قراصنة يخترقون 200 ألف هاتف أندرويد عبر تطبيق بمتجر «غوغل بلاي»

  • 9/23/2015
  • 00:00
  • 14
  • 0
  • 0
news-picture

تمكّن قراصنة من اختراق دفاعات متجر غوغل بلاي عالية الحماية، ووضعوا تطبيقًا استطاع إصابة ما لا يقل عن 200 ألف هاتف أندرويد، ومن المحتمل أن تصل حتى مليون هاتف. وذكر موقع «عالم التقنية» أن القراصنة من الصين نشروا تطبيقا يدعى Brain Test لاختبار المقدرة العقلية، يقوم التطبيق بتنصيب «باب خلفي» من خلاله يتم تنصيب المزيد من البرمجيات الخبيثة في حين يتم تنصيب ما يعرف باسم rootkit وهو برنامج يدمج نفسه مع نظام التشغيل. يسمح الـrootkit للقراصنة بضمان أنه حتى مع حذف المستخدم للتطبيق الخبيث، فإنه يظهر مجددًا مرة أخرى بعد إعادة تشغيل الجهاز. ما يعني أنه للتخلص منها يجب إعادة تنصيب النظام من جديد. وقال مايكل شولوف من شركة الأمن والحماية Check Point إن القراصنة استخدموا مزيجا من التقنيات المعقدة للتغلب على دفاعات غوغل. وتستخدم غوغل ما يعرف بالصندوق الرملي لاختبار التطبيق في بيئة منعزلة للنظر فيما إذا كان يقوم بتصرفات مشبوهة، لكن التطبيق المذكور لم يبد على أنه يقوم بأي تصرف مخالف لأن القسم الخبيث منه لا يتم تنشيطه إلا بعد أن يعطي الأمر بذلك القراصنة من خدمات يتحكمون بها بعد ضمان أن التطبيق أصبح خارج الصندوق الرملي. الجدير بالذكر أن غوغل بعد اكتشاف الثغرة قامت بإزالة التطبيق من المتجر من دون أن تعطي أي توضيحات إضافية. وهذه حادثة أخرى تثبت أنه حتى مع تنصيب التطبيقات من متاجرها الرسمية قد تكون خبيثة كما حصل مع متجر آبل قبل يومين.

مشاركة :