العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة
90 % من أجهزة و هواتف أندرويد المستخدمة حاليا معرضة لخطر الإصابة بتطبيقات Godless الخبيثة الغير قابلة للرصد ، ذات القدرات الغير محدودة التي تصل حد الحصول على صلاحيات الروت
ليس من المفاجئ أو الخفي أن يحتوي متجر جوجل بلاي على العديد من البرامج الخبيثة ، التي تقوم بمهام مختلفة تتدرج من توليد الإعلانات المزعجة لتصل الى حدود الحصول على بياناتك الشخصية أو حتى سرقة حسابتك على بعض الخدمات و المواقع . لكن ما أُكتشف هذا المرة ليس ككل المرات ، بل أسوأ و أكثر خطورة من أن يستوعبه الكثير من المستخدمين .
قام باحثون من شركة تراند ميكرو Trend Micro المتخصصة و الرائدة في مجال الأمن المعلوماتي بإكتشاف و رصد عائلة جديدة من التطبيقات الخبيثة ، تحمل إسم " Godless " قادرة على الحصول على صلاحية الروت لما يقارب 90 % من هواتف أندرويد ، الشيء الذي يعتبر رقما مهولا و أكثر من مخيف .
هذا النوع من التطبيقات الخبيثة ينتشر و ينتقل بطرق مختلفة و عبر مواقع و متاجر تحميل التطبيقات ، التي من ضمنها متجر جوجل بلاي الأكثر استعمالا ، و الذي يعتبر أكثر الأماكن حصانة و أمنا لتحميل تطبيقات اندرويد . و هي تتكون بالأساس من تجميعة من ثغرات الروت المفتوحة المصدر و المسربة لأجهزة أندرويد التي تعمل على أي جهاز يشتعل بنظام التشغيل أندرويد لوليبوب 5.1 أو الأنظمة اللاحقة .
90 % من أجهزة أندرويد المستخدمة حاليا معرضة للإصابة بتطبيقات Godless الخبيثة
كشفت العديد من التقارير و الإحصاءات على أن حوالي 90 % من الأجهزة التي تعمل بنظام اندرويد المتداولة حاليا لها قابلية الإصابة ببرمجيات Godless الخبيثة ، في حين كشفت نفس التقارير على أن أزيد من 850,000 جهاز اندرويد حول العالم قد تم فعلا تثبيت تطبيقات Godless عليها .
و تكمن خطورة هذه النوعية من التطبيقات الخبيثة في قدرتها على الحصول على صلاحيات الروت في أجهزة أندرويد المثبتة عليها ، الشيء الذي يجعل هذه الأجهزة معرضة للعديد من التهديدات و المخاطر الأمنية : كإمكانية فتح الباب أمام صلاحيات وصول غير مرغوب فيها ، إحداث فشل بالنظام أو العتاد ، تسريب و سرقة البيانات الشخصية و الخاصة ، و الكثير من التهديدات التي لا تعد و لا تحصى و التي من الممكن أن تصل الى التحكم الكامل و التام في الجهاز .
بالإستناد على الكود المصدري الذي تم فحصه و تحليله ، توصل باحثوا Trend Micro الى أنه بمجرد تثبيت تطبيق يحتوي على برمجية Godless الخبيثة على جهاز أي ضحية ، فإن هذه الأخيرة تبدأ بإستغلال فراموورك معروف بإسم "android-rooting-tools" للحصول على صلاحيات الروت بجهاز الضحية . ليقوم بعد ذلك بتنفيذ أكواده الخبيثة ، بمجرد التأكد من إنطفاء شاشة جهاز الضحية .
إليك ما تستطيع تطبيقات Godless فعله بأجهزتكم
بمجرد الحصول على صلاحيات الروت تستطيع تطبيقات Godless الخبيثة ربط الإتصال بخادم الأوامر و التحكم ، من حيث تحصل على لائحة التطبيقات التي يقوم بتثبيتها على الأجهزة التي سبق أن تم عمل روت لها من دون علم المستخدمين ، و كل هذا يتم عن بعد .
كما يقول الباحثون أن لهذه التطبيقات الخبيثة القدرة على تجاوز خاصية التحقق الأمني التي يعتمدها متجر جوجل بلاي و الكثير من المتاجر المخصصة لتحميل التطبيقات للتأكد من خلو التطبيقات المرفوعة على خوادمها من أي تهديد أو خطر قد يهدد أمن و خصوصية المستخدمين .
حسب Trend Micro ، هنالك العشرات من التطبيقات الموجودة على متجر جوجل بلاي المحتوية على أكواد Godless الخبيثة مثل : بعض تطبيقات الواي فاي ، وبعض البرامج الترفيهية و الألعاب ذات الشعبية . وقد حددت تطبيقا واحدا بإسمه كمثال وهو تطبيق Flashlight ، الذي أكدت على إحتوائه على هذا النوع من البرمجيات الخبيثة . و قد تراوحت عدد مرات تحميله بين 1000 و 5000 مرة .
لتفادي الوقوع ضحية لمثل هذه التطبيقات الخبيثة ، التي تتجاوز خطورتها كل تصور ، يُنصح مستخدموا أنظمة أندرويد بالإبتعاد عن استعمال تطبيقات الطرف الثالث الموضوعة على مواقع غير معروفة و آمنة . و يُنصح دائما حتى عند التحميل من متاجر تطبيقات معروفة و آمنة مثل جوجل بلاي ستور مراجعة إسم المطور ، و توخي الحذر في حالة إن لم تكن شركة أو مطورا معروفا .
العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة
Reviewed by l
on
6/27/2016
Rating:
ليست هناك تعليقات: