إصابة ما يزيد عن 45.000 جهاز أندرويد ببرمجية خبيثة ، قام نوع جديد من البرمجيات الخبيثة الضارة، والموجهة لنظام التشغيل أندرويد خصيصا، بإصابة أكثر من 45.000 جهاز أندرويد خلال الست شهور المنقضية، وتمتاز تلك البرمجيات بقدرتها الهائلة على إعادة تثبيت نفسها، حتى بعد إزالة تثبيتها يديا، وذلك وفقا لما ذكرته شركة سيمانتك، والتى تتخصص فى مجال الأمن الإلكترونى.
إصابة ما يزيد عن 45.000 جهاز أندرويد ببرمجية خبيثة
وتم التوصل إلى تلك النتائج الجديدة بعدما قامت شركة ميلوير بايتس MalwareBytes ، بالكشف عن تلك البرمجية الخبيثة للمرة الأولى خلال شهر مايو الماضى، وتلك برمجية حصان طروادة التى تدعى إكس هلبر xHelper ، والتى تقوم على تركيز تأثيرها على المستخدمين فى الهند والولايات المتحدة وروسيا، تم تصنيفها بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر إكتشافا، كما شهدت الشركة زيادة فى اكتشاف البرمجية الخبيثة، والتى توم على استهداف نظام أندرويد، كما تمتاز بقدرتها على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
كما أوضحت سيمانتك أنه خلال الشهر الماضى، كان هناك فى المتوسط 131 جهازا مصابا يوميا، و 2400 جهازا فى المتوسط مصابا شهريا، وقد قدرت MalwareBytes عدد الهواتف التى تمت إصابتها بتلك البرمجية الخبيثة بأكثر من 33.000، وهذا يشير إلى زيادة سريعة فيما يزيد قليلا عن شهرين.
تشك سيمانتك فى أن سبب تلك الاصابة بالبرمجية قد يكون مصدرها غير معروف من خلال تطبيق نظام خبيث قادر على تنزيل البرامج الضارة بشكل مستمر، حتى بعد قيام المستخدم بإعادة ضبط المصنع، وإلغاء تثبيتها يدويا، وذلك رغم إجراء تحقيقات بشأن الأصول الدقيقة للتطبيق الخبيث، والذى يأتى مع برمجية xHelper .
محاولات للتعرف على مصدر البرمجية الخبيثة:
وعلى حسب باحثو MalwareBytes، فيعتقد أن البرمجية الخبيثة تنتشر من خلال مواقع ألعاب غامضة تعمل على خداع المستخدمين لتنزيل تطبيقات من مصادر خارجية غير موثوقة.
كما تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو عن طريق رمز اختصار على الشاشة الرئيسية، فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات الهاتف المصاب.
ولا يمكن تشغيل البرمجية الخبيثة يدويا، مع عدم وجود رمز التطبيق، ولكن فى سبيل تغلب تلك البرمجية الخبيثة على تلك المشكلة، تقوم على الاعتماد على مشغلات خارجية، وذلك لتشغيل نفسها كخدمة مقدمة، وبذلك يتم تقليل فرصة التخلص منها.
ولا تفعل تلك البرمجية الخبيثة أي شيء معقد، حيث تقوم على الإكتفاء بإرسال الكثير من الإعلانات المنبثقة والمزعجة على الجهاز مع إشعارالألعاب المجانية إلى مالك الجهاز المصاب، ولكن تكمن الخطورة هنا فى إمكانية استغلال الدخول إلى تلك الإعلانات، وذلك بغرض تقديم حمولات إضافية من البرمجيات الخبيثة، وذلك نظرًا لتكتيكات التهرب التي تم إعدادها بدقة لتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة على الجهاز بالكامل عن بُعد، وهنا فقد انتهى حديثنا عن موضوع إصابة ما يزيد عن 45.000 جهاز أندرويد ببرمجية خبيثة .
