المحتوى الرئيسى

منها «سامسونج» و«لينوفو»| هواتف شهيرة بها فيروسات تجسس خفية.. فهل جهازك منهم؟

03/15 00:21

إذا كنت تظن بأن شراء هاتف جديد في علبة "متبرشمة"، يضمن لك هاتفُا آمنًا، ولم يستخدم من قبل، اعتقادًا بأنه قادم من المصنع إليك مباشرة، فأنت مخطئ، حسب تقرير جديد نشرته شركة "CHECK POINT - تشيك بوينت" المتخصصة في تقديم الحلول الأمنية.

التقرير كشف وجود 38 هاتفًا بنظام تشغيل أندرويد، أغلبها من صناعة شركة سامسونج، وتأتي بفيروسات وبرمجيات خبيثة مُثبتة مسبقًا، حتى قبل أن يستخدمها المستهلكون.

الهواتف لم تُذكر جميعها، حيث اكتفت شركة "CHECK POINT" بالإعلان عن 21 هاتفًا فقط، وأفادت بأن عملية تثبيت البرامج الضارة بالأجهزة تمت أثناء عملية التوريد.

شركة CHECK POINT عُهد إليها بحكم مجالها الأمني، فحص هواتف العاملين بشركتين كبيرتين في مجال التكنولوجيا، الأولى شركة اتصالات كبيرة، والثانية شركة تكنولوجيا مُتعددة الجنسيات.

فريق التحليل بـ"CHECK POINT" تمكن من معرفة متى انتهت الشركة المصنعة من تثبيت نظام التشغيل وتطبيقاته على كل هاتف، ومتى تم تثبيت البرامج الخبيثة، ومتى بدأ المستخدم في تشغيل هاتفه لأول مرة.

الشركتان لم يُكشف عن اسمهما، لكن بعد تحليل هواتف العاملين بهما، توصلت "CHECK POINT" إلى أن هناك 38 هاتف أندرويد، أتوا مسبقًا ببرامج خبيثة خفية، قبل أن يستلمها المستخدمون، ولم تكن تلك البرامج ضمن نظام التشغيل الرسمي للشركة المصنعة.

ويعني ذلك أن هناك من ثبت هذه البرامج في الهواتف أثناء عملية توريدها إلى المحلات التجارية، أو من قبل المحلات نفسها.

ما هي تلك البرامج؟.. وما مدى خطورتها؟

معظم البرامج الخبيثة التي تم اكتشافها في الهواتف المصابة هي عبارة عن تطبيقات لسرقة المعلومات وعرض الإعلانات، إلا أن هناك تطبيقين خطيرين للغاية، الأول اسمه "Loki"، وهو برنامج خبيث معقد، يعمل باسنخدام عناصر مختلفة، لكل عنصر وظيفته الخاصة، وجزء من عمله توليد الأرباح عبر عرض الإعلانات بطريقة غير مشروعة، أما الجزء الآخر الأكثر خطورة، يمكن في أن البرنامج يثبت نفسه داخل نظام التشغيل، ويسمح بالسيطرة كليًا على الهاتف.

أما البرنامج الثاني فاسمه "Slocker"، وينتمي إلى فئة برمجيات Ransomeware الخبيثة، والتي يطلب فيها القرصان من المستخدم فدية لإعادة البيانات له، أو كي لا يفضحه.

البرنامج يستخدم خوارزمية التشفير AES لتشفير كل الملفات الموجودة على الهاتف، ثم يطلب فدية من المستخدم مقابل فك تشفير تلك الملفات، وينشئ اتصالاته كلها عبر شبكة إنترنت TOR، التي لا يمكن تعقب أى أحد عليها، أو معرفة مكانه.

زد تي إي إكس 500

هل يعني هذا أن كل الهواتف المذكورة بها برامج خبيثة؟

ليس شرطًا، فكما ذكر تقرير Check Point، تم ثثبيت البرامج الخبيثة على تلك الهواتف بشكل خارج عن إرادة الشركات المصنعة، قبل وصولها إلى أيادي المستهلكين، لذا فلا يجب التعميم أبدًا بأن كل الهواتف المذكورة في التقرير، مصابة بتلك البرامج.

ونصح التقرير كافة المستهلكين بشراء هواتفهم الذكية من الشركات المصنعة مباشرة أو موزيعها الرسميين، وتجنب المحلات التجارية غير المعروفة بقدر المستطاع.

أهم أخبار مصر

Comments

عاجل