الورقي
باحثون أمنيون يكشفون عن تطبيق خبيث ضرب 25 مليون هاتف
كشف باحثون أمنيون عن وجود نوع جديد من البرامج الضارة
للجوّال التي تحل سراً محل التطبيقات الشائعة مثل WhatsApp على هواتف الأشخاص، والتي أصابت بالفعل أكثر من 25 مليون جهاز.
تستغل البرامج الضارة التي يطلق عليها "عامل
سميث" الثغرات الأمنية الموجودة في نظام التشغيل آندرويد لاستبدال التطبيقات
المثبتة تلقائيًا بإصدار ضار دون أن يدرك المستخدم ذلك.
يعرض الإصدار الجديد بعد ذلك إعلانات احتيالية لتحقيق
مكاسب مالية، كما يمكن استخدامه لأغراض أكثر خطورة مثل سرقة التفاصيل المصرفية أو
التجسس على شخص ما عبر الكاميرا أو الميكروفون.
اكتشف الباحثون في شركة تشيك بوينت للأمن الإلكتروني البرمجيات
الخبيثة لبرنامج سميث، والتي سميت على اسم الشخصية الغامضة من سلسلة أفلام ذا
ماتريكس.
وقال جوناثان شيمونوفيتش، رئيس أبحاث الكشف عن تهديدات
الأجهزة المحمولة في تشيك بوينت: "البرامج الضارة تهاجم التطبيقات المثبتة
بواسطة المستخدم بصمت، مما يجعل من الصعب على مستخدمي أندرويد العاديين مكافحة هذه
التهديدات بأنفسهم".
ادعى العميل سميث أن غالبية ضحاياه في الهند، مع حوالي
ثلثي جميع الأجهزة المُصابة الموجودة في الدولة الواقعة في جنوب آسيا، على الرغم
من أن البرمجيات الخبيثة أودت أيضًا بـ "عدد ملحوظ" من الضحايا في
المملكة المتحدة والولايات المتحدة وأستراليا.
تم إصابة حوالي 137000 جهاز في المملكة المتحدة بالبرامج
الضارة، بالإضافة إلى 300000 إصابة أخرى في الولايات المتحدة.
أوضح منشور في المدونة يشرح بالتفصيل كيفية عمل البرامج
الضارة كيف كانت هناك "إمكانيات غير محدودة" للقراصنة؛ لإلحاق الضرر
بالأمن الرقمي للمستخدم من خلال Agent Smith.
من خلال العمل مع Google، قال الباحثون إن جميع التطبيقات الضارة التي تحتوي على البرامج
الضارة قد تمت إزالتها من متجر Play على Android.
وقال السيد شيمونوفيتش: "يجب أن يقوم المستخدمون فقط بتنزيل التطبيقات من متاجر التطبيقات الموثوقة للتخفيف من خطر الإصابة، حيث تفتقر متاجر تطبيقات الجهات الخارجية غالبًا إلى التدابير الأمنية اللازمة لمنع التطبيقات التي تم تحميلها من البرامج الدعائية."
