برمجية ضارة و خبيثة تصيب تطبيقات نظام أندرويد

برمجية ضارة و خبيثة تصيب تطبيقات نظام أندرويد
اندرويد
كتب: آخر تحديث:
24بال نيوز

 

اكتشف علماء باحثون نوعا جديدا من البرمجيات الخبيثة و الضارة على نظام أندرويد تصيب آلاف التطبيقات الخاصة خصوصا تلك التطبيقات التي تحظى بشعبية كبيرة من قبل المشتركين مثل تطبيق فيس بوك و توتير و سناب شات ، مشيرين إلى أن استبدال الأجهزة المصابة بالبرمجيات الخبيثة و الضارة قد يكون الحل الوحيد للخلاص من هذه البرمجية نظرا لصعوبة إزالتها .

و أطلقت شركة ” لوك آوت سكيوريتي ” الأميركية المتخصصة بأمن الهواتف الجوالة ، اسم ” تروجنا يزد آدوير ” على هذه البرمجية التي تقوم بعرض أو تحميل المحتوى الإعلاني من الإنترنت بشكل تلقائي .

و أوضحت الشركة أن مصدر تلك البرمجيات الخبيثة و الضارة هو المتاجر الخاصة بتطبيقات الطرف الثالث و التي يلجأ إليها القراصنة الذين يأخذون نسخا أصلية من تطبيقات موجودة على متجر جوجل بلاي ثم يعيدون حزمها و تضمينها برمجيات خبيثة و ضارة وينشرونها في تلك المتاجر .

و أضافت أنه عند تثبيت المستخدم أحد تلك التطبيقات من متجر الطرف الثالث يحصل التطبيق على صلاحيات الجذر و يصل إلى نظام الهاتف بشكل كامل مما يشكل ثقبا في أمن نظام أندرويد و يفتح المزيد من الطرق للقراصنة لشن الهجمات بشكل دوري و مستمر ،  و يتولى التطبيق المشبوه عرض الإعلانات الذي من شأنه توليد المال للمهاجمين .

و أشارت إلى أن هذه البرمجيات الخبيثة بعد وصولها إلى الدليل الجذر في الهاتف تقوم بتنصيب  نفسها كتطبيقات تابعة للنظام ، فيصبح من المستحيل تقريبا إزالتها مما قد يضطر الضحايا إلى استبدال أجهزتهم للتخلص منها بشكل نهائي .

و أوضحت الشركة أن الطريقة الوحيدة لتلافي هذا النوع من البرمجيات الخبيثة و الضارة هو تحميل التطبيقات من المتجر الرسمي لنظام أندرويد فقط و ليس من متاجر التطبيقات الأخرى، مشيرة إلى وجود ثلاث على الأقل من البرمجيات الخبيثة – التي تخدم الإعلانات – في أكثر من عشرين ألف تطبيق معاد حزمها وتجميعها و منتشرة على الإنترنت بشكل كبير جدا .

و قد نبهت إلى أن المشكلة الكبرى تتمحور في وجود مثل تلك البرمجيات و إصابتها و استهدافها تطبيقات خاصة بالشركات و حمايتها مثل تطبيق ” أوكتا ” الذي يعطي المستخدمين و المشتركين الصلاحيات بعد عملية التحقق بخطوتين مما يتيح لها الوصول إلى البيانات الحساسة لهذه الشركات بشكل سريع و سهل و ميسر .

التعليقات

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *