برمجيّات خبيثة تدرج في 5 ملايين هاتف “أندرويد Android”

نبّه باحثون أمنيون من البرمجيات الضارة، لـ (5) ملايين هاتف “أندرويد Android” في جميع أنحاء العالم، بعد تثبيت برمجيّات خبيثة “RottenSys” ، على أجهزة لعلامات تجارية شهيرة مثل “سامسونغ وشاومي وهواوي وأوبو وفيفو وجيوني ما يتيح للقرصنة والبرمجيات الخبيثة بالتسلل إلى نظام أندرويد.

برمجيّات خبيثة :

تثبيت الـ برمجيّات خبيثة “RottenSys” يتمّ بعد إنتاج الأجهزة من المصانع الأصلية، وفقاً لشركة “Check Point Mobile Security” المختصّة في أمن المعلومات.

وتكون برمجيات “RottenSys” بعد التثبيت غير ظاهرة على شكل مكون لنظام خدمة “Wi-Fi”.

 

وتتّخد “RottenSys” الغموض عدّة أيام حتى بعد التهيئة الأولية للجهاز، قبل الاتصال بالخوادم البعيدة وتحميل برامج إعلانية دون علم المستخدم.

وتظهر الإعلانات في التطبيقات وصفحات “Web”، وغالباً ما تستبدل الإعلانات الأصلية.

وتقع التُّهم على المؤسّسة الصّينية “Tian Bei”، الموزع الرسمي للأجهزة التي تحتوي البرمجيات الخبيثة بها، رغم أن مصدرها لم يتأكد بعد.

وفي 12 مارس 2018، اكتشف وجود (4.96) مليون جهاز مستهدف بالفعل، وحقّق المخترقين أكثر من (115) ألف من الأرباح خلال الفترة 3-12 مارس فقط.

 

يستطيع “RottenSys” الوصول إلى أذونات “أندرويد Android”، يمكن استخدامها لأية أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات.

وفي بعض الحالات، تم اكتشاف برمجيّات خبيثة “RottenSys” يستطيع تحميل تطبيقات خبيثة يمكنها تبديل عمل واجهة الاستخدام.

ومن الصّعب تحديد موقع المعلومات الخاص بالقراصنة، ولا يمكن تأكيد تورّط أي من موظفي “Tian Bei” في تلك الغارة الخبيثة، أو إذا كانت الشركة قد تعرّضت للهجوم لإدخال البرامج الضارة في أنظمتها.

وإلى الآن لم تشير الشركات المصنّعة أي تصريحات عن الأمر.

_ كيف تُجنّب أي هاتف أندرويد من خطر الـ برمجيّات خبيثة  RottenSys:

يمكنك حماية جهازك من “RottenSys” عن طريق الدخول إلى خيار “التطبيقات” من إعدادات الهاتف، و ابحث عن العناصر التالية (وتذكر تنشيط خيار “جميع التطبيقات” :

  •  com.android.services.securewifi
  •  com.android.yellowcalendarz
  •  com.changmi.launcher
  •  com.system.service.zdsgt

عند مشاهدة أحد العناصر المذكورة، اضغط عليه لإلغاء تفعيله. ثمّ إيقاف خيار تثبيت البرنامج، وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أية آثار ضارة سابقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

3 × 5 =