أخبار تقنيةأندرويد

Agent Smith: فيروس خبيث يصيب أكثر من 25 مليون هاتف أندرويد من خلال واتساب وتطبيقات مشهورة اخرى

كشفت شركة CheckPoint الأمنية عن وجود بعض من البرمجيات الخبيثة في نظام أندرويد
تم اكتشافها مؤخرًا وتوجد في بعض التطبيقات المشهور عالميا على نظام أندرويد ،
وقد أصابت أكثر من 25 مليون جهاز.
أطلق باحثو Check Point اسم “Agent Smith” على البرنامج الضار بسبب الأساليب التي يستخدمها لمهاجمة الهاتف وتجنب الكشف عنه.

ماذا يفعل هذا الفيروس بهاتفك؟

فيروس Agent Smith الضار لا يقوم بسرقة البيانات من أحد المستخدمين.
بدلاً من ذلك ، فإنه يخترق التطبيقات ويجبرهم على عرض المزيد من الإعلانات أو يأخذون الفضل في الإعلانات التي يعرضونها بالفعل حتى يتمكن مشغل البرامج الضارة من الاستفادة من طرق العرض المخادعة.
تقول Check Point إن هذا الفيروس يبحث عن التطبيقات المعروفة على جهازك ،
مثل WhatsApp أو Opera Mini أو Flipkart ، ثم تحل محل أجزاء من الكود الخاص بهم
وتمنع تحديثها لتجنب توقف ذلك الفيروس فيما بعد.

كيف يعمل هذ الفيروس؟

جدير بالذكر أن هذا الفيروس بشكل أساسي موجود بشكل كبيرعلى هواتف مصابة في الهند ودول أخرى مجاورة. ذلك لأن الطريقة الرئيسية للانتشار هي من خلال متجر تطبيقات تابع لجهة خارجية
يسمى 9Apps المملوك لشركة Alibaba الصينية والشائع في تلك المنطقة.
كتب CheckPoint أن الفيروس الخبيث المذكور سيكون مخبأ داخل “أداة خاصة بالصور أو الألعاب أو التطبيقات المتعلقة بالجنس”.
بعد قيام أحد المستخدمين بتنزيل أحد هذه البرامج ، يتخفي الفيروس الضار نفسه باعتباره تطبيقًا مرتبطًا بـ Google ويقوم بالتخفي تحت أسم معروف مثل “Google Updater” ، ثم يبدأ عملية استبدال الرموز البرمجية للتطبيقات كما ذكرنا من قبل.

على الرغم من تركيز هذا الفيرومس على الهند ، التي تتسبب في اصابة 15 مليون هاتف ذكي،
تقول CheckPoint أن الفيروس الضار المذكور وصل أيضًا إلى الولايات المتحدة
حيث أصيب أكثر من 300,000 جهاز.

يبدو أن هذا الفيروس الخبيث حاول أيضًا التوسع في متجر Google Play ،
حيث تسلل إلى 11 تطبيقًا ,على الرغم من ذلك فان اللأكواد الخبيثة لم تعمل في تلك التطبيقات واكتفى الفيروس الخبيث بحقن الأكواد الأقل خطورة في تلك التطبيقات ،
وتقول Check Point إن Google قد أزالت الآن جميع التطبيقات الخبيثة المكتشفة من متجر بلاي الخاص بنظام أندرويد.

تقول Check Point إن نقطة الضعف الرئيسية التي يعتمد عليها Agent Smith هي انه تم تصحيحها قبل عدة سنوات في Android.
لكن على المطورين تحديث تطبيقاتهم للاستفادة من الحماية المضافة. من الواضح أن الكثيرين لم يفعلوا ذلك.

“كان هذا التطبيق ضارًا كما هو آت” ، كتب Check Point عن البرامج الضارة. وفقًا للباحثين يبدو أن البرامج الضارة تديرها شركة صينية تدعي أنها تساعد المطورين على نشر تطبيقاتهم دوليًا.

لا يفوتك: 
تحديث IOS 13: تاريخ الاصدار والمزايا الجديدة و الهواتف التي سيصلها التحديث
Apple Card : نوع جديد من بطاقات الائتمان من Apple – كل ما تود معرفته عن بطاقة أبل
اعلى مواصفات من Mac Pro يصل سعره إلى مليون جنيه مصري

Emad AboNar

مهتم بأخبار التكنولوجيا والهواتف الذكية ومؤسس موقع يلّا تكنو

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى