مسقط -
اكتشف خبراء تطبيقاً خبيثاً جديداً على متجر جوجل بلاي باستطاعته تدمير الهواتف الخلوية والعبث بمحتوياتها والسطو على البيانات الموجودة فيها.
ويستخدم التطبيق الخبيث اسم اللعبة الشهيرة «بوكيمون جو» لينال من ضحاياه، إذ يعرف باسم الدليل إلى بوكيمون جو (Guide for Pokémon Go) لوديه قدرة السطو على صلاحية «روت» التي تسمح بالوصول الى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها. وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان طروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وكشفت نتائج تحليلات شركة كاسبرسكي لاب للتطبيق الخبيث عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، من بينها برمجية «حصان طروادة» الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلاً من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقي أو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجية حصان طروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الإصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصان طروادة الخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
وقال رومان يوناشيك، محلل أول للبرمجيات الخبيثة في كاسبرسكي لاب، «في عالم الإنترنت، حيثما يتوجه المستهلكون، نجد هناك مجرمي الإنترنت الذين سرعان ما يتتبعون أثرهم. وتطبيق Pokémon Go ليس استثناءً من ذلك. وقد لا يلاحظ ضحايا هذه البرمجية - على الأقل في بداية الإصابة- الزيادة في الإعلانات غير المرغوب فيها، إلا أن الآثار طويلة المدى لهذه الإصابة قد يكون لها تداعيات أسوأ بكثير. وفي حال وقعت ضحية لهذه البرمجية الخبيثة، فاعلم بأن هناك شخص ما داخل هاتفك المتحرك ويسيطر كلياً على نظام التشغيل الخاص بجهازك ويتجسس على كل ما تقوم به من أفعال وما تخزنه من معلومات. على الرغم من أنه قد تمت إزالة التطبيق كلياً من المتجر، لا يزال هناك ما يصل إلى نصف مليون شخص معرضين للإصابة بهذا التطبيق ونأمل بأن يكون هذا الإعلان مؤشر تحذير لهم».
ينبغي على الناس الذين يشعرون بالقلق إزاء احتمال تعرضهم للإصابة ببرمجية حصان طروادة الخبيثة الإسراع بتثبيت نظاماً أمنياً موثوقاً على أجهزتهم وإذا أظهر برنامج المسح الأمني بأنهم مصابون بالفعل، فإن أفضل طريقة لإزالة برمجية التجذير (روتينج أو rooting) الخبيثة هي بإجراء نسخ احتياطي لجميع البيانات واستعادة ضبط المصنع.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
