برمجيات خبيثة تثبت تطبيقات Android مزيفة بدل الحقيقة على أكثر من 25 مليون هاتف محمول

شارك هذه المقالة مع أصدقائك!

كم تطبيق يوجد على هاتفك ؟ حتماً يكون جوابك نعم لدي تطبيق واتساب وفيسبوك وأنستكرام الى ….الخ , ومن يقول أن هذة التطبيقات التي قلتها لتو حقيقية وهي التطبيقات المقصودة !!! ماذا لآن , لقد أكتشف باحثون في الآمن السيبراني يوم آمس عن تفاصيل مخيفة تدور حول برمجيات خبيثة واسعة الأنتشار وتكون على شكل تطبيقات معروفة .

أقرأ أيضاً : أحذر هذا التطبيق التجسسي الذي ثبتة 10 ملايين مستخدم على هواتف Samsung فهو مزيف

يعمل المهاجمون Agent Smith في الخفاء ويقومون بأستبدال التطبيقات الحقيقية بتطبيقات مزيفة طبق الأصل ويبلغ عدد الهواتف المستهدفة على نظام أندرويد حولي 25 مليون هاتف محمول , تعمل هذة البرامج الضارة والتي تزرع في أجهزة الضحايا دون علمهم وتعمل على أعادة APK وتضخ الشفرة الخبيثة في التطبيقات المختارة وتكون تلقائية التثبيت .

وقال الباجثون الذي أعدو التقرير يوم الاربعاء الماضي عن هجوم Agent Smith ” ليس فقط تطبيق واحد مستهدف فهم يعملون على أعادة تثبيت كل التطبيقات في الهاتف وأستبدلها بتطبيقات غير حقيقية مادام يوجد عندهم طريقة للدخول الى الهاتف ويصبح ضمن الضحايا “. وبعد مضي الوقت على أصابة الجهاز فهم لن يقفو لهذا الحد بل يتعدوة الى تثبيت التحديثات الضارة على نفس التطبيق المستهدف في السابق وبمعنى أخر أنهم يرسلون تحديثات الى التطبيق المزيف , ويبلغ عدد الإصابات حوالي 2.8 مليار إصابة موجودة على 25 مليون جهاز مستخدم هذا يعني أن كل مستخدم عانى من 112 مرة من هذة التطبيقات المزيفة .

أقرأ أيضاً : أيران تحتجز 1000 عامل في البيتكوين وتقول أن التعدين بالكهرباء الحكومية غير قانوني

يعتمد الهجوم Agent Smith على تثبيت التطبيقات ثلاثية المراحل , المرحلة الأولى تسمى Loader Module تكون على شكل تطبيق يعمل على فك شفرة التطبيق الشرعي وأستخراج الملفات تمهيدا للمرحلة الثانية التي ترسل للمهجمين قائمة بالتطبيقات المثبتة على جهاز الضحية ويأتي دور مرحلة التمهيد بعد جمع كل المعلومات عن التطبيق المستهدف الشرعي وأستخلاج ملفاتة ويعملون على تصحيح الملفات التي تؤدي الى منع التطبيقات من الحصول على تحديثات , وبعد تعطيل التحديثات الرسمية للتطبيق المستهدف تبقى هذة البرمجية الخبيثة تراقب ورود التحديثات الرسمية وهي تعمل تلقائياً على أصدار تحديث مزيف للتطبيق يكون بديل التحديث الحقيقي.

هجوم Agent Smith

هذة البرمجيات تعمل على عرض أعلانات ربحية لجني أرباح طائلة . أثرت هذة البرمجيات الخبيثة المزروعة عن بعد على الكثير من هواتف المستخدمين حيث بلغت الهواتف المصابة في الولايات المتحدة الأمركية 300 الف جهاز وفي أستراليا 140 الف جهاز وفي بريطانيا 135 الف جهاز مصاب وكتشف الباحثون في متجر كوكل بلي 11 تطبيق مصاب أما التطبيقات الأخرى التي يتم تثبيتها من خارج المتجر فهي الأكثر , لذلك ننصح المستخدمين بألغاء أي تثبيت مشتبة بة على الفور.

المصدر



‫0 تعليق

اترك تعليق

اترك رد

  Subscribe  
نبّهني عن