مستخدمو أندرويد ينقبون عن العملة الرقمية دون علمهم
ليست الحواسيب الشخصية وحدها عرضة للإصابة ببرمجيات خبيثة تستغل الأجهزة المصابة للتنقيب عن العملات الرقمية، فقد كشفت شركة أميركية مختصة بأمن المعلومات أن الهواتف الذكية أيضا عرضة للإصابة بمثل هذه البرمجيات.
واكتشفت شركة "مالويربايتس لابس" -ومقرها سانتا كلارا في كاليفورنيا– وجود إعلانات خبيثة في مواقع ويب تستهدف مستخدمي أجهزة أندرويد، وتجبرهم على التنقيب عن العملة الرقمية طالما ظلوا موجودين في صفحة الموقع.
والأمر السار هنا أنه من السهل تجنب هذه المواقع، لكن الأخبار السيئة أنه إذا سقط المستخدم ضحية لأحدها فقد يتسبب هذا بتلف دائم للهاتف، وفقا لما ذكرته الشركة في مدونتها.
ووفق الباحث الأمني جيرومي سيغورا، فإن هذا الهجوم يعتبر مثالا على "التنقيب بالعبور" بمعنى أن البرمجية الخبيثة تستغل جهازا ما للتنقيب عن العملة الرقمية (وفي هذه الحالة عملة مونيرو أو أكس أم آر) لفترة قصيرة من الزمن، أي طالما ظل موجودا في الصفحة.
ولم تحدد "مالويربايتس" ما هي المواقع التي تتضمن هذه الإعلانات الخطيرة، لكن يبدو أن بعضها شائع جدا حيث تجاوز معدل زيارة اثنين منها أكثر من ثلاثين مليون زيارة شهريا، وتملك النطاقات (مواقع الويب) مجتمعة نحو ثمانين ألف زيارة يوميا.
ويقول د. أوغستين فو -الذي يعمل مع مالويربايتس- إنه اكتشف أكثر من ستين مليون مستخدم زاروا المواقع الخبيثة ومكثوا ما متوسطه أربع دقائق بالصفحة، وهذا يعني على الأرجح بضعة آلاف من الدولارات بعملة مونيرو، وجهدا كبيرا تبذله معالجات أندرويد.
ونظرا لأن موقع الويب الخبيث يستغل الهاتف فقط لبضع دقائق ولا يترك أثرا على الجهاز، فإنه يبدو نسبيا غير ضار. لكن نظرا لأن التنقيب عن العملة الرقمية عملية مرهقة جدا لمعالجات الحواسيب حتى تلك المصممة منها كمنصات ألعاب (حواسيب الألعاب تكون ذات مواصفات عالية من حيث قوة المعالج أو الذاكرة أو بطاقة الرسوميات) فإنها بالنسبة لهواتف أندرويد قد تكون بمثابة حكم بالإعدام.
فالتنقيب عن عملة مونيرو يشغل معالج الهاتف بكامل طاقته لمدة غير محددة، مما يمكن أن يتسبب بفرط سخونة رقاقة الهاتف، وإذا ترك ذلك دون ملاحظة فقد يتسبب الأمر بتلف دائم للهاتف، أو بصورة أكثر دقة قد يذيب أجزاء منه.
وبعبارة أخرى، فإن استغلال الموقع لهاتفك لدقيقة أو اثنتين أمر سيئ بما يكفي، لكن تخيل ما الذي سيحصل إذا لم تلاحظ وجود الإعلان الخبيث، أو نسيت إغلاق الموقع صدفة، أو ابتعدت عن هاتفك وهو مفتوح؟
وأفضل طريقة لمنع هذه الإعلانات الخبيثة من استغلال هاتفك هي تشغيل تطبيق للحماية من الفيروسات لهواتف أندرويد خاصة تلك القادرة على منع ظهور الإعلانات في صفحات ويب. لكن إذا لم تستخدم مثل هذه التطبيقات فلربما لن تتمكن من تجنب هجوم الإعلانات الخبيثة لأنها يمكن أن تظهر على صفحات ويب آمنة تستخدمها يوميا، ومع هذا بإمكانك تخفيف حدة الضرر بإغلاق المتصفح على الفور عند انبثاق الإعلان، وإخطار الموقع الذي كنت تزوره بشأن هذا الإعلان الخطير.