برمجية خبيثة مثبتة على أكثر من 5 ملايين هاتف أندرويد

ثلاثاء, 20/03/2018 - 10:30

عثر مجموعة من الباحثين الأمنيين على مجموعة كبيرة من البرمجيات الضارة والتى أصابت بالفعل ما يصل إلى 5 ملايين هاتف ذكى فى كافة أنحاء العالم، حيث أطلق على هذه البرمجيات اسم RottenSys، وتم تثبيت هذه البرمجيات الضارة التى تتخفى فى شكل تطبيق خدمة  WiFi على الملايين من الهواتف الجديدة مثل هواتف "Honor وهواوى و أوبو وسامسونج و Vivo وGionee.

ووفقا لما نشره موقع techworm الأمريكى، فكشف الفريق الأمنى Check Point Mobile Security أن برمجيات RottenSys هى عبارة عن برامج ضارة متقدمة لا توفر أى خدمة أمنة  تتعلق بالـ Wifi، إلا أنها تحصل على جميع أذونات أندرويد الحساسة لتمكين الأنشطة الضارة، وكشف الباحثين أن هذه البرمجيات الخبيثة بدأت فى الانتشار بداية من سبتمبر 2016، والتى وصلت إلى 4664460 بحلول 12 مارس.

أما عن آلية عمل هذه البرمجية الخبيثة، فإنها تأتى فى البداية فى شكل تطبيق خدمة Wifi  لا يضم اى عناصر ضارة، ولكن عقب تثبيته، يبدأ أى نشاط ضار بالهاتف، وقد تم تصميم هذه البرمجية للتواصل بشكل مباشر مع خوادم عن بعد للحصول على قائمة المكونات المطلوبة، والتى تحتوى على الرموز الخبيثة الفعلية، لتقوم بعد ذلك البرمجيات بتحميل وتثبيت الرموز باستخدام أمر التحميل بدون تنبيهات.

وأوضح الباحثون أن RottenSys هى شبكة إعلانية هجومية، حيث عرضت مؤخرا ما يصل إلى 13250756 إعلان هجومى، منها 548822 تم تحويلها لنقرات على الإعلانات لتوليد الأرباح، وقد تمكن المخترقين وفقا للباحثين من تحقيق مكاسب أكثر من 115000 دولار فى العشرة أيام الماضية.