أخبار الانترنت

فورماتيكا

العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة

90 % من أجهزة و هواتف أندرويد المستخدمة حاليا معرضة لخطر الإصابة بتطبيقات Godless الخبيثة الغير قابلة للرصد ، ذات القدرات الغير محدودة التي تصل حد الحصول على صلاحيات الروت

ليس من المفاجئ أو الخفي  أن يحتوي متجر جوجل بلاي على العديد من البرامج الخبيثة ، التي تقوم بمهام مختلفة تتدرج من توليد الإعلانات المزعجة لتصل الى حدود الحصول على بياناتك الشخصية أو حتى سرقة حسابتك على بعض الخدمات و المواقع . لكن ما أُكتشف هذا المرة  ليس ككل المرات ، بل أسوأ و أكثر خطورة من أن يستوعبه الكثير من المستخدمين .

قام باحثون من شركة تراند ميكرو Trend Micro المتخصصة و الرائدة في مجال الأمن المعلوماتي  بإكتشاف و رصد عائلة جديدة من التطبيقات الخبيثة ، تحمل إسم " Godless " قادرة على الحصول على صلاحية الروت لما يقارب 90 %  من هواتف أندرويد ، الشيء الذي يعتبر رقما مهولا و أكثر من مخيف .

هذا النوع من التطبيقات الخبيثة ينتشر و ينتقل بطرق مختلفة  و  عبر مواقع و متاجر تحميل التطبيقات ، التي من ضمنها متجر جوجل بلاي الأكثر استعمالا ، و الذي يعتبر أكثر الأماكن حصانة و أمنا لتحميل تطبيقات اندرويد . و هي تتكون بالأساس من تجميعة من ثغرات  الروت  المفتوحة المصدر و المسربة لأجهزة أندرويد التي تعمل على أي جهاز يشتعل بنظام التشغيل أندرويد لوليبوب 5.1  أو الأنظمة اللاحقة .

90 % من أجهزة أندرويد المستخدمة حاليا معرضة للإصابة بتطبيقات Godless الخبيثة 

كشفت العديد من التقارير و الإحصاءات على أن حوالي 90 % من الأجهزة التي تعمل بنظام اندرويد المتداولة حاليا لها قابلية الإصابة  ببرمجيات Godless الخبيثة ، في حين كشفت نفس التقارير على  أن أزيد من 850,000 جهاز اندرويد حول العالم قد تم فعلا تثبيت تطبيقات Godless عليها .

و تكمن خطورة هذه النوعية من التطبيقات الخبيثة في قدرتها على الحصول على صلاحيات الروت في أجهزة أندرويد المثبتة عليها ، الشيء الذي يجعل هذه الأجهزة معرضة للعديد من التهديدات و المخاطر الأمنية : كإمكانية فتح الباب أمام صلاحيات وصول غير مرغوب فيها ، إحداث فشل بالنظام أو العتاد ، تسريب و سرقة البيانات الشخصية و الخاصة ، و الكثير من التهديدات التي لا تعد و لا تحصى و التي من الممكن أن تصل الى التحكم الكامل و التام في الجهاز .

بالإستناد على الكود المصدري الذي تم فحصه و تحليله ، توصل باحثوا Trend Micro الى أنه بمجرد تثبيت تطبيق يحتوي على برمجية Godless الخبيثة على جهاز أي ضحية ، فإن هذه الأخيرة تبدأ بإستغلال فراموورك معروف بإسم "android-rooting-tools" للحصول على صلاحيات الروت بجهاز الضحية . ليقوم بعد ذلك بتنفيذ أكواده الخبيثة ، بمجرد التأكد من إنطفاء شاشة جهاز الضحية .


إليك ما تستطيع تطبيقات Godless فعله بأجهزتكم

بمجرد الحصول على صلاحيات الروت تستطيع تطبيقات Godless الخبيثة ربط الإتصال بخادم الأوامر و التحكم ، من حيث تحصل على لائحة التطبيقات التي يقوم بتثبيتها على الأجهزة التي سبق أن تم عمل روت لها من دون علم المستخدمين ، و كل هذا يتم عن بعد .

كما يقول الباحثون أن لهذه التطبيقات الخبيثة القدرة على تجاوز خاصية التحقق الأمني التي يعتمدها متجر جوجل بلاي و الكثير من المتاجر المخصصة لتحميل التطبيقات للتأكد من خلو التطبيقات المرفوعة على خوادمها من أي تهديد أو خطر قد يهدد أمن و خصوصية المستخدمين .

حسب Trend Micro ، هنالك العشرات من التطبيقات الموجودة على متجر جوجل بلاي  المحتوية على أكواد Godless الخبيثة مثل : بعض تطبيقات الواي فاي ، وبعض البرامج الترفيهية و الألعاب ذات الشعبية . وقد حددت تطبيقا واحدا بإسمه كمثال وهو تطبيق Flashlight ، الذي أكدت على إحتوائه على هذا النوع من البرمجيات الخبيثة . و قد تراوحت عدد مرات تحميله بين 1000 و 5000 مرة .

لتفادي الوقوع ضحية لمثل هذه التطبيقات الخبيثة ، التي تتجاوز خطورتها كل تصور ، يُنصح مستخدموا أنظمة أندرويد بالإبتعاد عن استعمال تطبيقات الطرف الثالث الموضوعة على مواقع غير معروفة و آمنة . و يُنصح دائما حتى عند التحميل من متاجر تطبيقات معروفة  و آمنة مثل جوجل بلاي ستور مراجعة إسم المطور ، و توخي الحذر في حالة إن لم تكن شركة أو مطورا معروفا .

العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة Reviewed by l on 6/27/2016 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.