العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة

العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة

العشرات من تطبيقات أندرويد على متجر جوجل بلاي ملغمة ببرمجيات Godless الخبيثة البالغة الخطورة



 90 % من أجهزة و هواتف أندرويد المستخدمة حاليا معرضة لخطر الإصابة بتطبيقات Godless الخبيثة الغير قابلة للرصد ، ذات القدرات الغير محدودة التي تصل حد الحصول على صلاحيات الروت

ليس من المفاجئ أو الخفي  أن يحتوي متجر جوجل بلاي على العديد من البرامج الخبيثة ، التي تقوم بمهام مختلفة تتدرج من توليد الإعلانات المزعجة لتصل الى حدود الحصول على بياناتك الشخصية أو حتى سرقة حسابتك على بعض الخدمات و المواقع . لكن ما أُكتشف هذا المرة  ليس ككل المرات ، بل أسوأ و أكثر خطورة من أن يستوعبه الكثير من المستخدمين .

قام باحثون من شركة تراند ميكرو Trend Micro المتخصصة و الرائدة في مجال الأمن المعلوماتي  بإكتشاف و رصد عائلة جديدة من التطبيقات الخبيثة ، تحمل إسم " Godless " قادرة على الحصول على صلاحية الروت لما يقارب 90 %  من هواتف أندرويد ، الشيء الذي يعتبر رقما مهولا و أكثر من مخيف .

هذا النوع من التطبيقات الخبيثة ينتشر و ينتقل بطرق مختلفة  و  عبر مواقع و متاجر تحميل التطبيقات ، التي من ضمنها متجر جوجل بلاي الأكثر استعمالا ، و الذي يعتبر أكثر الأماكن حصانة و أمنا لتحميل تطبيقات اندرويد . و هي تتكون بالأساس من تجميعة من ثغرات  الروت  المفتوحة المصدر و المسربة لأجهزة أندرويد التي تعمل على أي جهاز يشتعل بنظام التشغيل أندرويد لوليبوب 5.1  أو الأنظمة اللاحقة .

90 % من أجهزة أندرويد المستخدمة حاليا معرضة للإصابة بتطبيقات Godless الخبيثة
كشفت العديد من التقارير و الإحصاءات على أن حوالي 90 % من الأجهزة التي تعمل بنظام اندرويد المتداولة حاليا لها قابلية الإصابة  ببرمجيات Godless الخبيثة ، في حين كشفت نفس التقارير على  أن أزيد من 850,000 جهاز اندرويد حول العالم قد تم فعلا تثبيت تطبيقات Godless عليها .

و تكمن خطورة هذه النوعية من التطبيقات الخبيثة في قدرتها على الحصول على صلاحيات الروت في أجهزة أندرويد المثبتة عليها ، الشيء الذي يجعل هذه الأجهزة معرضة للعديد من التهديدات و المخاطر الأمنية : كإمكانية فتح الباب أمام صلاحيات وصول غير مرغوب فيها ، إحداث فشل بالنظام أو العتاد ، تسريب و سرقة البيانات الشخصية و الخاصة ، و الكثير من التهديدات التي لا تعد و لا تحصى و التي من الممكن أن تصل الى التحكم الكامل و التام في الجهاز .

بالإستناد على الكود المصدري الذي تم فحصه و تحليله ، توصل باحثوا Trend Micro الى أنه بمجرد تثبيت تطبيق يحتوي على برمجية Godless الخبيثة على جهاز أي ضحية ، فإن هذه الأخيرة تبدأ بإستغلال فراموورك معروف بإسم "android-rooting-tools" للحصول على صلاحيات الروت بجهاز الضحية . ليقوم بعد ذلك بتنفيذ أكواده الخبيثة ، بمجرد التأكد من إنطفاء شاشة جهاز الضحية .

إليك ما تستطيع تطبيقات Godless فعله بأجهزتكم
بمجرد الحصول على صلاحيات الروت تستطيع تطبيقات Godless الخبيثة ربط الإتصال بخادم الأوامر و التحكم ، من حيث تحصل على لائحة التطبيقات التي يقوم بتثبيتها على الأجهزة التي سبق أن تم عمل روت لها من دون علم المستخدمين ، و كل هذا يتم عن بعد .

كما يقول الباحثون أن لهذه التطبيقات الخبيثة القدرة على تجاوز خاصية التحقق الأمني التي يعتمدها متجر جوجل بلاي و الكثير من المتاجر المخصصة لتحميل التطبيقات للتأكد من خلو التطبيقات المرفوعة على خوادمها من أي تهديد أو خطر قد يهدد أمن و خصوصية المستخدمين .

حسب Trend Micro ، هنالك العشرات من التطبيقات الموجودة على متجر جوجل بلاي  المحتوية على أكواد Godless الخبيثة مثل : بعض تطبيقات الواي فاي ، وبعض البرامج الترفيهية و الألعاب ذات الشعبية . وقد حددت تطبيقا واحدا بإسمه كمثال وهو تطبيق Flashlight ، الذي أكدت على إحتوائه على هذا النوع من البرمجيات الخبيثة . و قد تراوحت عدد مرات تحميله بين 1000 و 5000 مرة .

لتفادي الوقوع ضحية لمثل هذه التطبيقات الخبيثة ، التي تتجاوز خطورتها كل تصور ، يُنصح مستخدموا أنظمة أندرويد بالإبتعاد عن استعمال تطبيقات الطرف الثالث الموضوعة على مواقع غير معروفة و آمنة . و يُنصح دائما حتى عند التحميل من متاجر تطبيقات معروفة  و آمنة مثل جوجل بلاي ستور مراجعة إسم المطور ، و توخي الحذر في حالة إن لم تكن شركة أو مطورا معروفا .





جميع الحقوق محفوظة ل دنيا الكمبيوتر 2017