برمجية خبيثة (أرشيف)
برمجية خبيثة (أرشيف)
الإثنين 19 مارس 2018 / 09:44

حقن 5 ملايين هواتف أندرويد رائدة ببرمجيات خبيثة مثبتة

24- تكنولوجيا

حذّر باحثون أمنيون من البرمجيات الضارة فيما يقرب من خمسة ملايين هاتف أندرويد في جميع أنحاء العالم، بعد تثبيت برمجيات RottenSys الضارة، على هواتف لعلامات تجارية شهيرة مثل سامسونغ وشاومي وهواوي وأوبو وفيفو وجيوني، ما يسمح للمخترقين والبرمجيات الخبيثة بالتسلل إلى نظام أندرويد.

ووفق شركة Check Point Mobile Security المتخصصة في أمن المعلومات فإن تثبيت RottenSys يحدث بعد خروج الأجهزة من المصانع الأصلية.

وتقع الشبهة على شركة تيان باي الصينية، الموزع الرسمي للأجهزة التي بشتبه في تثبيت البرمجيات الخبيثة بها، رغم أن مصدرها لم يتأكد بعد.

وتظل برمجيات RottenSys متخفية بعد التثبيت على شكل مكون لنظام لخدمة Wi-Fi.

وتبقى خاملةً بضعةِ أيام حتى بعد التهيئة الأولية للجهاز، قبل الاتصال بالخوادم البعيدة  وتنزيل برامج إعلانية دون إبلاغ المستخدم، وتعرض الإعلانات في التطبيقات وصفحات الويب، وغالباً ما تستبدل الإعلانات الأصلية.


وذكر باحثو Check Point Security أن برمجيات RottenSys الخبيثة بدأت في الانتشار منذ سبتمبر 2016.

وبحلول 12 مارس (آذار) 2018، اكتشفوا وجود 4.96 مليون جهاز مصاب بالفعل، مع أكثر من 115 ألف من الأرباح التي حققها المخترقون خلال الفترة 3-12 مارس (آذار) فقط.

لكن الخطر الأكبر يكمن في الاستخدام الضار، ونظراً لأن RottenSys مضمّنة في نظام التشغيل ولديها إمكانية الوصول إلى أذونات أندرويد؛ يمكن استخدامها أيضاً لأية أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات.

وفي بعض الحالات، تم اكتشاف أن RottenSys نجحت في تنزيل تطبيقات خبيثة من شأنها تغيير عمل واجهة الاستخدام.

ولا يمكن تحديد موقع المعلومات المتعلقة بالمخترقين، ولا يمكن تأكيد تورّط أي من موظفي تيان باي في تلك الحملة الخبيثة، أو إذا كانت الشركة أُصيبت بنوعٍ من الهجوم لإدراج البرامج الضارة في أنظمتها. كما أن الشركات المصنّعة لم تتحدث عن الأمر حتى ذلك الحين.

كيف تحمي أي هاتف أندرويد من برمجيات RottenSys؟
من الممكن التخفيف من أثر RottenSys من خلال فتح قائمة إعدادات الهاتف، وفي خيار "التطبيقات"، ابحث عن العناصر التالية (ولا تنسَ تفعيل خيار "جميع التطبيقات" من القائمة العلوية):

• com.android.services.securewifi – 系统WIFI服务
• com.android.yellowcalendarz – 每日黄历
• com.changmi.launcher – 畅米桌面
• com.system.service.zdsgt

عند إيجاد أحد العناصر المذكورة، يمكن النقر عليه وإلغاء تنشيطه. بعدها يجب إلغاء تثبيت البرنامج، وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أية آثار ضارة سابقة.