برمجية خبيثة جديدة تصيب هواتف أندرويد

أخبار الفيروسات والبرمجيات الخبيثة لا تنتهي، ولا يزال متجر جوجل بلاي بشكل خاص ونظام الأندرويد بشكل عام يجد نفسه في منتصف هدف الهاكرز والمخترقين المحترفين، حيث يقوم هؤلاء المخترقين دائمًا بإدراج البرمجيات الخبيثة إما في تطبيقات معينة شعبية ومشهورة في متجر جوجل بلاي، أو عن طريق تطبيقات الألعاب الأكثر تحميلًا، أو حتى عن طريق روابط التحميل الحرة لمختلف التطبيقات التي توفرها بعض منتديات الألعاب والتطبيقات.

 

ضحايا البرمجية الخبيثة CopyCat:

 

وقد تم الإعلان مؤخرًا من قبل شركة وموقع الأمن المشهور Check Point على العثور على برمجية خبيثة جديدة أصابت أكثر من 14 مليون هاتف ذكي ويعمل على نظام أندرويد، وتأتي تلك البرمجية تحت اسم CopyCat التي قامت باستهداف الكثير من الضحايا في العديد من الدول بقارة آسيا وبالأخص الهند، وباكستان، وبنجلاديش، وأندونيسيا، وميانمار، ويجب العلم بأن البرمجيات الخبيثة CopyCat قد وصلت ذروتها وقمة انتشارها بين شهري أبريل ومايو 2017.

ولم يتوقف الأمر عند حدود القارة الآسيوية فقط بل انتشر ليصل إلى أكثر من 280 ألف جهاز في الولايات المتحدة الأمريكية، وحوالي 381 ألف جهاز في كندا، وقد أصابت تلك البرمجية الأجهزة العاملة بإصدار أندرويد 5.0 (لولي بوب) أو أقدم بالرغم من محاولات شركة جوجل للحماية والأمن التي استمرت أكثر من عامين وتحديثها المستمر ل Play Protect إلا أن البرمجيات قد استطاعت شق طريقها مجددًا عن طريق مصادر غريبة غير متجر جوجل حسب البيان الرسمي الصادر عن الشركة والتي جاء كالتالي:

“Play Protect” تقوم بتأمين المستخدم وأي تطبيق مُصاب ببرمجية CopyCat الخبيثة بكل تأكيد لم يتم نشره في متجر بلاي”، وأضاف Aaron Stein، متحدث باسم شركة جوجل الآتي: “أن الشركة ظلّت تحارب البرمجيات الخبيثة مثل CopyCat لبضع سنوات. وأضاف أن Google Play Protect، وهي ميزة أمنية تم تشكيلها من قبل الشركة في مايو، تمسح وتزيل التطبيقات الخبيثة من الهواتف، ستقوم الآن بتلقيح الهواتف ضد هذه العدوى حتى لو كانت تشتغل بالإصدارات القديمة من أندرويد، وأن فيروس CopyCat هو أحد أنواع عائلة البرامج الضارة الأوسع نطاقا التي كنا نتتبعها منذ عام 2015. وفي كل مرة يظهر فيها متغير جديد، نقوم بتحديث أنظمة الكشف لدينا لحماية مستخدمينا”. “يقوم Google Play Protect بحماية المستخدمين، ولن يتم توزيع أي تطبيق قد يكون مصابًا بفيروس في غوغل بلاي. وكما هو الحال دائما، فنحن نقدر جهود الباحثين للمساعدة في الحفاظ على أمن المستخدمين.”

وعلى حسب ما جاء في تقرير شركة Check Point فإن البرمجية الخبيثة تسببت تحديدًا بالأضرار التالية:

 

ما هي البرمجية الخبيثة الجديدة:

