اكتشفت شركة أبحاث أمنية متنقلة تسمى Lookout نوعًا جديدًا من برامج الإعلانات المتخلفة على نظام Android قوي للغاية ومماثل الخطورة. كشفت الشركة عن النتائج التي توصلت إليها في مشاركة مدونة ، ولا تبدو الأمور جيدة بالنسبة إلى نسبة كبيرة من مستخدمي Android الذين استخدموا أسواق طرف ثالث مؤخرًا.
يتخذ الأشخاص الذين يقفون وراء هذه البرامج الضارة تطبيقًا شائعًا ، يعيدون تجميع جزء منه برمز خبيث ، ثم يطلقونه في سوق طرف ثالث حيث يمكنهم إصابة الآلاف من المستخدمين في وقت واحد. تبدو التطبيقات مشروعة تمامًا وفي معظم الحالات ، فإنها تعمل بنفس مستوى التطبيقات الأصلية تقريبًا. وجد الباحثون أكثر من 20،000 عينة من التطبيقات المصابة بحيث يمكن العثور على ادواري في كل مكان تقريبا. كما أنه موجود في تطبيقات مثل Twitter و Facebook وحتى تطبيق مصادقة ثنائي يسمى Okta.
عندما تصل التطبيقات المصابة إلى نظامك ، فإنها تعيد تكوين نفسها على أنها تطبيقات النظام للحصول على أذونات فائقة للمستخدم والوصول إلى كل شيء تقريبًا في نظامك. عادةً ، لا يُسمح لتطبيقات Android بقراءة ملفات النظام أو المرور عبر كلمات المرور وما شابه ذلك ، ولكن تطبيقات النظام لها نطاق أوسع من الأذونات حتى تتمكن من تخيل ما يمكن أن يفعله تطبيق ضار بهذا النوع من الطاقة. في الوقت الحالي ، تقوم البرمجيات الخبيثة فقط بقصف المستخدمين بالإعلانات ، ولكن يمكن بسهولة تحويلها لخدمة أغراض أخرى إذا لزم الأمر.
يقترح الباحثون أن المهاجمين قد قاموا بإنشاء برامج ضارة قوية يمكنها أن تصيب النظام الخاص بك بطرق متنوعة ، بل وتستخدم أيضًا عمليات استغلال جذرية متعددة يمكن تخصيصها لأجهزة محددة. أسوأ جزء هو أن العديد من هذه المآثر متاحة للجمهور حيث يتم استخدامها بشكل أكثر شيوعًا من قبل مطوري الطرف الثالث في تطبيقات التجذير التلقائي. على الرغم من أن هذه التطبيقات تطلب إذنًا من المستخدمين للقيام بأشياءهم ، يمكن بسهولة تطبيق عمليات الاستغلال على جهاز دون أن يعرفه المستخدم على الإطلاق.
أسوأ جزء في كل هذا هو أنه بمجرد ظهور التطبيقات المصابة داخل جهازك ، فإن التخلص منها ليس عملية سهلة. يمكن للمستخدمين الذين هم على دراية بـ ADB أو وميض هواتفهم التخلص من ملفات النظام المصابة أو البدء من جديد ولكن لا يستطيع المستخدمون اليوميون القيام بالكثير بينما لا تؤدي عمليات إعادة ضبط المصنع إلى حل المشكلة. التمسك بـ Google Play هو أفضل حل ممكن لأن جميع التطبيقات المصابة تأتي من أسواق خارجية ، لذا حاول الابتعاد عنها لفترة من الوقت
لا يوجد تعليقات
أضف تعليق