برمجية خبيثة تصيب 21 مليون جهاز أندرويد وتسرق أموال المستخدمين - تيك فويس

09/19 07:59

ثاني أكبر تفشي في تاريخ متجر قوقل بلاي يُعرف الآن بـ”ExpensiveWall” أي الحائط المُكلّف، وهي برمجية خبيثة تم اكتشافها في تطبيقات الخلفيات ويُقال أنها مسؤولة عن إصابة 21.1 مليون جهاز أندرويد.

اكتشف باحثو Check Point هذه البرمجية الخبيثة في مطلع أغسطس الماضي، وأصدروا بيانًا مؤخرًا يسردون فيه كل شيء يعرفونه عن ExpensiveWall.

أصابت ExpensiveWall ما لا يقل عن 50 تطبيق بمتجر قوقل بلاي وقام الملايين بتحميلها قبل حذفها، والبرمجية الخبيثة كانت مدمجة بتطبيقات الخلفيات، ما سمح لها باجتياز الفحص الأمني لقوقل بلاي، وهي طريقة يستخدمها مطورو البرمجيات الخبيثة مؤخرًا لتشفير أكوادها.

بالرغم من أن قوقل حذفت التطبيقات المتضررة بعد 7 أغسطس، إلا أن من قام بتحميلها قبل حذفها بياناته معرضة للخطر، لذا يتوجب عليه حذف التطبيق يدويا بجهازه الأندرويد.

بما أنّ ExpensiveWall مدمجة داخل تطبيق أندرويد، فهو سيطلب منك منحه عدة أذون مختلفة مثل الرسائل والاتصال بالإنترنت، ما يسمح للبرمجية الخبيثة بتسجيل المستخدم في خدمات مدفوعة ليس لها وجود بدون علمه وسرقة الأموال منه.

صحيح أن طلب هذه الأذونات شائعة بين التطبيقات، إلا أنه لا وجود لأي سبب على الإطلاق لكي يحتاج تطبيق خلفيات إذنًا بالولوج للرسائل أو الاتصال بالإنترنت، إلا أن عديدًا من مستخدمي أندرويد يوافقون على الشروط بدون قراءتها، وهو السبب الرئيسي لتفشّي البرمجية الخبيثة.

ليست هنالك طريقة لتكون محميا بالكامل إذا كنت غير منتبه للأذون التي تمنحها للتطبيقات قبل تنصيبها، وبرمجية ExpensiveWall مخادعة للغاية وصعب الكشف عنها بواسطة الحلول الأمنية التي يقدمها قوقل بلاي.

الأسوأ في الأمر أن مطورو البرمجيات الخبيثة عثروا على طريق جديدة لتعدي حماية قوقل بلاي أكثر من أيّ وقت مضى، لذا وباختصار فأن يكون جهازك الأندرويد مصابًا أو لا هذا شيء صعب التيقن منه، لكن المتاح هو عدة تعليمات عليك اتباعها وتحميل تطبيق لمكافحة الفيروسات لأجل حمايتك.

هذا ولمعرفة كافة تطبيقات الخلفيات المدمجة بالبرمجيات الخبيثة فعليك التوجه إلى Check Point.