الوكيل الاخباري - كشفت شركة تشيك بوينت للأمن السيبراني، وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مُستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.
وتستغل البرمجية الضارة، (Agent Smith)، الثغرات الأمنية المعروفة في نظام أندرويد لاستبدال التطبيقات المثبتة على الجهاز بإصدارات ضارة، دون حاجة إلى تدخل المستخدمين، وفق ما نقلت البوابة العربية للأخبار التقنية، يوم أمس الأربعاء.
وتستهدف البرمجية بشكل أساسي الأجهزة في الهند، ودول آسيوية أخرى مثل باكستان، وبنغلاديش، وقد أثرت بشكل مفاجئ على زهاء 25 مليون جهاز أندرويد.
وتُستغل البرمجة لتحقيق مكاسب مالية من إعلانات ضارة، لكن بالنظر إلى قدراتها على انتحال صفة تطبيقات أندرويد شهيرة، فإن الباحثين يحذرون من إمكانيات لا حصر لها لهذا النوع من البرامج الضارة لإلحاق الضرر بجهاز المستخدم.
وجرى توزيع التطبيقات المصابة، ومعظمها ألعاب، بواسطة مجموعة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا على منصات خارجية، مثل 9Apps.
وتمكنت هذه البرمجية من نسخ التطبيقات الشائعة على الهاتف، بما في ذلك واتس آب، ومتصفح الويب أوبرا، مع حقن التعليمات البرمجية الضارة الخاصة بها واستبدال التطبيق الأصلي بالإصدار الضار باستخدام ثغرة أمنية في طريقة تحديث تطبيقات غوغل.
وبعد قيام أحد المستخدمين بتنزيل أحد البرامج الضارة المصابة، فإنه يخفي نفسه كتطبيق مرتبط بغوغل، باسم (Google Updater)، ثم يبدأ عملية استبدال التعليمات البرمجية، ويمنع تحديث التطبيقات الأصلية، الأمر الذي أدى إلى إخفاء البرامج الضارة عن المستخدمين.
ويبدو أن مشغل البرمجيات الخبيثة حاول أيضاً التوسع في متجر غوغل بلاي، حيث تسلل إلى 11 تطبيقاً تضمنت تعليمات برمجية تتعلق بنسخة أبسط من البرامج الضارة.
-
أخبار متعلقة
-
"غوغل" مهددة ببيع متصفحها الشهير "كروم".. من المشتري ؟
-
نصائح مهمة من واتساب للمستخدمين لحماية رسائلهم الخاصة
-
لحماية أفضل.. "يوتيوب" تختبر أداة ذكية تتيح معرفة عمر المستخدم
-
أجهزة لا يجب توصيلها بالمقابس الذكية.. احذر هذه الأخطاء!
-
5 تغييرات كبرى في Apple CarPlay قادمة مع iOS 26
-
شينخوا: أميركا تحول تجارة الرقائق إلى لعبة مراقبة
-
بسبب الجدل حول GPT-5... إعادة تفعيل "منتقي النماذج" في Chatgpt
-
"شات جي بي تي" يحصد لقب البطولة في هذه اللعبة الافتراضية!
