الرئيسية / أجهزة ذكية / ‏Agent Smith برمجية خبيثة استهدفت 25 مليون جهاز في جميع أنحاء العالم

‏Agent Smith برمجية خبيثة استهدفت 25 مليون جهاز في جميع أنحاء العالم

تم العثور على برنامج ضار جديد للهواتف الذكية يسمى “Agent Smith” أدى إلى إصابة 25 مليون جهاز في جميع أنحاء العالم بما في ذلك 15 مليون في الهند ووفقًا لما قالته Check Check Research تخفي البرامج الضارة نفسها كتطبيق مرتبط بـ Google ثم تستبدل التطبيقات المثبتة بإصدارات ضارة منها باستخدام الثغرات الأمنية المعروفة في أندرويد دون معرفة المستخدمين.

وبشكل منفصل أصدرت شركة استخبارات التهديد السيبراني أهم ثلاثة برامج ضارة كانت نشطة في يونيو بما في ذلك Lotoor والتي تستخدم بشكل رئيسي لعرض الإعلانات وأيضًا قادرة على الوصول إلى بيانات المستخدم الحساسة.

وبحسب مذكرة صحفية مشتركة مع Check Point Research تستخدم البرمجيات الخبيثة Agent Smith وصولها إلى أجهزة أندرويد لعرض إعلانات وهمية لتحقيق مكاسب مالية ولكن بالنظر إلى إمكانية الوصول إليها يمكن استخدامها لأغراض أكثر خطورة ومع ذلك فمن غير الواضح ما إذا كانت البرامج الضارة تقوم بذلك.

وتضيف المذكرة: “تم إخفاء البرمجيات الخبيثة المعروفة في أندرويد كأنها تطبيق مرتبط بـ Google واستبدال التطبيقات المثبتة تلقائيًا بإصدارات ضارة دون معرفة المستخدمين أو تفاعلهم”.

وتشير Check Point Research إلى أن نشاط Agent Smith يشبه إلى حد كبير كيفية عمل برامج ضارة أخرى مثل CopyCat و Gooligan و HummingBad في السنوات الأخيرة واستخدمت جميع حملات البرامج الضارة الثلاثة أجهزة مصابة لتوليد إيرادات إعلانات وهمية تصل قيمتها إلى ملايين الدولارات.

ووفقًا لشركة الأبحاث نشأ Agent Smith على 9Apps من متجر التطبيقات الشهير التابع للجهات الخارجية واستهدف بشكل أساسي متحدثي اللغة العربية والهندية والإندونيسية والروسية وتتمركز غالبية ضحايا البرمجيات الضارة في الهند والبلدان المجاورة مثل بنغلاديش وباكستان وعثر Check Point Research على أجهزة مصابة في بلدان مثل أستراليا والمملكة المتحدة والولايات المتحدة الأمريكية.

كما تنصح Check Point Research جميع مستخدمي أندرويد استخدام متاجر التطبيقات الموثوقة فقط لتنزيل التطبيقات حيث “تفتقر متاجر تطبيقات الجهات الخارجية غالبًا إلى التدابير الأمنية اللازمة لمنع التطبيقات التي تم تحميلها من البرامج الدعائية.”

واخيرًا ذكرت Check Point Research إن Lotoor و Triada و Ztorg تصدرت قائمة البرامج الضارة للأجهزة المحمولة في يونيو على الرغم من أن وظيفة Lotoor الرئيسية هي عرض الإعلانات فإن Triada هو الباب الخلفي المعياري لنظام أندرويد والذي يمنح امتيازات المستخدم الفائقة للبرامج الضارة التي تم تنزيلها ومن ناحية أخرى تحصل Ztorg على امتيازات متصاعدة على أجهزة أندرويد وتثبيتها في دليل النظام والبرامج الضارة هي قادرة على تثبيت أي تطبيق آخر على الجهاز.

عن فدوى

شاهد أيضاً

تطبيق واتس أب يدعم ميزة تشغيل الرسائل الصوتية من الإخطارات

بحسب موقع “WABetaInfo” فإن الشبكة الاجتماعية واتس أب أطلقت تحديث جديد للنسخة التجريبية من تطبيقها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *