حسبما الأمن السيبراني باحثين أكثر من أصيب 25 مليون هاتف ذكي يعمل بنظام Android من البرامج الضارة التي تحل محل التطبيقات المثبتة مثل الواتساب مع إصداراتها الأخرى التي تعرض مجموعة متنوعة من الإعلانات.
Η نقطة تفتيش يدعي أن برنامج walware ينتهك نقاط الضعف المعروفة في نظام التشغيل Android ، لذلك يجب على المستخدمين بالتأكيد الانتقال إلى الإصدار التالي من نظام التشغيل في أسرع وقت ممكن.
أثرت البرامج الضارة بشكل رئيسي على المستخدمين في الهند ، حيث وصلت إلى 15 مليون هاتف ذكي مصاب ، تليها الولايات المتحدة والمملكة المتحدة بـ 300.000 و 137.000 هاتف ذكي مصاب على التوالي.
انتشرت البرامج الضارة من خلال متجر تطبيقات تابع لجهة خارجية على 9apps.com تديره شركة علي بابا الصينية. تعرض البرامج الضارة الإعلانات فقط ، ومع ذلك ، فإن قدرتها على الاختباء داخل التطبيقات الشائعة تسمح للمستخدمين الخبثاء بإلحاق الضرر بجهاز المستخدم المصاب بشكل أكثر خطورة.
من أجل إصابة جهاز ، يجب على المستخدم أولاً تنزيل تطبيق من متجر 9apps عبر الإنترنت. بعد ذلك ، يقوم هذا التطبيق بتثبيت البرامج الضارة على شكل أداة تحديث Google وعلى الفور يتم استبدال التطبيقات الشهيرة مثل WhatsApp ومتصفح Opera وما إلى ذلك بتطبيقات مصابة مزيفة تعرض إعلانات للمستخدم. وفقًا للباحثين ، فإن الإعلانات ليست ضارة ولكن يمكنها كسب المال للقراصنة إذا كان الإعلان يدفع لكل نقرة.
هناك مؤشرات على أن المتسللين ربما ينتشرون إلى متجر Google Play حيث وجد باحثو Check Point 11 تطبيقًا في متجر Google تحتوي على مقتطفات تعليمات برمجية غير نشطة لمستخدمين ضارين. لحسن الحظ ، سحبت Google بسرعة هذه التطبيقات.
تعتقد Check Point أن الهجوم تنفذه شركة صينية مقرها في قوانغتشو ، ولديها أيضًا شركة تساعد مطوري Android الصينيين على الترويج لتطبيقاتهم على المنصات.
قال Aviran Hazun ، رئيس التحليل السيبراني والاستجابة في Check Point ، إن المستخدمين الذين يواجهون إعلانات غير مرغوب فيها في أي وقت ، مثل عند إطلاق تطبيق WhatsApp ، يجب عليهم اتخاذ إجراء ، لأن تطبيق المراسلة لا يعرض إعلانات.
سيحتاج المستخدمون أولاً إلى الانتقال إلى إعدادات Android ثم إلى قسم التطبيقات والإشعارات. يجب عليهم بعد ذلك البحث عن التطبيقات المشبوهة والعثور عليها مثل Google Updater و Google Installer for U و Google Powers و Google Installer ، والتي يجب عليهم إلغاء تثبيتها على الفور.
[the_ad_group id = ”966 ″]