نوع جديد من البرامج الضارة المستهدفة على
وجه التحديد لنظام التشغيل أندرويد ، والذي لديه القدرة على إعادة تثبيت نفسه حتى بعد
إلغاء التثبيت يدويًا ، أصاب أكثر من 45000 جهاز Android
في الأشهر الستة الماضية ، وفقًا لسيمانتيك.
وتأتي هذه النتائج الجديدة بعد أن كشفت
شركة (ميلوير بايتس) MalwareBytes عن البرمجية الخبيثة لأول مرة في شهر أيار/مايو الماضي. وقالت سيمانتك:
إن برمجية حصان طروادة المسماة (إكس هلبر) xHelper
– والتي تركز تأثيرها على المستخدمين في الهند، والولايات المتحدة، وروسيا – صُنِّفت
بين برمجيات الأجهزة المحمولة الخبيثة العشر الأكثر اكتشافًا، وقد شهدت الشركة ما تسميه
“زيادة في اكتشاف” البرمجية الخبيثة التي تستهدف نظام أندرويد، والتي تمتاز بقدرتها
على إخفاء نفسها عن المستخدمين، وتنزيل تطبيقات ضارة إضافية، وعرض إعلانات.
وقالت سيمانتك: “لقد كان هناك؛ في الشهر
الماضي وحده، في المتوسط 131 جهازًا مصابًا يوميًا، و 2400 جهازًا في المتوسط مصابًا
شهريًا”. وتجدر الإشارة إلى أن MalwareBytes
قد قدرت عدد الهواتف المصابة بهذه البرمجية الخبيثة بأكثر من
33,000، مما يشير إلى زيادة سريعة فيما يزيد قليلًا عن شهرين.
وفي حين يجري التحقيق بنشاط عن الأصول الدقيقة
للتطبيق الخبيث الذي يأتي مع برمجية xHelper،
إلا أن سيمانتك تشك في أن الإصابة بالبرمجية قد يكون مصدرها غير معروف عن طريق تطبيق
نظام خبيث قادر على تنزيل البرامج الضارة باستمرار حتى بعد أن يعيد المستخدم ضبط المصنع،
وإلغاء تبيتها يدويًا.
ومن ناحية أخرى، يعتقد باحثو MalwareBytes أن البرمجية
الخبيثة تنتشر عن طريق مواقع ألعاب غامضة تخدع المستخدمين لتنزيل تطبيقات من مصادر
خارجية غير موثوقة.
وبصرف النظر عن القدرة على العمل بصمت في
الخلفية، تأخذ برمجية xHelper سلوكها الخفي إلى مستويات جديدة من خلال عدم إنشاء رمز تطبيق، أو رمز اختصار
على الشاشة الرئيسية؛ فالمؤشر الوحيد على وجود البرمجية، هو قسم التطبيقات في إعدادات
الهاتف المصاب.
ويعني عدم وجود رمز تطبيق أنه لا يمكن تشغيل
البرمجية الخبيثة يدويًا. ولكن للكي تتغلب البرمجية الخبيثة على المشكلة، فإنها تعتمد
على مشغلات خارجية – مثل توصيل الجهاز المصاب أو فصله عن مصدر طاقة أو إعادة تشغيل
جهاز أو تثبيت تطبيق أو إلغاء تثبيته – لتشغيل نفسها كخدمة مقدمة؛ الأمر الذي يقلل
من فرصة التخلص منها.
ووفقًا للباحثين الأمنيين، فإن البرمجية
الخبيثة لا تفعل أي شيء معقد، إذ تكتفي بإمطار مالك الجهاز المصاب بوابل الإعلانات
المنبثقة والمزعجة على الجهاز مع إشعارات لألعاب مجانية. ولكن الخطورة تكمن في استغلال
الدخول إلى تلك الإعلانات لتقديم حمولات إضافية من البرمجيات الخبيثة نظرًا لتكتيكات
التهرب التي أُعدت بدقة لتجنب الكشف، وقد تكون تلك البرمجيات الخبيثة خطيرة لدرجة السيطرة
على الجهاز بالكامل عن بُعد.
وقالت سيمانتك: إن وظائف xHelper توسعت بدرجة
كبيرة في الآونة الأخيرة، ومع ذلك فإن الباحثين يحذرون من أنها تتطور باستمرار لاستهداف
ضحايا جدد. وقد قادت الشفرة غير المكتملة – مع العديد من المتغيرات التي تحمل علامة
(جيو) Jio – الباحثين إلى الشك في أن
المهاجمين قد يخططون لاستهداف مستخدمي (جيو) في تاريخ لاحق. مع الإشارة إلى أن (جيو)
تعد ثاني أكبر شبكة خلوية في الهند وتمتلك أكثر من 300 مليون مشترك.
وللحماية الأجهزة من مثل هذه الهجمات، يوصي
الباحثون الأمنيون دائمًا بالحرص على تحديث الأجهزة والتطبيقات، والالتزام بتنزيل التطبيقات
من متجر جوجل بلاي، وتوخي الحذر الشديد من مواقع الويب التي تُزار.
السلام عليكم ورحمة الله وبركاتة تشرفنا بكم فى المدونة نقدم لكم كل جديد بالكلمة والفيديو وما كل جديد فى عالم التكنولوجية - الصحة والجمال - الاخبار -المال والاعمال -المطبخ-تحميلات-الدليل الشامل -اربح .... كل هذا وبكل جديد معكم مدونة (أعجبنى هذا ) اعرفكم بنفسى انا مدون مصرى اعشق التدوين مع الجديد والعالم كلة اصبح شبكة متكاملة فى خلال عصر الانترنت وشكرا لكم على المتابعة.