اكتشف باحثو شركة «كاسبرسكي لاب»، المتخصصة في مكافحة الفيروسات، في أثناء مراقبتهم لنشاطات بعض المجموعات الإنترنتية الإجرامية، نشاطًا مريبًا وغير عادي في واحدة من إصدارات البرمجيات الخبيثة المندسّة في إحدى مواقع الإنترنت المصابة التي تستهدف مستخدمي الأجهزة العاملة بنظام «اندرويد» Android، مما يعرضهم للمخاطر. وتتمتع هذه البرمجيات بإمكانية التحميل والتشغيل التلقائي. ويعتبر نظام «أندرويد» من أكثر أنظمة التشغيل انتشارا، إلا أن الأخطار الجديدة تتهدد خصوصا الأجهزة العاملة على نظام «أندرويد 4» وما سبقه. ويقوم هذا الإصدار الخبيث عادة بتفعيل عملية تحميل الثغرات الأمنية غير المكتشفة (Exploits) في ذاكرة الفلاش (Flash)، ولوحظ أن هذا الإصدار يقوم بالتحقق من نوع الجهاز الذي يستخدمه الضحايا، مستهدفًا على وجه التحديد الإصدار رقم 4 من نظام «أندرويد» للتشغيل والإصدارات الأقدم. وقالت الشركة إنها كشفت عن نسختين برمجيتين إضافيتين مشبوهتين، تميزت الأولى منهما بقدرتها على إرسال رسائل نصية قصيرة إلى أي من أرقام أجهزة الهواتف المتنقلة، في حين تمكنت الأخرى من إنشاء ملفات خبيثة على بطاقات «إس دي» (SD) للجهاز المصاب. ونوهت بأن تسلل برامج خبيثة إلى أجهزة «أندرويد» أصعب بكثير من تسللها إلى الكومبيوترات (بي سي) العاملة بنظام «ويندوز»، إذ إن نظام تشغيل «ويندوز» وتطبيقاته يحتوي على كثير من الثغرات التي تنفذ منها تلك البرامج. أما الأجهزة العاملة بنظام «أندرويد»، فإنها تطلب من أصحابها الموافقة على إدخال أي برنامج جديد. ومع ذلك، فقد تتمكن بعض البرامج الخبيثة من الالتفاف عليها، كما حدث عندما رصد التسلل الجديد. وقال فيكتور تشيبيشوف، الخبير في الأمن المعلوماتي في الشركة، إن «وسيلة التسلل التي اكتشفناها خلال أبحاثنا لا تعتبر حدثا جديدا، إلا أنها تأتي لتكون برهانا أو إثباتا للمفاهيم، ولذا ينبغي على مستخدمي نظام «أندرويد» حماية أنفسهم بترقية برامجهم لمكافحة التسلل في أجهزتهم، حتى ولو أصبحت قديمة».
مشاركة :