتعاون مع شركة جوجل، تم إزالة كل التطبيقات التي تحتوي على "العميل سميث" من متجر "جوجل بلاي".
فيديو قد يعجبك: