البرنامج الضار ‘Agent Smith’ يصيب 25 مليون هاتف أندرويد

البرنامج الضار ‘Agent Smith’ يصيب 25 مليون هاتف أندرويد

البرنامج الضار ‘Agent Smith’ يقوم بوضع رمزه ذاخل رموز-كود- تطبيقات Android للسيطرة عليها

كشفت شركة تشيك بوينت المختصة في أمن المعلوماتي عن وجود شفرة من البرمجيات الضارة في نظام تشغيل الهواتف أندرويد تم اكتشافها مؤخرًا تقوم محل أجزاء اخرى من التطبيقات -تحل محل كود التطبيق – ، وقد أصابت هذه البرمجيات الخبيثة أكثر من 25 مليون جهاز يعمل بنظام أندرويد. حيث أطلق باحثو شركة Check Point على البرنامج الضار إسم “Agent Smith” بسبب الأساليب التي يقوم بإستخدمها لمهاجمة الجهاز وتجنب الكشف عنه.

هذه البرامج الضارة لا تقوم بسرقة البيانات من  المستخدمين. بل تقوم بدلاً من ذلك ، بإختراق التطبيقات وتجبرهم على عرض المزيد من الإعلانات على الهاتف أو يقوموا بأخذ العائدات من الإعلانات التي يتم عرضها بالفعل. حتى يتمكن منشأ ومشغل البرامج الضارة من الاستفادة من طرق العرض الغير شرعية. تقول شركة تشيك بوينت إن البرامج الضارة تبحث عن التطبيقات المشهورة والمعروفة على الهاتف، مثل تطبيقات WhatsApp أو Opera Mini او غيرها، ثم تقوم بنسخ كودها ذاخل كود التطبيق المراد مهاجمته وتمنعها من القيام بالتحديث.

ظهر البرنامج الخبيث “العامل سميث” بشكل أساسي على أجهزة المحمول في الهند ودول المجاورة لها -جنوب شرق أسيا-. ذلك لأن الطريقة الرئيسية لانتشار البرنامج كانت من خلال متجر للتطبيقات غير تابع لقوقل يسمى 9Apps وهو شائع في تلك المنطقة. حيث ذكرت مؤسسة تشيك بوينت أن البرمجيات الضارة كانت مخبأة داخل “أداة المساعدة الخاصة بالصور أو الألعاب أو التطبيقات المتعلقة بالترفيه.حيث عندما يقوم أحد المستخدمين بتنزيل أحد البرامج ، يقوم البرنامج الضار بتعريف نفسه كتطبيق خاص بـ Google ، تحت إسم “Google Updater” ، ثم يبدأ بعد التنزيل بعملية استبدال الرمز الخاص بالتطبيق المحمل واصابته.

على الرغم من تركيز هذا البرنامج الضار على الهند ، التي تتسبب في إصابة 15 مليون جهاز محمول، يقول خبراء تشيك بوينت إن البرنامج الخبيث اتسعت رقعته ووصلت إلى الولايات المتحدة حيث تم إصابت أكثر من 300000 جهاز محمول – يستعمل نظام الأندرويد-. كذلك تم رصد البرنامج الخبيث في متجر Google Play ، حيث تم الكشف عن وجود كود البرنامج الضار في 11 تطبيقًا موجودة في متجر الأندرويد الرسمي وان كانت هذه التطبيقات احتوت على رمز بدائي او بإصدار أبسط من البرنامج .

تاليا صورة عن الآماكن الأكثر تضررا

الآماكن الأكثر تضررا

 

وعلى الرغم من ذلك ، بقيت البرامج الضارة في وضعية ساكنة ولم تقم بالمهاجمة.وأضافت Check Point إن شركة Google قد أزالت جميع التطبيقات الضارة التي تم اكتشافها من متجر قوقل بلاي.وتنبه Check Point المختصة في امن المعلومات إن نقطة الضعف التي يعتمد عليها برنامج العميل سميث تم كشفها وتصحيحها قبل مدة طويلة في نظام Android. لكن على المطورين تحديث تطبيقاتهم للاستفادة من الحماية المضافة المقدمة من قوقل.الا أن الكثيرين من المطورين لم بقوموا بذلك.

في الأخير يعتقد عدد من الباحثين ان هذه البرامج الضارة هي نتاج مخابر شركة صينية تقوم بادارتها وتدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا.

 

 

اترك تعليقاً