أخبارأندرويد

تطبيقات ملغومة : أكثر من 25 مليون هاتف آندرويد تم حقنه ببرمجات خبيثة

اكتشف فريق بحث في الأمن السيبراني برمجيات خبيثة تسمى العميل سميث Agent Smith تم حقنها في 25 مليون هاتف آندرويد، يتم تمرير هذه البرمجية الخبيثة عن طريق تطبيقات ملغومة وتستهدف سرقة بيانات المستخدمين المالية والتجسس عليهم اضافة إلى الربح من الإعلانات التي سوف تظهر على شاشات هواتفهم بشكل مستمر.

تطبيقات ملغومة : 25 مليون هاتف آندرويد تم اختراقه

البرمجيات الخبيثة الجديدة  أعلن عنها مركز الأمن السيبراني المشهور  Check Point، بمجرد ما يتم تفعيل العميل سميث عن طريق تثبيت تطبيق ملغوم، يقوم فورا بالبحث عن تطبيقات معينة سليمة ليقوم بإستبدالها بأخرى ملغومة (على شرط أن تتوفر هذه التطبيقات على ثغرة أمنية معينة يتم استغلالها).

هذه التطبيقات الجديدة تعمل على عرض اعلانات يربح منها المخترق وسرقة بياناتك المالية أو التجسس عليك.

تستهدف هذه البرمجيات الخبيثة هواتف آندرويد بشكل صامت دون ترك أي أثر ينبه المستخدم إلى احتمالية اختراقه، وهذه الطريقة منتشرة بكثرة وتستعملها برمجيات خبيثة أخرى مثل Gooligan و Hummingbad و CopyCat.

خريطة انتشار برمجيات العميل سميث الخيثة
خريطة انتشار برمجيات العميل سميث الخيثة

معظم التطبيقات التي تتضمن برمجيات العميل سميث الخبيثة منشرة بكثرة في الهند و الدول المجاورة، لأنها هذه التطبيقات متوفرة على متجر 9Apps وهذا المتجر منتشر بكثرة في الهند.

أغلب التطبيقات التي يتم حقنها بهذه البرمجيات الخبيثة هي تطبيقات الصور والتعديل عليها واضافة الفلاتر وغيرها من الأمور، والألعاب، والتطبيقات الجنسية وذات المحتوى الإباحي (بعض النماذج في الصورة أسفله).

قائمة ببعض التطبيقات الملغومة
قائمة ببعض التطبيقات الملغومة

من أصل 25 مليون هاتف مخترق، 15 مليون يتواجد في الهند لوحدها، 300 ألف هاتف في أمريكا، أما بخصوص بلداننا العربية فتعتبر المملكة العربية السعودية الأكثر تأثرا بأكثر من 245 ألف جهاز آندرويد مخترق، وتعتبر هواتف سامسونج الأكثر اختراقا وهذا متوقع لأنها هواتف آندرويد الأكثر انتشار، ومصدر هذا البرنامج الخبيث هو الصين حسب ما أكدته  Check Point.

توزيع هواتف آندرويد المخترقة
توزيع هواتف آندرويد المخترقة

العميل سميث يتواجد أيضا على قوقل بلاي ستور

رغم كون معظم التطبيقات التي تتضمن هذه البرمجيات الخبيثة تتواجد على متاجر خارجية، لكن 11 تطبيق (الصورة أسفله)  يتضمن العميل سميث تتواجد على متجر التطبيقات Google Play Store الخاص بالآندرويد .

تطبيقات آندرويد ملغومة
تطبيقات آندرويد ملغومة

قوقل تدخلت فور علمها بهذا الأمر وقامت بحذف هذه التطبيقات، ويتحمل المطورون اللوم في هذه القضية، لأن قوقل أصدرت ترقيعا أمنيا يصلح المشكل، فقط المطورون الذين لم يدخلوا آخر التحديثات الأمنية على الحزمة البرمجية لتطبيقاتهم هم من يمكن استغلالهم.

ننصحكم دائما متابعنيا الأعزاء بتحميل التطبيقات مباشرة من متجر قوقل بلاي ستور وعدم اللجوء إلى المتاجر الخارجية حرصا على سلامة هواتفكم.

اقرأ أيضا

200 تطبيق أندرويد ملغوم ببرمجيات خبيثة و تم تثبيتها أكثر من 150 مليون مرة

تم تثبيت تطبيق سامسونج مزيف على هواتف اندرويد Android

ثغرة امنية في برنامج وينرار : 500 مليون مستخدم معرض للاختراق

شركة Flipboard كانت ضحية لعملية اختراق لمدة 10 أشهر

لتبقى على اطلاع دائم بجديد موقعنا نبضات تقنية من فضلك تابعنا على :

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock