Android: برنامج Agent Smith الضار قام بتثبيت تطبيقات مزيفة على 25 مليون هاتف ذكي!

أصبح Android هدفًا لبرنامج ضار جديد يسمى Agent Smith، حسبما أفاد خبراء الأمن السيبراني في Checkpoint. من أجل عرض الإعلانات على نطاق واسع على هاتفك الذكي، تقوم البرامج الضارة بتثبيت تطبيقات مزيفة بدلاً من تطبيقاتك من خلال الاستفادة من ثغرة أمنية خطيرة. منذ عام 2016، أصيب 25 مليون هاتف محمول بالفعل بفيروس العميل سميث.

العميل سميث هو برنامج ضار خطير قادر علىاستبدل التطبيقات المثبتة على هاتفك الذكييحذر باحثو Checkpoint من استخدام التطبيقات المزيفة. ولتحقيق ذلك، تستغل البرامج الضارة ثغرة أمنية تسمى "Janus". يسمح الاختراق للمهاجم بجمع قائمة تطبيقات Android المثبتة على الهاتف الذكي وتنزيل الإصدارات المزيفة عن بعد (المليئة بالإعلانات الاحتيالية والمتطفلة) لاستبدالها. وبمجرد الانتهاء من ذلك، يتعين على المتسللين فقط جمع عائدات الإعلانات الناتجة عن الإعلانات.

بحسب نقطة التفتيش،قامت جوجل بإصلاح خلل يانوسعن طريق إضافة رمز في التصحيح الأمني ​​لنظام Android 7 Nougat في عام 2017. ولسوء الحظ، لا تزال جميع الهواتف الذكية التي تقتصر على Android 6 Marshmallow وAndroid 5 Lollipop وAndroid 4 Kit Kit عرضة للخطر. وبالتالي فإن ما يزيد قليلاً عن 20% من مستخدمي Android ما زالوا هدفًا للعميل سميث، حسبما يوضحجدول توزيع Android من Google.

ومن غير المستغرب أن تنتشر البرامج الضارة عبر ملفات APK المخترقة المتوفرة في متاجر بديلة مثل 9Apps، أو من خلال التطبيقات الشرعية المعروضة على متجر Google Play. وأثناء التحقيق اكتشف الباحثون11 تطبيقًا من متجر Play مصابة بفيروس Agent Smith. بعد تحذير Checkpoint، قامت Google على الفور بحظر التطبيقات من متجرها. وهنا القائمة الكاملة:

• Blockman Go: عوالم مجانية وألعاب صغيرة
• ساحرة الطبخ
• Ludo Master - لعبة Ludo جديدة 2019 مجانًا
• فيروس غاضب
• رماية جيت
• انفجار حيوي - معركة إنفينيتي: أطلق النار على الفيروس!
• صراع الفيروسات
• Gun Hero – لعبة Gunman مجانًا
• نطاق النجوم
• Crazy Juicer - لعبة السكين الساخن وانفجار العصير
• سكاي ووريورز: الهجوم العام

نظرًا لشفرته البرمجية، فإن العميل سميث قادر على القيام بما هو أسوأ بكثير من مجرد نشر إعلانات بسيطة. وفقًا لتقرير Checkpoint، يمكن للبرامج الضارة في النهاية الاستفادة من هذا الأمرجمع كلمات المرور من الضحاياعلى شبكات التواصل الاجتماعي والتطبيقات المصرفية."غدًا، يمكن للبرامج الضارة سرقة معلومات حساسة، مثل الرسائل الخاصة أو التفاصيل المصرفية"يؤكد نقطة تفتيش. ومن بين التطبيقات المزيفة الأكثر استخدامًا من قبل البرامج الضارة، نجد على وجه الخصوص إصدارًا احتياليًا من WhatsApp، والذي يتم عرض APK الخاص به للبيع على الويب المظلم.

إقرأ أيضاً:يعود برنامج Android Anubis الخبيث لنهب حسابك المصرفي

أحدثت البرامج الضارة دمارًا بشكل خاص في دول مثل الهند وباكستان وروسيا والولايات المتحدة الأمريكية وبنغلاديش."يجب على المستخدمين تنزيل التطبيقات فقط من متاجر التطبيقات الموثوقة للتخفيف من خطر الإصابة، حيث غالبًا ما تفتقر متاجر تطبيقات الطرف الثالث إلى الإجراءات الأمنية المطلوبة لحظر التطبيقات المحملة ببرامج إعلانية"يوضح جوناثان شيمونوفيتش، رئيس قسم الأبحاث في Checkpoint. للكشف عن وجود برامج ضارة، ندعوك إلى تثبيت أحدهابرامج مكافحة الفيروسات المجانية هذه التي تعمل بنظام Android.

مصدر :نقطة تفتيش