يا إلهي! تم العثور على برامج ضارة مثبتة مسبقًا على 5 ملايين هاتف ذكي يعمل بنظام Android

يا إلهي! تم العثور على برامج ضارة مثبتة مسبقًا على 5 ملايين هاتف ذكي يعمل بنظام Android

وفقًا لأحدث تقرير نشرته شركة Check Point المتخصصة في الأمن الرقمي ، فقد اكتشفوا عائلة جديدة من البرامج الضارة المنتشرة والتي تستهدف أكثر من 5 ملايين نظام Android شهير. smartphones، والغرض منه هو الحصول على عائدات إعلانات احتيالية.

يا إلهي! تم العثور على برامج ضارة مثبتة مسبقًا على 5 ملايين هاتف ذكي يعمل بنظام Android

إنها المعلومات التي أصبحت معروفة في هذا الوقت ، حيث لوحظ أن ما يقرب من 5 ملايين هاتف محمول يعتمد على نظام تشغيل Google للجوال ، بالطبع ، Android ، مصابون ببرنامج ضار يسمى RottenSys ، وهو رمز ضار تم دمجه بالفعل في النظام نفسه من المصنع.

وفقًا لتقرير نشرته شركة Check Point المتخصصة في الأمن الرقمي ، فقد اكتشفوا عائلة جديدة من البرامج الضارة واسعة الانتشار التي تستهدف أكثر من 5 ملايين مستخدم ، والغرض منها هو الحصول على عائدات إعلانات احتيالية. لقد أطلقوا عليه اسم RottenSys لأنه يأتي في البداية “متنكرًا” كخدمة واي فاي.

والشيء المضحك أنه يصل إلى العملاء بمجرد حصولهم على الهاتف ، حتى نتمكن من العثور عليه في منتجات العلامات التجارية مثل Samsung و Xiaomi و Honor و Oppo و Vivoأو Huawei أو Gionee. تم بيع جميع الأجهزة المصابة من قبل موزع هاتف محمول خارجي لسلسلة التوريد ، تسمى Tian Pai ، والتي تقع في Hangzhou ، الصين. لذلك ، بناءً على المعلومات الواردة من Check Point ، اكتشفوا في البداية البرامج الضارة على محطة Xiaomi Redmi. لنفترض أن RottenSys عبارة عن جزء من البرامج الضارة المتقدمة التي تتنكر كأداة للمساعدة في إدارة اتصالات WiFi.

ومع ذلك ، بدلاً من تأمين الخدمة المتعلقة باتصال Wi-Fi للمستخدمين ، يطلب التطبيق أذونات Android ، مثل إمكانية الوصول أو الوصول إلى قراءة التقويم أو إذن التنزيل في الخلفية ، ولا يتعلق أي منها بخدمة WiFi على هذا النحو .

RottenSys ، برنامج Android الخبيث الذي أصاب أكثر من 5 ملايين جهاز

بقدر ما هو معروف ، بدأت البرامج الضارة RottenSys بالانتشار في سبتمبر 2016 ، لذلك في هذا الوقت من عام 2019 ، أصيب ما يقرب من 5 ملايين جهاز ، كما يقول الباحثون. بالإضافة إلى ذلك ، يستخدم RottenSys طريقتين لعدم اكتشافه ، فمن ناحية ، يؤجل أي نشاط ضار لتجنب العلاقة مع التطبيق على هذا النحو.

من ناحية أخرى ، لا يُظهر RottenSys في البداية أي نشاط غير مشروع ، ولكن بمجرد أن يصبح الجهاز نشطًا ، يبدأ في الاتصال بخوادم C & C للحصول على قائمة المكونات التي تحتوي على التعليمات البرمجية الخبيثة الحقيقية.

بعد ذلك ، تقوم البرامج الضارة بتنزيل وتثبيت مكونات إضافية في الخلفية باستخدام إذن “DOWNLOAD_WITHOUT_NOTIFICATION” ، لذلك لا يتطلب أي تدخل من المستخدم. تطلق حملة البرامج الضارة الضخمة هذه برنامجًا إعلانيًا على جميع الأجهزة المصابة ، حيث تعرض الإعلانات على الشاشة الرئيسية للجهاز في شكل نوافذ منبثقة أو إعلانات بملء الشاشة ، وكل ذلك لتوليد عائدات إعلانات احتيالية.

في هذه الحالة ، نشرت RottenSys وحدها في الأيام العشرة الماضية أكثر من 13 مليون “إعلان عدواني” ، وتم تغيير أكثر من نصف مليون في النقرات عليها ، مما أدى إلى توليد أكثر من 115000 دولار.

أخيرًا ، سنقول أنه بالإضافة إلى عرض الإعلانات غير المرغوب فيها ، يقوم المهاجمون أيضًا باختبار حملة بوت نت جديدة من خلال نفس خادم C & C لتحويل الجهاز إلى رابط في شبكة بوت نت أكبر.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.

مقالات ذات صلة

Back to top button