كشفت شركة Check Point للأمن السيبراني عن وجود برمجية خبيثة جديدة تستهدف نظام التشغيل أندرويد مستخدمة أساليب جديدة للمهاجمة وتجنب الكشف.
وسلطت شركة Check Point الأمنية الضوء على الفيروس المسمى “العميل سميث”، تيمناً بالشخصية الخيالية في فيلم “The Matrix” القادرة على تحويل الآخرين إلى نسخ منها.
وتستغل البرمجية الخبيثة نقطة ضعف معروفة سابقا في الطريقة التي يقوم بها نظام التشغيل أندرويد بتحديث نفسه.
كيف تعمل برمجية “العميل سميث” الخبيثة
فتعمل على نسخ تطبيقات شهيرة، مثل واتساب ومتصفح الإنترنت “أوبرا”، إلى الهاتف وتستبدل بتلك التطبيقات الأصلية نسخا أخرى ملغمة.
مصدر انتشار برمجية “Agent Smith”
وتستهدف البرمجية بشكل أساسي الأجهزة في الهند والولايات المتحدة ودول أخرى وقد أثرت بشكل مفاجئ على حوالي 25 مليون جهاز أندرويد.
وانتشرت البرمجية عن طريق تحميل تطبيقات من متجر التطبيقات 9apps.com تملكه شركة علي بابا الصينية المختصة بالتجارة الإلكترونية.
وفي حين أن التطبيقات المستبدلة تستخدم الإعلانات الخبيثة، فإنه يمكن لأي شخص يقف وراء الاختراق أن يفعل ما هو أسوأ.
استهداف متجر غوغل بلاي
ونظراً لقدرة البرمجية على إخفاء أيقونتها عن المستخدم وانتحال شخصية أي تطبيق مشهور على الجهاز، فإن هناك إمكانيات لا حصر لها لهذا النوع من البرمجيات الخبيثة لإلحاق الضرر بجهاز المستخدم.
وذكرت تقارير “ذي فيرج” أن معدي البرامج الضارة حاولوا أيضا استهداف أجهزة المستخدمين عبر متجر “غوغل بلاي”.
وذلك من خلال 11 تطبيقا تحتوي على أجزاء من التعليمات البرمجية الضارة. وأبلغ عن فشل عملية الاختراق، حيث قامت “غوغل” بحذف التطبيقات من متجرها.
ويذكر انه قبل أشهر انتشر فيروس يدعى BeiTaAd والذي أصاب 238 تطبيق موجود على متجر غوغل بلاي.
حيث بمجرد تثبيت التطبيق المصاب بهذه البرمجية ستهاجمك الاعلانات ويصبح جهازك المحمول غير قابل للاستخدام .
نصائح لتفادي خطر الفيروسات
ولتفادي هذا النوع من الفيروسات ينصح فريق تيك كيكز :
- فحص الهواتف بشكل دوري باستخدام البرمجيات الآمنة.
- عدم توصيل الهواتف بالأجهزة والحواسيب الغير مزودة بأنظمة الحماية.
- عدم فتح الروابط المجهولة المصدر أو استخدام المواقع الغير موثوقة.
- القيام بتحديث النظام عندما يتوفر التحديث لإغلاق الثغرات إن وجدت.
