مارس 03
قام مجموعة من الباحثين الأمنيين بالعثور على فيروس خبيث يستهدف سرقة بيانات المستخدمين من أجهزتهم العاملة بنظام أندرويد.
واستهدفت لبرمجيات الخبيثة ملايين من نماذج أجهزة أندرويد على مدى الأشهر القليلة الماضية، فمنذ منتصف عام 2017 استطاعت البرمجيات الخبيثة إصابة المزيد والمزيد من الأجهزة، وحتى الآن تأثر أكثر من 40 نموذج أندرويد مختلف.
ووفقا لما أعلن عنه الباحثين فى شركة دكتور ويب الأمنية الروسية، فإن البرامج الضارة تصيب عنصرا مهما بنظام التشغيل أندرويد المسمى Zygote، والذى يستخدم لإطلاق جميع التطبيقات.
وأشاروا أن هذا يمنح البرمجيات التى أطلق عليها اسم Triada القدرة على إصابة التطبيقات الأخرى وتنفيذ مختلف الأنشطة الخبيثة دون علم المستخدم.
حيث تم تصميم البرمجيات الخبيثة لاختراق البرامج الثابتة للجهاز أثناء التصنيع، فهذا يعنى أن المستخدمين يشترون بالفعل أجهزة مصابة قبل استخدامها، ووفقا لخبراء الأمن.
وكان كاسبيرسكى لاب، قد أطلق تقرير أمني منذ مدة، أعلن فيه أن البرمجيات الخبيثة تريادا متقدمة للغاية وقادرة على التخفى، بالإضافة إلى أداء مختلف الأنشطة الخبيثة دون تنبيه المستخدمين المستهدفين، كما يعد من المستحيل تقريبا الكشف عن هذه البرمجيات أو إزالتها.
ومن الجدير ذكره إنه لا يزال من غير الواضح ما إذا كان يتم تشغيل البرامج الضارة من قبل نفس مجرمى الإنترنت كما كان من قبل، كما أنه لا يزال غير معروف ما إذا كان المتسللين يجرون أى تحديثات على البرامج الضارة أم لا.
ديسمبر 23
اعلنت إحدى أكبر الشركات العالمية المتخصصة فى أمن المعلومات و المعروفة باسم “Avast”، عن ظهور برمجيات جديدة تهدد الهواتف و الحسابات المصرفية لملايين الأشخاص حول العالم.
وقال خبراء “خلال متابعتنا للبرامج الخبيثة ،توصلنا لاكتشاف برمجيات باسم “Catelites” قادرة على اختراق الهواتف العاملة بأنظمة أندرويد، والوصول إلى الحسابات البنكية المتصلة بطريقة ما بهواتف المستخدمين، لقد ثبت لنا أنها اخترقت فعلا 9000 حساب على الأقل مؤخرا”.
وبحسب وكالة الأنباء الروسية “سبوتنيك” فإن هذه البرمجيات تدخل إلى الهواتف مع بعض التطبيقات التى يحملها المستخدمون من متجر “جوجل” الإلكترونى، وعند دخولها الهاتف تطلب من المستخدم تثبيتها وكأنها برامج نظام أندرويد.
وعند تفعيل المستخدم لهذه التطبيقات تبدأ عملها باختراق بقية التطبيقات الموجودة فى الجهاز وخصوصا تلك التى تتعلق بالأنظمة المصرفية والتى تصل الهاتف مع البطاقات البنكية، لتسرق وتسرب بيانات المستخدمين إلى المخترقين وقراصنة الإنترنت.
وشهد العام الجارى العديد من الهجمات الإلكترونية التى هددت ملايين الحواسب والأجهزة الذكية حول العالم، والتى كانت أشهرها هجمات فيروس “الفدية” الذى استغله قراصنة الإنترنت لابتزاز الناس وطلب فديات مالية منهم، فضلا عن الهجمات التى تسببت بها برمجيات “CronBot” فى مايو الماضى.
مايو 29
في أكبر هجمة تعرض لها متجر جوجل بلاي، توصل بعض الباحثين الأمنيين التابعين لشركة “Check Point” إلى العثور على برمجيات خبيثة تعرف بـ”Judy “على متجر جوجل بلاى الرسمي.
ووفقا لما ذكره موقع “phonearena” الهندي، فإن البرمجيات الخبيث قد أصابت حوالي 36.5 مليون جهاز أندرويد، حول العالم.
وأشار إن تلك البرمجيات، هى من نوع البرمجيات تلقائية النقر، فيما ترى الشركة أن هذه الهجمة هى أكبر حملة برمجيات خبيثة تم العثور عليها على متجر جوجل بلاى.
وتستخدم تلك البرمجيات الضارة الهواتف الذكية المصابة لتوليد كميات كبيرة من النقرات الاحتيالية على الإعلانات، وهو الأمر الذي يحقق مكاسب مادية للأشخاص المطورين لها، حيث استطاعت تلك البرمجيات الخبيثة تحقيق معدل انتشار كبير وصل إلى 4.5 و18.5 مليون عملية تنزيل.
ومن الجدير ذكره أن شركة جوجل قد قامت بإزالة هذه التطبيقات بسرعة من متجر جوجل بلاى بعد إبلاغ شركة Check Point عن هذا التهديد.
نوفمبر 09
من جديد، برمجية خبيثة تصيب آلاف تطبيقات الأندرويد بل و حتى لا يمكن حذفها. شركة Lookout Security المتخصصة بأمن الأنظمة أعلنت رصدها لبرمجية خبيثة تحمل إسم Trojanized Adware و التي تستهدف تطبيقات الأندرويد بإختلاف أنواعها.
الشركة الأمنية أيضا أرفقت مجموعة من الإرشادات لأصحاب هواتف الأندرويد، يمكنهم إتباعها للتحقق ما إذا كان الهاتف مصابا بهذه البرمجية الخبيثة، حيث أنها تصيب بشكل كبير تطبيقات الطرف الثالث التي تم تحميلها من متاجر غير Google Play، حيث أنها تستهدف هذه المتاجر بشكل أكبر لتصيب فيما بعد مختلف التطبيقات التي يتم تحميلها بشكل كبير من طرف المستخدمين.
حاليا، يوجد أزيد من 20 ألف تطبيق مصاب ببرمجية Trojanized Adware، و على المستخدمين الإنتباه إلى عدم تحميل أي تطبيق طرف ثالث سواء من خلال رابط APK أو متجر آخر غير Google Play أو مصدر تصرح به جوجل للتحميل منه.
الجدير بالذكر أن ثغرة Stagefright لا تزال موجودة، و هي نفسها التي دفعت الشركات للقيام بإرسال تحديثات أمنية بشكل شهري لهواتفها، فهل ستتوسع هذه الجرثومة الخبيثة لتصل إلى المتجر، خصوصا أن شركة Lookout Security أكدت أنه توجد إحتمالية إصابة تطبيقات من المتجر بها؟
أحدث التعليقات