وجد الباحثون نوع جديد من البرمجيات الخبيثة الخاصة بنظام أندرويد تتواجد في الآلاف من التطبيقات، وأغلب تلك التطبيقات تحظى بشعبية كبيرة مثل فيس بوك وسناب شات وتويتر والكثير غيرها، ومما يجعل الأمور أكثر سوء انه يكاد يكون من المستحيل إزالتها، مما قد يضطر المستخدمين لاستبدال أجهزتهم بالكامل.
حيث اكتشفت شركة Lookout Security المتخصصة بأمن الهواتف برمجيات خبيثة أطلقت عليها اسم “trojanized adware“، وقامت بتوضيح طريقة جديدة يقوم عن طريقها مجرمي الإنترنت بالحصول على الأموال.
وتعتبر برمجيات adware هي برمجيات خبيثة تقوم بعرض او تحميل المحتوى الإعلاني بشكل تلقائي وبدون رغبة المستخدم عند اتصالها بالإنترنت مما يسبب المشاكل للمستخدم، كما تقوم بتثبيت نفسها ضمن الجهاز.
ويقوم المجرمون بأخذ نسخ أصلية من تطبيقات موجودة على متجر جوجل بلاي ويقومون بإعادة حزم التطبيقات وتضمينها برمجيات خبيثة، والقيام بإرسالها وتقديمها لمتاجر طرف ثالث، وفي أغلب الأحيان يعمل التطبيق بكامل وظائفه وبدون مشاكل ولا يقوم بتنبيه صاحب الجهاز حول أي شئ.
وضرب الباحثون مثال حول قيام المستخدم بتثبيت أحد التطبيقات من متجر طرف ثالث ويقوم التطبيق بالحصول على صلاحيات الجذر ويصل إلى نظام الهاتف بالكامل مما يشكل ثقب في أمن نظام أندرويد ويفتح المزيد من الطرق للقراصنة لشن الهجمات بشكل دوري، وسيقوم التطبيق بعرض الإعلانات الأمر اللذي من شأنه توليد المال للمهاجمين.
وأشارت الشركة إلى أن “هذه البرمجيات الخبيثة تقوم بالوصول إلى الدليل الجذر في الهاتف وتقوم بتنصيب نفسها كتطبيقات تابعة للنظام، فيصبح من المستحيل تقريباً إزالتها، وتقوم عادة على إجبار الضحايا على استبدال أجهزتهم”.
وأضافت الشركة أن الخبر السار هو ان المستخدمين اللذين يقومون بتثبيت تطبيقاتهم عبر المتجر الرسمي لنظام أندرويد جوجل بلاي لم يتأثروا بهذه البرمجيات الخبيثة.
وقالت الشركة الأمنية التي يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا انه يوجد على الأقل ثلاث عائلات مماثلة من البرمجيات الخبيثة التي تصيب نظام أندرويد، والتي تخدم الإعلانات وهي Shuanet وKemoge المعروفة باسم ShiftyBug وShudun أو تعرف باسم GhostPush.
وكتب الباحثون ان العائلات الثلاثة من البرمجيات الخبيثة متواجدة في أكثر من 20 ألف تطبيق معاد حزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير.
وقد تمثل المشكلة الأكبر تواجد مثل تلك البرمجيات وإصابتها واستهدافها تطبيقات خاصة بالشركات وحمايتها مثل تطبيق Okta الذي يقوم بإعطاء المستخدمين الصلاحيات بعد قيامi بالتحقق بخطوتين، مما يسمح بالوصول إلى بيانات ليس من المفترض ان تصل إليها مثل تلك البرمجيات الخبيثة، بما فيها البيانات الحساسة للشركات.
وقال الباحثون إن أعلى المعدلات التي تم إكتشافها تعود للولايات المتحدة وألمانيا وغيرها من البلدان التي يحظى نظام أندرويد فيها على حصة سوقية كبيرة مثل روسيا والبرازيل والمكسيك، وأضاف الباحثون انهم يتوقعون ان تواصل تلك البرمجيات الخبيثة التطور مع مرور الوقت.