المصدر الأصلي: تهديد جديد لأكثر من 90% من هواتف أندرويد – برمجية Godless – تم نشر هذه المقالة أولًا على: أردرويد
وفقًا لتقريرٍ أمنيّ جديد، تم اكتشاف برمجية خبيثة تهدد العديد من الهواتف الذكية العاملة على نظام تشغيل أندرويد، حيث تم تسمية البرمجية الخبيثة Godless.
بشكلٍ مشابهٍ للعديد من البرمجيات الخبيثة الأخرى، تم تضمين هذه البرمجية الخبيثة في العديد من التطبيقات المتنوعة، خصوصًا التطبيقات كثيرة الاستخدام (مثل تطبيق إضاءة مصباح LED أو تطبيقات Wi-Fi). بعد تنصيب أحد هذه التطبيقات، ستعمل البرمجية الخبيثة على اكتساب صلاحيات الجذر Root من أجل توفير صلاحية كاملة للمخترق، ومن ثم تنصيب العديد من الملفات على هاتف الضحية بهدف تحميل إضافات إعلانية أو سرقة المعلومات والتجسس.
الخدعة الجديدة تتمثل بقيام المخترقين بتنفيذ هجماتهم عن بعد، أي أن الوظيفة الأساسية للبرمجية الخبيثة هي الوصول لهاتف الضحية واكتساب صلاحية الجذر، ومن ثم سيقوم المخترق بتنفيذ هجماته عن بعد. على الأغلب هذا هو السبب الأساسيّ الذي تمكن عبره المخترقون من تجاوز التحقق الأمنيّ في متجر بلاي.
تهدد هذه البرمجية هواتف أندرويد العاملة على نظام تشغيل أندرويد 5.1 وما دون، وبالتالي فإن 90% من هواتف أندرويد في خطر إن لم ينتبه أصحابها لخطر هذه البرمجية.
الخبر الجيد أن جوجل قامت بإزالة كافة التطبيقات المرتبطة ببرمجية Godless الخبيثة من متجر بلاي، ولكن الخطر سيبقى قائمًا في حال قام المستخدمون بتنصيب تطبيقاتهم من خارج متجر بلاي.
من أجل تفادي خطر هذه البرمجية، ينصح بالتحقق من المطورين على متجر بلاي، فقد تبين أن معظم هذه التطبيقات الخبيثة تكون من مطورين مجهولين أو غير معروفين، خصوصًا بالنسبة لتطبيقات الألعاب وتطبيقات الإنتاجية التي يتم تحميلها على نطاقٍ واسع وكبير. تبقى النصيحة الأهم هي الابتعاد عن تحميل التطبيقات خارج متجر بلاي. فضلًا عن ذلك، من المفيد أيضًا الابتعاد عن عمليات اكتساب صلاحيات الجذر Root إن لم يكن المستخدم يعرف كيف يقوم بها بشكلٍ آمن وسليم، خصوصًا بوجود العديد من التطبيقات التي تؤدي للحصول على صلاحيات الجذر ولكنها ستساهم أيضًا بحدوث خرق في حماية نظام أندرويد نفسه، وبالتالي سيتعرض الهاتف الذكيّ لخطر الاختراق بنسبةٍ أكبر. بالنسبة لحالة برمجية Godless الخبيثة، فإن استهداف الهواتف التي يمتلك أصحابها صلاحية الجذر سيسهل العمل على المخترقين بشكلٍ أكبر.
كخلاصة، وكما هي العادة مع أخبار البرمجيات الخبيثة، فإن النصيحة الأهم تبقى الاعتماد على متجر بلاي من أجل تحميل التطبيقات، وتفقد التطبيق نفسه والمراجعات عليه وعلى المطور للتأكد من مدى الوثوقية التي يتمتع بها. لمن يحب اكتساب صلاحيات الجذر، فإن النصيحة أيضًا هي بالتأكد من وثوقية التطبيق المستخدم، فضلًا عن معرفة المخاطر المحتملة التي يمكن أن تصيب جهازه بسبب هذه العملية وكيفية تلافيها.
تم نشر هذه المقالة أولًا على: أردرويد
أحدث التعليقات