فيروس يهاجم المستخدمين عبر منصة إعلانات لغوغل

الفيروس استهدف منصة إعلانات غوغل في متصفح كروم لأجهزة أندرويد (الجزيرة)
الفيروس استهدف منصة إعلانات غوغل في متصفح كروم لأجهزة أندرويد (الجزيرة)

كشف خبراء من شركة كاسبرسكي لاب نسخة معدلة من برمجية خبيثة متخفية في خدمة "آد سنس" الإعلانية الخاصة بشركة غوغل، وقالوا إنها أصابت نحو 330 ألف مستخدم في غضون شهرين.

وتحمل البرمجية الخبيثة اسم "Svpeng" وهي من نوع حصاد طروادة التي تتخفى ضمن برامج أخرى قبل تفعيلها، وبحسب الشركة فإن البرمجية جرى اكتشافها على الأجهزة العاملة بنظام أندرويد، وكانت تصيب في فترة الذروة نحو 26 ألف ضحية يوميا.

وقالت كاسبرسكي إن القراصنة استغلوا خللا في متصفح غوغل كروم على أجهزة أندرويد لتحقيق أغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية مثل جهات الاتصال وسجل المكالمات، مشيرين إلى أنهم كشفوا عن تفاصيل الهجوم بعد أن أصلحت غوغل الخلل.

وبحسب باحثي الشركة فإن الحملة الخبيثة انطلقت من أحد الإعلانات المصابة المعروضة في منصة غوغل آد سنس، وكان الإعلان يعرض بشكل اعتيادي على صفحات الويب غير المصابة، فكان بالتالي تحميل الفيروس فور قيام المستخدم بالدخول إلى الصفحة على متصفح كروم لأجهزة أندرويد.

وأضافوا أن الفيروس كان متخفيا على شكل تحديثات مهمة للمتصفح أو كتطبيق عام لإقناع المستخدم بقبول تثبيته، وبمجرد تفعيل البرمجية الخبيثة فإنها سرعان ما تتلاشى عن قائمة التطبيقات المثبتة وتطلب من المستخدم إعطائها صلاحيات مدير الجهاز، الأمر الذي جعل اكتشافها أكثر صعوبة.

وعلى ما يبدو فإن المهاجمين قد وجدوا طريقة لتخطي بعض مزايا الأمان الرئيسية المطبقة في غوغل كروم لأجهزة أندرويد. وفي الأحوال الاعتيادية، عندما يتم تحميل ملف "APK" على أي جهاز متنقل بواسطة رابط ويب خارجي، فإن المتصفح يعرض تحذير مفاده أن هناك مادة تنطوي على مخاطر محتملة يجري تحميلها الآن.

وفي هذه الحالة، وجد المحتالون خللا أتاح لهم تنزيل ملفات APK دون لفت انتباه المستخدمين. وبعد اكتشاف الخلل مباشرة أبلغت كاسبرسكي لاب شركة غوغل بهذا الأمر التي بدورها طرحت تحديثا لإصلاح الثغرة الأمنية.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

كشفت شركة ترند مايكرو لأمن المعلومات، عن انتشار برمجية خبيثة من فئة برامج طلب الفدية، تستهدف حواسيب ويندوز وتقوم بتشفير سجل الإقلاع في الجهاز، طلبا لفدية قيمتها 430 دولارا.

كشف تقرير لشركة إنتل سيكوريتي أن الربع الأخير من العام الماضي شهد ظهور 42 مليون عينة جديدة من البرمجيات الخبيثة، وأن عدد الهجمات التي استهدفت الهواتف الذكية تنامت بنسبة 72%.

كشف فريق أمني من كاسبرسكي لاب عن وجود برمجية خبيثة تدعى "آدويند" استهدفت أكثر من 400 ألف مستخدم بين أفراد وشركات، وهي متعددة المنصات وذات قدرات كبيرة في سرقة البيانات.

كشف باحثون عن برمجية خبيثة تصيب آلاف تطبيقات أندرويد خارج متجر غوغل بلاي، مؤكدين أن هذه البرمجية من القوة بحيث قد يضطر المستخدم إلى استبدال الجهاز للتخلص منها.

المزيد من تكنولوجيا
الأكثر قراءة