برمجية خبيثة تصيب آلاف تطبيقات أندرويد
اكتشف باحثون نوعا من البرمجيات الخبيثة على نظام أندرويد تصيب آلاف التطبيقات خصوصا تلك التي تحظى بشعبية كبيرة مثل فيسبوك وتوتير وسناب شات، مشيرين إلى أن استبدال الأجهزة المصابة قد يكون الحل الوحيد للخلاص من هذه البرمجية نظرا لصعوبة إزالتها.
وأطلقت شركة "لوك آوت سكيوريتي" الأميركية المتخصصة بأمن الهواتف الجوالة، اسم "تروجنايزد آدوير" على هذه البرمجية التي تقوم بعرض أو تحميل المحتوى الإعلاني من الإنترنت بشكل تلقائي.
وأوضحت الشركة أن مصدر تلك البرمجيات الخبيثة هو متاجر تطبيقات طرف ثالث والتي يلجأ إليها القراصنة الذين يأخذون نسخا أصلية من تطبيقات موجودة على متجر غوغل بلاي ثم يعيدون حزمها وتضمينها برمجيات خبيثة وينشرونها في تلك المتاجر.
وأضافت أنه عند تثبيت المستخدم أحد تلك التطبيقات من متجر طرف ثالث يحصل التطبيق على صلاحيات الجذر ويصل إلى نظام الهاتف بالكامل مما يشكل ثقبا في أمن نظام أندرويد ويفتح المزيد من الطرق للقراصنة لشن الهجمات بشكل دوري، ويتولى التطبيق المشبوه عرض الإعلانات الذي من شأنه توليد المال للمهاجمين.
وأشارت إلى أن هذه البرمجيات الخبيثة بعد وصولها إلى الدليل الجذر في الهاتف تقوم بتنصيب نفسها كتطبيقات تابعة للنظام، فيصبح من المستحيل تقريبا إزالتها، مما قد يضطر الضحايا إلى استبدال أجهزتهم للتخلص منها.
وأوضحت الشركة أن الطريقة الوحيدة لتلافي هذا النوع من البرمجيات الخبيثة هو تحميل التطبيقات من المتجر الرسمي لأندرويد فقط وليس من متاجر التطبيقات الأخرى، مشيرة إلى وجود ثلاث على الأقل من البرمجيات الخبيثة -التي تخدم الإعلانات- في أكثر من عشرين ألف تطبيق معاد حزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير.
ونبهت إلى أن المشكلة الكبرى تتمثل في وجود مثل تلك البرمجيات وإصابتها واستهدافها تطبيقات خاصة بالشركات وحمايتها مثل تطبيق "أوكتا" الذي يعطي المستخدمين الصلاحيات بعد عملية التحقق بخطوتين مما يتيح لها الوصول إلى البيانات الحساسة لهذه الشركات.