|
في الآونة الأخيرة ، تم اكتشاف عن إصابة جديدة لبرمجيات خبيثة على نطاق واسع في هواتف الاندرويد والتي يبدو أنها أثرت على ما يقرب من 5 ملايين جهاز. اسم التهديد هو RottenSys وطبقًا للباحثين ، يأتي هذا الفيروس مثبتًا مسبقًا على الهواتف الذكية التي تم شراؤها حديثًا .
طبعا هذه البرمجية الخبيثة تأثر بها العديد من الهواتف الذكية المصنعة من الشركات الصينية وعلى رأسها . ووجد الباحثون أن هذه الهواتف تحتوي على هذه البرمجية الخبيثة بشكل مسبق وهي هواتف من شركة هواوي و OPPO و VIVO وغيرهم من الشركات الصينية. حتى الآن ، الشيء الوحيد الذي تشترك فيه الأجهزة المصابة هو أنها قد شحنت جميعها من قبل موزع صيني معروف باسم Tian Pai . لا يُعرف حاليًا ما إذا كان الموزع لديه أي مسؤولية حول هذا الامر .
كيف يعمل RottenSys؟
ذكر الباحثون في فريق Check Point Mobile Security Team، الذي كشف عن RottenSys ، أن الفيروس الضار المثبت مسبقًا على الأجهزة هو من البرامج الضارة شديدة الخطورة القادرة على الحصول على معظم أذونات نظام إندرويد والتي ستسمح لاحقًا المتسللين وراء الفيروس لتنفيذ مجموعة متنوعة من المهام المشبوهة على الهواتف الذكية المتضررة. لكي لا يثير أي اشتباه ، يتم إخفاء هذا الفيروس الضارة كتطبيق خدمة واي فاي ولا يبدو عليه انه أي شيء خطير للوهلة الأولى. أيضا ، لكي يبقى مخفي وغير مكتشف ، فإنه لا يفعل في البداية أي شيء ضار أو مشبوه داخل الجهاز المستهدف. تم تأخير نشاط RottenSys لتجنب كشفه. بمجرد تنشيط RottenSys ، فإنه يربط اتصال بالسيرفرات الخاصة بالمخترقين .
ما هي استخدامات هذه البرمجية الخبيثة ؟
حاليا ، وفقا لخبراء الأمن السيبراني ، يستخدم RottenSys في المقام الأول لعرض الإعلانات والنوافذ المنبثقة على شاشات الأجهزة المتضررة. من خلال هذه الحملة الإعلانية غير الشرعية ، يمكن لمطوري البرامج الضارة تحقيق أرباح كبيرة من خلال تطبيق نموذج الدفع مقابل النقر. ومع ذلك ، لا يمثل هذا الاستخدام المشكلة الوحيدة مع RottenSys . فقد حذر الباحثون من أنه بما أن البرمجيات الخبيثة قادرة على تنزيل مكونات أخرى على الأجهزة المتضررة دون الحاجة إلى طلب إذن من المستخدم ، فقد يتم استخدام الفيروس في مجموعة متنوعة من الطرق الأخرى الأكثر ضررًا.
علاوةً على ذلك ، هناك بالفعل معلومات تفيد بأن الكثير من الهواتف الذكية التي تعمل بنظام إندرويد تم بالفعل جعلها جزءًا من الروبوتات الضخمة تحت سيطرة البرمجيات الخبيثة. نظرًا للقدرات الواسعة للفيروس والامتيازات الواسعة التي يمكنه اكتسابها على الأجهزة المصابة ، هناك العديد من الطرق المختلفة التي يمكن بها استغلاله بها في المستقبل. لذلك ، ينصح الخبراء أصحاب الهواتف الذكية من العلامات التجارية المذكورة أعلاه التي تم شراؤها خلال العامين الماضيين للتحقق من مديري التطبيقات الخاصة بهم وإذا كانت تحتوي على أحد التطبيقات التالية فعليك أن تقوم بإزالتها .
طبعا هذه البرمجية الخبيثة تأثر بها العديد من الهواتف الذكية المصنعة من الشركات الصينية وعلى رأسها . ووجد الباحثون أن هذه الهواتف تحتوي على هذه البرمجية الخبيثة بشكل مسبق وهي هواتف من شركة هواوي و OPPO و VIVO وغيرهم من الشركات الصينية. حتى الآن ، الشيء الوحيد الذي تشترك فيه الأجهزة المصابة هو أنها قد شحنت جميعها من قبل موزع صيني معروف باسم Tian Pai . لا يُعرف حاليًا ما إذا كان الموزع لديه أي مسؤولية حول هذا الامر .
كيف يعمل RottenSys؟
ذكر الباحثون في فريق Check Point Mobile Security Team، الذي كشف عن RottenSys ، أن الفيروس الضار المثبت مسبقًا على الأجهزة هو من البرامج الضارة شديدة الخطورة القادرة على الحصول على معظم أذونات نظام إندرويد والتي ستسمح لاحقًا المتسللين وراء الفيروس لتنفيذ مجموعة متنوعة من المهام المشبوهة على الهواتف الذكية المتضررة. لكي لا يثير أي اشتباه ، يتم إخفاء هذا الفيروس الضارة كتطبيق خدمة واي فاي ولا يبدو عليه انه أي شيء خطير للوهلة الأولى. أيضا ، لكي يبقى مخفي وغير مكتشف ، فإنه لا يفعل في البداية أي شيء ضار أو مشبوه داخل الجهاز المستهدف. تم تأخير نشاط RottenSys لتجنب كشفه. بمجرد تنشيط RottenSys ، فإنه يربط اتصال بالسيرفرات الخاصة بالمخترقين .
ما هي استخدامات هذه البرمجية الخبيثة ؟
حاليا ، وفقا لخبراء الأمن السيبراني ، يستخدم RottenSys في المقام الأول لعرض الإعلانات والنوافذ المنبثقة على شاشات الأجهزة المتضررة. من خلال هذه الحملة الإعلانية غير الشرعية ، يمكن لمطوري البرامج الضارة تحقيق أرباح كبيرة من خلال تطبيق نموذج الدفع مقابل النقر. ومع ذلك ، لا يمثل هذا الاستخدام المشكلة الوحيدة مع RottenSys . فقد حذر الباحثون من أنه بما أن البرمجيات الخبيثة قادرة على تنزيل مكونات أخرى على الأجهزة المتضررة دون الحاجة إلى طلب إذن من المستخدم ، فقد يتم استخدام الفيروس في مجموعة متنوعة من الطرق الأخرى الأكثر ضررًا.
علاوةً على ذلك ، هناك بالفعل معلومات تفيد بأن الكثير من الهواتف الذكية التي تعمل بنظام إندرويد تم بالفعل جعلها جزءًا من الروبوتات الضخمة تحت سيطرة البرمجيات الخبيثة. نظرًا للقدرات الواسعة للفيروس والامتيازات الواسعة التي يمكنه اكتسابها على الأجهزة المصابة ، هناك العديد من الطرق المختلفة التي يمكن بها استغلاله بها في المستقبل. لذلك ، ينصح الخبراء أصحاب الهواتف الذكية من العلامات التجارية المذكورة أعلاه التي تم شراؤها خلال العامين الماضيين للتحقق من مديري التطبيقات الخاصة بهم وإذا كانت تحتوي على أحد التطبيقات التالية فعليك أن تقوم بإزالتها .
com. android.services.securewifi (系统WIFI服务)
com. android.yellowcalendarz (每日黄历)
com. system.service.zdsgt
com. changmi.launcher (畅米桌面)
|
