برمجية خبيثة جديدة ، جد خطيرة قادرة على إصابة أجهزة أندرويد فقط بزيارة مواقع الويب

بإستغلال بعض الثغرات الأمنية الخطيرة أصبح الآن بالإمكان تثبيت البرامج الخبيثة على أجهزة أندرويد فقط بزيارة بعض المواقع الملغمة

 على غير العادة و لأول مرة اكتشف مجموعة من الباحثين بشركة Blue Coat Systems للأمن المعلوماتي نوعا جديدا من البرامج الخبيثة Malware قادرة على مهاجمة و تثبيت نفسها على أجهزة أندرويد حتى من دون أي تدخل من طرف المستخدمين . ففي العادة لتثبيت البرامج الخبيثة من على أنظمة أندرويد فهي في حاجة للتخفى في صيغة الملفات التنفيذية APK  . لكن في حالة المالوير المكتشف هذا ،  يكفي أن يزور المستخدم صفحة ويب معينة ليصاب جهازه  .

 و للتأكد من صحة الإكتشاف الذي توصلوا إليه ، قام الباحثون بتجربة الأمر على أحد الحواسيب اللوحية سامسونج ، التي تشتغل بنظام  CyanogenMod 10.1  النسخة المفتوحة المصدر من أندرويد 4.2.2 . حيث قاموا من خلاله  بزيارة أحد المواقع التي تحتوي بعض السكريبتات الخبيثة ، ليجدوا بعد الزيارة أن جهازهم  قد أصيب ببرمجية خبيثة من نوع برامج الفدية RansomWare ، يدعى CYBER.POLICE .

و حسب ما صرح به أحد أعضاء الفريق البحثي Andrew Brandt  فإن ما توصلوا إليه  لم يسبق له أن سمع به ، فاثناء التجربة لم يوجد أي تدخل من طرفهم ، ولم يظهر الجهاز التي تمت من خلاله التجربة أثناء الهجوم أي  مؤشرات أو مطالبات بقبول  تصاريح تثبيت التطبيقات .

و يعتقد الباحثون أن مثل هكذا مواقع  تحتوي على اكواد جافا سكريبت تستغل ثغرة على مستوى الملفات المكتبية  libxslt ، الشيء الذي قد يؤدي بعد بضع خطوات الى الحصول على صلاحيات الروت عن طريق ما يسمى بطريقة Towelroot ، و التي من خلالها يتم تثبيت البرامج الخبيثة من تروجانات و برامج الفدية RansomWare ، الشيء الذي يشكل خطرا كبيرا على محتوى الأجهزة المصابة و خصوصية أصحابها .

و للتخلص من البرامج الخبيثة بعد الإصابة بها مهما كان نوعها ، لا يوجد حل أمام المستخدمين سوى عمل إعادة ضبط المصنع لأجهزتهم حسب ما نصح به الباحثون الأمنيون .