اختراق أندرويد

أندرويد في براثن برمجية خبيثة صينية غير مألوفة

نايلة الصليبي - checkpoint.com

يبدو ان نظام التشغيل "أندرويد" التي تطوره شركة "غوغل" ،والذي يزود معظم الهواتف الذكية من الشركات المصنعة غير "آبل" و"مايكروسوفت" ، لن تنته متاعبه مع الهفوات البرمجية التي تعرض الأجهزة لإختراق البرمجيات الخبيثة .

إعلان
لم تمض أيام على إطلاق "غوغل" للإصدارة الجديدة من نظام تشغيلها تحت إسم "نوغا"،  كالمعتاد إسم من أسماء الحلويات،حتى صدر تقرير من شركة Check Point، المتخصصة ببرامج مكافحة الفيروسات، تكشف فيه عن برمجية خبيثة صينية اخترقت حوالي الـ10ملايين جهاز مزود بنظام التشغيل "أندرويد" .
 
تابعت Check Point منذ شهر فبراير / شباط 2016  نشاط برنامج خبيث يحمل اسم" HummingBad" الذي يلوث الأجهزة  التي تعمل بنظام التشغيل "أندرويد" و الذي فجأة عاد لينشط بشكل مكثف وسط شهر مايو/أيار2016 .
غير أن "HummingBad" هو برنامج خبيث مختلف عن البرمجيات الخبيثة التي عهدها خبراء أمن المعلومات. والمثير للاهتمام في الأمر، بعد التتبع و تحليل البرمجية الخبيثة، أن وراء هذه البرمجية الخبيثة شركة صينية  "شرعية" متخصصة في مجال الدعاية والإعلان الإلكتروني هي Yingmob، والتي تبلغ قيمتها السوقية مليارات الدولارات، والمخترقون  ليسوا قراصنة فهم مطورون شرعيون، ويقومون عادة بتطوير برمجيات تتبع وبرمجيات إعلانية.
 
وحسب Check Point  توظف الشركة الصينية 25 مطورا موزعون لأربع مجموعات  خارج الأراضي الصينية.
تعمل تلك البرمجية الخبيثة عن طريق التسلل عند تحميل تطبيقات من مصادر غير موثوقة من خارج متجر غوغل بلايي.
تبدأ البرمجية الخبيثة HummingBad"  زرع ملف rootkit  لكسر حماية النظام واستغلال الهفوات  للحصول على حقوق المدير Administrator،  تمكنه من التحكم الكامل بالهاتف وبحسابات المستخدم.
 
في حال لم يفلح الاختراق عن طريق الـRootkit  يقوم عنصر ثان في الجهاز بإطلاق عملية تحديث مزيفة لنظام التشغيل لتتيح له السيطرة على الجهاز فيقوم الفيروس  بعد الإختراق ، بتحميل تطبيقات خبيثة أخرى و بعرض الإعلانات التي تنشرها شركة Yingmob. وتجبر الجهاز على النقر على الإعلانات والروابط الدعائية، بشكل يولد ربحا للشركة التي تنشر أكثر من 20 مليون أعلانا دعائيا في اليوم، لتصل أرباح تلك الشركة  إلى 300 ألف دولار  في الشهر.
كما تخشى شركة Check Pointمن احتمال  قيام تلك الشركة الصينية  من بيع طريقة الوصول للأجهزة المخترقة لجهات معينة  وبيع البيانات الشخصية  المسلوبة من أجهزة للمستخدمين المخترقين .
 
كانت أصابع الاتهام قد وجهت في اوكتوبر 2015 لشركة  Yingmobفي قضية برمجية خبيثة  تدعى Yispecter، استهدفت نظام تشغيل آبل  iOS.
 
كما اردد دائما الوقاية خير من العلاج و النصيحة الدائمة التنبه لعدم تحميل تطبيقات من خارج المتاجر الرسمية و عدم كسر حماية نظام تشغيل أجهزتكم Rootkit  لآندرويد و jailbreak للـiOS. و بالتالي تحميل تطبيق مكافحة الفيروسات لآندرويد . و الحل الوحيد أن تعرضتم للتلوث بهذا الفيروس، هي استعادة ضبط المصنع .
نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن