اكتشف المهندس في شركة مايكروسوفت “تيري زينك” والمتخصص بمحاربة السبام، وجود برمجية خبيثة موجودة في عدد كبير من هواتف أندرويد، تقوم بإرسال رسائل البريد الالكتروني المزعجة (سبام) من جهاز المستخدم دون علمه. وتحمل جميع هذه الرسائل في توقيعها عبارة “تم الإرسال من بريد ياهو على أندرويد” مما يعني أنها ناجمة غالباً عن حسابات ياهو مخترقة أو نسخة مزيفة من تطبيق بريد ياهو لأندرويد.
وأضاف الخبير بأن هذه البرمجية متطورة إلى درجة أنها تستطيع ربط هواتف أندرويد المتصلة بالانترنت بعضها ببعض لتشكيل شبكة سبام موحدة وضخمة تعمل بشكل تعاوني على إرسال الرسائل وذلك دون علم المستخدمين بالطبع. لكن الملفت للنظر هو أنه تبين بأن الرسائل قادمة بشكل كامل من الدول النامية التي تنشط فيها البرمجيات المقرصنة مثل لبنان وعُمان والسعودية وتشيلي والفيليبين وفنزويلا وروسيا وعدد من الدول الأخرى، مما دعا الخبير الأمني إلى الاعتقاد بأنها نجمت عن أن المستخدمين من أصحاب الأجهزة المصابة قاموا بتحميل نسخ مقرصنة من بعض التطبيقات من خارج متجر غوغل بلاي بشكل مجاني تجنباً لشراء النسخ المدفوعة والأصلية من هذه التطبيقات.
من جهتها أكدت شركة Sophos المتخصصة ببرمجيات الحماية وجود الهجمة لكنها قالت بأنها لا تستطيع أن تؤكد بشكل قاطع بأن مصدر الهجمة هو هواتف أندرويد مصابة، وبأن التوقيع الذي يشير إلى أن الرسالة قادمة من تطبيق ياهو على أندرويد يمكن تزويره بسهولة.
أما غوغل فقد نفت بشكل قاطع أن يكون مصدر شبكة السبام هذه هو أندرويد، وقالت بأنها قامت بمتابعة وتحليل القصة وتبين لها بأن الهجمة صادرة عن أجهزة كمبيوتر مصابة تستخدم توقيعاً مزوراً لا أكثر.
مهما كان سبب الهجمة، فهذه فرصة جيدة كي نذكرك بعدم تحميل التطبيقات إلا من متجر غوغل بلاي، وعدم تحميل ملفات apk من خارج المتجر إلا من مصادر موثوقة وتجنب تحميل التطبيقات المقرصنة، فالتطبيقات المدفوعة في متجر غوغل بلاي أصبحت متوفرة في معظم الدول العربية وبمتوسط أسعار رخيصة جداً.
[Terry Zink], [SlashGear]
أحدث التعليقات