قيل إن نوعًا جديدًا من البرامج الضارة التي تعمل بنظام Android والقادر على إعادة تثبيت نفسه حتى بعد إزالته يدويًا قد تسبب في إصابة أكثر من 45000 جهاز يعمل بنظام Android على مدار الأشهر الستة الماضية.
تأتي أحدث النتائج - التي كشفت عنها شركة سيمانتيك للأمن السيبراني - بعد كشف مشابه من MalwareBytes ، حيث رصدت البرامج الضارة لأول مرة في البرية في مايو 2019.
اسم التطبيق هو xHelper ، والذي يؤثر في معظمه على المستخدمين في الهند والولايات المتحدة وروسيا - ويعد من واحد 10 اخطر برامج ضارة للاندرويد التي تم اكتشافها على الأجهزة المحمولة , هذا التطبيق الضار يمكنه إخفاء نفسه عن المستخدمين ، وتنزيل تطبيقات ضارة إضافية ، وعرض الإعلانات.
"في الشهر الماضي وحده ، كان هناك في المتوسط 131 جهازًا مصابًا يوميًا ، و 2400 جهازًا في المتوسط مصابًا بالعدوى , تشكك سيمانتك في أن العدوى قد يتم تنزيلها من قبل المستخدمين من مصادر غير معروفة عبر تطبيق نظام ضار يقوم بتنزيل البرامج الضارة باستمرار على الرغم من قيام المستخدمين بإجراء إعادة ضبط المصنع وإلغاء تثبيته يدويًا.
من ناحية أخرى ، يعتقد باحثو MalwareBytes أنه يتم نشره عبر مواقع الألعاب المشبوهة التي تخدع المستخدمين غير المطمئنين إلى تنزيل التطبيقات من مصادر خارجية غير موثوق بها.
بصرف النظر عن التشغيل بصمت في الخلفية ، يأخذ xHelper سلوكه الخفي إلى آفاق جديدة من خلال عدم إنشاء رمز تطبيق أو رمز اختصار على شاشة الهاتف الرئيسية. المؤشر الوحيد لاكتشافه هو قائمة التطبيقات داخل اعدادت الهاتف.
يعني عدم وجود رمز التطبيق أن البرامج الضارة لا يمكن تشغيله يدويًا. الخبر السار هو أن هذا البرامج الضار لا يفعل أي شيء متطور بشكل خاص ، بخلاف قصف مالكي الأجهزة بإعلانات منبثقة تداخلية وبريد مزعج للجهاز مع إشعارات للألعاب المجانية. ولكن يمكن استغلالها بشكل ذكي لتقديم حمولات إضافية من البرمجيات الضارة من المرحلة الثانية نظرًا لتكتيكات التهرب التي تم إعدادها بدقة لتجنب الكشف.
قد يؤدي ذلك بسهولة إلى تحويل البرامج الضارة من إزعاج برامج الإعلانات إلى تهديد أمان كبير قادر على تثبيت تطبيقات ضارة أخرى على الجهاز أو حتى التجسس على الجهاز بالكامل عن بُعد.
قالت سيمانتك إن وظائف xHelper توسعت بشكل كبير في الآونة الأخيرة ، على الرغم من أن الباحثين يحذرون من أنها تتطور باستمرار لاستهداف ضحايا جدد. قاد الشفرة غير المكتملة - مع العديد من المتغيرات التي تحمل علامة "جيو" - الباحثين إلى الشك في أن المهاجمين قد يخططون لاستهداف مستخدمي جيو في تاريخ لاحق.
بالنسبة لأولئك غير المألوفين ، تعد Jio ثاني أكبر شبكة خلوية في الهند تديرها شركة Reliance Industries والتي تضم أكثر من 300 مليون مشترك.
لحماية أجهزتك من مثل هذه الهجمات ، يوصى دائمًا بالاحتفاظ بالأجهزة والتطبيقات محدثة ، والالتزام بمتجر Google Play Store لتنزيل التطبيقات ، وتوخي الحذر الشديد من مواقع الويب للجوّال التي تزورها.
تأتي أحدث النتائج - التي كشفت عنها شركة سيمانتيك للأمن السيبراني - بعد كشف مشابه من MalwareBytes ، حيث رصدت البرامج الضارة لأول مرة في البرية في مايو 2019.
"في الشهر الماضي وحده ، كان هناك في المتوسط 131 جهازًا مصابًا يوميًا ، و 2400 جهازًا في المتوسط مصابًا بالعدوى , تشكك سيمانتك في أن العدوى قد يتم تنزيلها من قبل المستخدمين من مصادر غير معروفة عبر تطبيق نظام ضار يقوم بتنزيل البرامج الضارة باستمرار على الرغم من قيام المستخدمين بإجراء إعادة ضبط المصنع وإلغاء تثبيته يدويًا.
بصرف النظر عن التشغيل بصمت في الخلفية ، يأخذ xHelper سلوكه الخفي إلى آفاق جديدة من خلال عدم إنشاء رمز تطبيق أو رمز اختصار على شاشة الهاتف الرئيسية. المؤشر الوحيد لاكتشافه هو قائمة التطبيقات داخل اعدادت الهاتف.
يعني عدم وجود رمز التطبيق أن البرامج الضارة لا يمكن تشغيله يدويًا. الخبر السار هو أن هذا البرامج الضار لا يفعل أي شيء متطور بشكل خاص ، بخلاف قصف مالكي الأجهزة بإعلانات منبثقة تداخلية وبريد مزعج للجهاز مع إشعارات للألعاب المجانية. ولكن يمكن استغلالها بشكل ذكي لتقديم حمولات إضافية من البرمجيات الضارة من المرحلة الثانية نظرًا لتكتيكات التهرب التي تم إعدادها بدقة لتجنب الكشف.
قد يؤدي ذلك بسهولة إلى تحويل البرامج الضارة من إزعاج برامج الإعلانات إلى تهديد أمان كبير قادر على تثبيت تطبيقات ضارة أخرى على الجهاز أو حتى التجسس على الجهاز بالكامل عن بُعد.
بالنسبة لأولئك غير المألوفين ، تعد Jio ثاني أكبر شبكة خلوية في الهند تديرها شركة Reliance Industries والتي تضم أكثر من 300 مليون مشترك.
لحماية أجهزتك من مثل هذه الهجمات ، يوصى دائمًا بالاحتفاظ بالأجهزة والتطبيقات محدثة ، والالتزام بمتجر Google Play Store لتنزيل التطبيقات ، وتوخي الحذر الشديد من مواقع الويب للجوّال التي تزورها.