احذف هذه التطبيقات فورا.. تحذير عاجل لمالكي هواتف أندرويد
حذّر الخبراء في شركة كاسبرسكي، المتخصصة في الأمن السيبراني، من وجود برمجيات خطيرة يمكن استغلالها لاختراق الملايين من أجهزة أندرويد.
وحسب بيان، انتشرت خلال الأشهر الأخيرة، نسخ جديدة من برمجيات Necro الخبيثة، وهذه البرمجيات من نوع حصان طروادة Trojan.
وأشار البيان إلى أن الخبراء اكتشفوا هجمات استخدمت فيها البرمجيات المذكورة في أغسطس الماضي، وتم اختراق العديد من التطبيقات الشائعة على متجر Google Play وتطبيقات أطلقت عبر مواقع غير رسمية.
والخطير في برمجيات Necro أن المخترقين يمكنهم استغلالها للوصول إلى أجهزة أندرويد وتثبيت برامج خبيثة فيها، يمكن من خلالها التجسس على بيانات المستخدمين أو استعمال جهاز الضحية للوصول إلى المواقع التي تسرق البيانات.
واكتشفت برمجيات Necro في النسخ المعدلة غير الرسمية من تطبيقات Spotify Plus و"واتساب"، كما ظهرت في بعض النسخ المعدّلة للألعاب الإلكترونية مثل Minecraft، وStumble Guys، وParking Multiplayer.
ويستطيع إصدار Necro تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح روابط عشوائية في نوافذ WebView غير مرئية لتنفيذ كود JavaScript.
استنادًا إلى خصائصها التقنية، يُرجَّح أن تمتلك برمجية حصان طروادة هذه القدرة على إدخال المستخدمين ضمن اشتراكات في خدمات مدفوعة حتى.
وإضافة إلى ذلك، تسمح الوحدات التي جرى تنزيلها للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية. ويتيح ذلك لمجرمي الإنترنت زيارة موارد محظورة أو مرغوبة باستخدام جهاز الضحية، مع وجود احتمال بتوظيفه كجزء من شبكة بوتات خبيثة يتم تشغيلها عبر وكيل.
وامتدت حملة Necro لتتجاوز المنصات الخارجية، وجرى رصدها أيضًا على متجر Google Play. حيث عُثِر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser. وتبعًا لإحصاءات Google Play، فقد تخطى عدد التنزيلات لهذين التطبيقَين معًا 11 مليونًا.