اتصالتكنولوجياجازيموبيليس

برنامج ضار يصيب أكثر من 5 ملايين هاتف أندرويد

عبد القادر زهار

تسبب برنامج ضار مثبت مسبقا على ملايين الهواتف الذكية التي تعمل بنظام أندرويد من عدة علامات، ويختبئ في شكل تطبيق لأنظمة الـ “واي فاي” في إصابتها بأضرار حسب موقع “هاكر نيوز” نقلا عن منشور حديث لشركة “تشاك بوينت” للأمن المعلوماتي.

ووفق الموقع ذاته “هاكر نيوز” فإن فريق “تشاك بوينت” لأمن الأنظمة النقالة أكد بأن هذا البرنامج الضار المعروف بـ “RottenSys” يتسم بالتطور ولا يقدم أي خدمة لها علاقة بالـ “واي فاي”ّ المؤمن، لكنه يقوم بالاستحواذ على جميع التراخيص الخاصة بنظام أندرويد الحساسة لتفعيل أنشطته الضارة.

وكان نصف الهواتف الذكية التي أصيبت بهذه البرمجيات الضارة من نصيب موزع يقع في الصين بمحافظة هانغ زهو، لكن هذا لا يعني بالضرورة إلى حد الآن أن الشركة المسماة “إتيان باي” هي مصدر هذه الإصابة.

ووفق شركة “تشاك بوينت” فإن قنوات التوزيع التابعة لـ “تيان باي” ساهمت بنحو 59.2 بالمائة في الإصابات التي تم تسجيلها”، مضيفة بأنه وحسب الهيئة الصينية المسؤولة عن تسجيل الشركات عبر محافظات في البلاد فإن شركة “تيان باي” توفر تشكيلة من خدمات البيع المسبق حسب الطلب وتمارس أيضا البيع بالجملة على الخط وخارجه لعدة علامات من الهواتف الذكية.

وأشارت “تشاك بوينت” إلى أنه “حسب النتائج المحصل عليها فإن البرمجيات الضارة بدأت في الانتشار شهر سبتمبر 2016، على غاية 12 مارس 2018 حيث أصيب رنحو 4 ملايين و964 ألف و460 هاتف بهذا البرنامج الضار المسمى””RottenSys”، في حين بلغ عدد الإصابات ما بين جويلية وأوت 2017 نحو 800 ألف هاتف لكل شهر، بحسب الجدول الذي رافق هذه الدراسة.

أما العلامات التي كانت معنية بهذا البرنامج الضار “RottenSys” فهي “هونور، وهواوري، وكسياومي، وأوبو، وفيفو وسامسونغ وجيوني (: Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung et GIONEE)

أما العلامات الأكثر تضررا فهي هونور وهواوي وكسياومي، التي تحصي مئات الآلاف من الهواتف المصابة، في حين أن الأقل تضررا هي سامسونغ بنحو 20 ألف هاتف ذكي.

وشرح موقع “هاكر نويز بأنه “من أجل تفادي كشفه، فإن هذا التطبيق المزيف لأنظمة الـ “واي فاي” يأتي بدون مكونات ضارة ولا يقوم بمباشرة نشاطه الضار بصفة آنية”.

وتم تصميم هذا البرنامج الضار للتواصل مع خوادم للقيادة والتحكم من اجل الحصول على القائمة المطلوبة للمكونات، التي تحتوي على رمز ضار حقيقي، وهذه المكونات قابلة للتحميل والتثبيت باستخدام التراخيص (الأذونات) التي لا تتطلب تفاعلا من طرف المستخدم.

اكتساح للإشهارات

وعندما يتم تثبيته تقوم المكونات بإطلاق حملة واسعة للإشهارات على جميع الأجهزة المصابة التي تظهر بصفة متتالية إشهارات على الشاشة في وضع الاستقبال للجهاز، ما يترتب عناه عائدات مشبوهة.

وحسب الباحثين في تشاك بوينت فإن هذا البرنامج الضار عبارة عن شبكة للإشهارات عنيفة جدا، وفي غضون العشر أيام الأخيرة قامت بنشر 13 مليون و250 ألف و756 إعلان إشهاري، منها 548 ألف و822 تم تجسيدها في عمليات نقر.

ولإعطاء فكرة عن العائدات المالية التي بإمكان القراصنة جمعها، قام الباحثون بحساب مداخيل من خلال تقديرات حذرة بنسبة 20 سنس لكل عملية نقر و40 سنس لكل 1000 عملية طباعة، والنتيجة هي أن الهاكرز الذين قاموا بنشر هذا البرنامج الضار تمكنوا من جني 115 ألف دولار في اليوم الواحد فقط.

وكشف التحقيق أيضا أن بعض الأجهزة المصابة قامت لاحقا بتثبيت مكون جديد لبرنامج “RottenSys” الذي يمنح قدرات اكبر للمهاجمين، بما فيها التنصيب الصامت لتطبيقات اضافية.

الحل

وذكر موقع “هاكر نيوز” أن هذه ليست المرة الأولى التي تكتشف فيها “تشاك بوينت” أن الهواتف الذكية من العلامات التجارية الرائدة تتأثر بهجوم سلسلة التوريد”.

وفي مارس 2017 كشفت ذات الموقع أن ما لا يقل عن 36 طرازا من الهواتف الطكية الفاخرة تعود لشركات مثل سامسونغ و”أل.جي” أوبو ولينوفو وغيرها، والتي يتم توزيعها من طرف شركيتن غير معروفتين، حيث تبين ان بها برمجيات ضارة، ويتعلق الأمر بـ “لوكي تروجان” و “سلوكر” وهي عبارة عن برمجيات للفدية الخبيثة التي صممت للتجسس على المستخدمين.

واللافت ا المستخدمين الذين وجدوا انفسهم عرضة لغزو من الاشهارات بإمكانهم تعطيل البرنامج الضار إذا كانوا يعرفون جيدا الحزمة الواجب حذفها، وفق “تشاك بوينت”.

وإذا كان الهاتف يعاني من غزو لإشهارات مجهولة على شاشة الاستقبال يجب الولولج غلى الاعدادات في نظام أندرويد، ثم إلى زر التحكم في التطبيقات، ويتم البحث عل  اسم الحزمة الخاصة بالرنامج الضار الذي يتوافق مع احدى التسميات  التالية ويقوم بحذفه.

“com.android.yellowcalendarz”,”com.changmi.launcher”, “com.android.services.securewifi”, com.system.service.zdsgt”.

مقالات ذات صلة

زر الذهاب إلى الأعلى