أندرويد من جديد في براثن برمجية خبيثة لجني المال من الإعلانات المزيفة

في الوقت الذي ينشغل فيه خبراء وشركات أمن المعلومات بالهجمات الإلكترونية والاصطياد التي ضربت المؤسسات في المملكة السعودية مع عودة البرمجية الخبيثة المدمرة "شمعون " بنسختها الثانية . التي ما  أن توضح معالم تلك الهجمات سأوافيكم بتفاصيلها. إلى ذلك الحين هنالك برمجية خبيثة أخرى عادت لتتسلل لأجهزة الهواتف الذكية التي تعمل بنظام التشغيل "أندرويد" والتي تعتقد شركة أمن المعلومات check point  أنها قد لوثت حوالي المليونين جهاز.

تذكرون حذرتكم في يوليو الماضي من برمجية خبيثة صينية أطلق عليها اسم HummingBad، اخترقت حوالي الـ10 ملايين جهاز "أندرويد" في العالم وجنت عائدات مادية للقراصنة تصل لغاية 300الف دولار في الشهر. عن طريق بعثرة هذه البرمجية الخبيثة في تطبيقات "أندرويد"في متاجر غير موثوقة خارج متجر "غوغل بلاي". و التي بعد التتبع وتحليل البرمجية الخبيثة من قبل، Check pointتبين أن وراء هذه البرمجية الخبيثة شركة صينية "شرعية" متخصصة في مجال الدعاية والإعلان الإلكتروني هي Yingmob، والتي تبلغ قيمتها السوقية مليارات الدولارات، والمخترقون ليسوا قراصنة فهم مطورون شرعيون، ويقومون عادة بتطوير برمجيات تتبع وبرمجيات إعلانية.

يعود خبراء أمن المعلومات للتحذير من عودة هذه البرمجية الخبيثة بنسخة مطورة أطلقوا عليها اسم .HummingWhale تتميز هذه النسخة المطورة من البرمجية الخبيثة بأنها تختبئ في تطبيقات موجودة في متجر غوغل الرسمي ،تقنيا او تكتيكيا، تستغل HummingWhale تقنيات الأجهزة الظاهرية أو تقنية الآلة الافتراضية الvirtual machineـ. وهو برنامج يقوم بخلق بيئة افتراضية في الأجهزة وتكون منفصلة عن نظام التشغيل وتعمل كأنها الجهاز الأصلي. وهي متوفرة في مختلف الأجهزة. فعند تحميل التطبيق تثبت البرمجية الخبيثة نفسها في الجهاز وفي الآلة الافتراضية وتتلقى اوامرها من خادم القراصنة command and control server لتثبيت التطبيقات المزيفة وعرض الإعلانات المزيفة لتحصيل إيرادات مادية. وتقوم الآلات الافتراضية بصنع معرفات مزورة لتتمكن من رفع الإيرادات المادية من الإعلانات ،وذلك دون الحاجة للسيطرة الكاملة على جهاز الهاتف الذكي. وتعمل البرمجية الخبيثة HummingWhale بسرية،ولا يمكن للمستخدم التنبه بأن جهازه مستخدم للقيام بحصد أموال بشكل غير شرعي.

 

عن تواجد البرمجية الخبيثة في تطبيقات متوفرة في متجر غوغل بلاي، يشكك خبراء Check pointبآمن هذا الأخير. معتبرين ان التطبيقات المتوفرة فيه، لا تعني بالضرورة انها آمنة بشكل مطلق ، بالرغم من الجهد و الخطوات الكبيرة التي تقوم بها شركة غوغل لكشف وحذف التطبيقات المزيفة التي تخبيئ برمجيات خبيثة .فعند زيارة المتجر و مراجعة التعليقات يمكن للمستخدم أن يقع  في فخ التعليقات الإيجابية، التي غالبا ما تكون مفبركة لهذا النوع من التطبيقات على نسق البرمجيات الخبيثة GooliGan  وCallJam .

 

وقد سحب متجر غوغل أكثر من عشرين تطبيقا ملوثا ببرمجية HummingWhale  ويعمل على مراقبة بقية التطبيقات لكشف الوهمية منها.

اعود لتنبيه المستخدمين من ضرورة الحرص قبل تحميل أي تطبيق جديد من التريث ومراجعة الإنترنت وليس فقط التعليقات في المتجر.

هذا وقد طور خبراء check point تطبيقا تساعد على كشف هذه البرمجية الخبيثة. كذلك يتوفر تطبيق أخر من شركة LookOut لكشف التطبيقات الخبيثة من هذا النوع المزيف .