"جودي".. برمجية خبيثة تصيب هواتف أندرويد
كشفت شركة أمن المعلومات "تشكبوينت" وجود العشرات من تطبيقات أندرويد التي أصابت أجهزة المستخدمين ببرمجية خبيثة إعلانية، وفي حالة واحدة على الأقل توافر تطبيق حامل للبرمجية على متجر غوغل بلاي لأكثر من عام.
ورغم أن حجم الانتشار الفعلي للبرمجية الخبيثة غير معروف فإن "تشكبوينت" تقول إنها ربما وصلت إلى 36.5 مليون مستخدم، مما يحتمل أن يجعلها أوسع برمجية خبيثة انتشارا على متجر غوغل بلاي، مع الإشارة إلى أن غوغل قد أزالت التطبيقات المصابة بعدما أبلغتها بها الشركة الأمنية.
وتضم التطبيقات المصابة مزيجا من تطبيقات الطبخ أو الموضة أو الألعاب وتحمل جميعها العلامة التجارية "جودي" (Judy)، وهو الاسم الذي أطلق على البرمجية الخبيثة أيضا.
ولم تتم ملاحظة الطبيعة الخبيثة لهذه البرامج على الأرجح لأن حمولتها من البرمجيات الخبيثة كان يتم تحميلها من خادم لا يتبع غوغل بعدما يتم تثبيت التطبيق على الجهاز، وفقا لتشكبوينت، وبعد ذلك تستخدم الشفرة الهاتف المصاب للنقر على إعلانات غوغل مولدة للمهاجم عائدات بالاحتيال.
وقد تمتد الإصابة إلى مدى أوسع مما تقدره تشكبوينت، وذلك لأنه ليس كل تطبيقات "جودي" كانت ضمن حصيلة الشركة، فتطبيقات مثل "فاشن جوي: ماجيك غيرل ستايل"، و"فاشن جوي: ماسكر ستايل" وغيرها لا توجد ضمن قائمتها رغم أنه يبدو أنه تم بالفعل سحب كافة سلسلة تطبيقات جودي من غوغل بلاي.
والناشر لتطبيقات "جودي" على ما يبدو كيان كوري يعرف باسم "إنيستوديو" (Enistudio)، لكن مع ذلك فإن مكررات أخرى من الهجوم ذاته وجدت في حفنة من التطبيقات من ناشرين آخرين.
ولا تعد جودي أول حالة تتجاوز عملية فحص التطبيقات على غوغل بلاي، كما أنها ليست أكثرها ضررا، حيث لم تجد شركة "تشكبوينت" أي دليل على أن "جودي" استولت على بيانات الهواتف المصابة.
وتعيد تطبيقات جودي الخبيثة التي استطاعت التخفي في متجر غوغل بلاي لمدة طويلة إلى الأضواء الاتهام الذي يتعرض له نظام أندرويد دائما بأنه أكثر انفتاحية وأقل أمانا من نظام "آي أو أس" لشركة آبل.