البرمجية الجديدة CopyCat تقوم بالتظاهر والادعاء بأنها تطبيق شائع في متاجر التطبيقات الخارجية مثل مطبق Simisimi، وبمجرد أن يقوم الضحية بتحميل التطبيق وتثبيته على الهاتف يقوم التطبيق بجمع جميع معلومات الهاتف وتثبيت جميع الأدوات اللازمة التي تسمح بالحصول على صلاحيات الرووت ثم يصبح التطبيق قادرًا على تحميل وتثبيت التطبيقات المزيفة كما يحلو له، ومن ثم، تصبح البرمجية الخبيثة CopyCat قادرة على معرفة أي تطبيق جديد يقوم المستخدم بتحميله، وأي تطبيق قام المستخدم بفتحه وكل هذا يتم عن طريق السيطرة على جزء من اللانشر ويدعى “Zygote”، كما أن تلك البرمجية تعمل على إرسال العائد المادي من الإعلانات التي تظهر على أي تطبيق إلى نفسها بدلًا من الشركة المطورة للتطبيق وذلك عن طريق سيطرتها على معرف التطبيقات واستبداله بآخر خاص بها، وتُقدر شركة Check Point المكاسب التي حصل عليها المخترقون قبيل هذا الهجوم بحوالي 1.5 مليون دولار، وبجانب ذلك، فقد قام المخترقون بكسب العديد من الأرباح جراء عرض الإعلانات الوهمية على هواتف الأشخاص المصابة.

 

جهود للحد من انتشار البرمجية الخبيثة:

 

قامت شركة Check Point بإبلاغ جوجل عن تلك البرمجية الخبيثة فور اكتشافها في شهر مارس الماضي، وعلى الفور قامت جوجل بإصدار بعد التحديثات الأمنية لوقف عمل تلك البرمجيات ولكن بالرغم من ذلك صرحت شركة Check Point لأبحاث الأمن بأنه مازال هناك العديد من الأجهزة المصابة بتلك البرمجية والتي قد يصل عددها إلى خمسين ألف جهاز حتى الآن، ومن المعروف أن تلك ليست المرة الأولى التي تكشف فيها شركة Check Point Software Technologies عن بعض البرمجيات الخبيثة، فقد اكتشفت الشركة العديد من البرمجيات الخبيثة الإعلانية في العام الماضي منها برمجية HummingBad التي حققت 300 ألف دولار شهرياً وبرمجية  Methbot التي استولت على حوالي 5 مليون دولار يومياً.

 

بعض البرمجيات الخبيثة التي انتشرت في عام 2017:

والجدير بالذكر أن عام 2017 قد شهر انتشارًا كبير للبرمجيات الخبيثة، حيث تطور الأمر من سرقة المعلومات والبيانات إلى فيروسات فدية تطلب من ضحاياها دفع مقابل مادي ضخم جراء استرداد البيانات، أو دفع الكثير من الأموال مقابل حفظ أسرار الضحية وعدم التشهير بها، وعلى رأس تلك البرمجيات يأتي فيروس WannaCry الذي هز استقرار العالم، حيث اجتاح الفيروس الكثير من الأجهزة العاملة بنظام التشغيل ويندوز ويقدر عدد الأجهزة المصابة بمئات الآلاف في أكثر من 100 دولة حول العالم، وقد اعتمد فيروس WannaCry في طبيعة عمله على الوصول إلى أجهزة المستخدمين وتشفيرها بالكامل ومنع المستخدم من استرداد النظام أو الوصول إلى أي بيانات إلا بعد دفع مبلغ مالي تم تقديره ب 300 دولار في الهجوم الأخير.

وبمجرد أن تنفس العالم الصعداء بمرور فيروس WannaCry بدأ فيروس Xavier بالظهور على الساحة، وهو الفيروس الذي أصاب أكثر من 800 تطبيق أندرويد على متجر جوجل بلاي والذي بمجرد أن يقوم المستخدم بتحميل التطبيق يقوم الفيروس بجمع جميع البيانات الخاصة بمستخدم الهاتف حتى بصمة أصابعه، واستغل التطبيق الإعلانات المدفوعة الأجر في التطبيقات التي تخللها وقام بتحويل العائد الربحي منها إلى المخترقين بدلًا من مطورين البرامج الأصليين.

وبعد كل ذلك، بدأ فيروس “بيتيا” بالظهور، وهو الفيروس الذي اعتبره المحللون الفيروس الأكثر خطورة بعد WannaCry، حيث تمكن من ضرب منظمات دولية ومؤسسات عالمية كبيرة، وقد كانت دولة أوكرانيا أول الضحايا، حيث أعلنت الحكومة الأوكرانية عن تعرض شبكة حواسيبها لهجمات استهدفت البنية التحتية وشركات للطاقة على رأسها محطة تشرنوبل النووية، إضافة إلى أن فيروس “بيتيا” قد قام أيضًا باختراق شبكات الشركات من خلال رسائل إلكترونية مشفرة احتوت على روابط خبيثة، وعند تفعيلها تقوم بتعطيل عمل الكمبيوتر وطلب فدية مالية بقيمة 300 دولار لاستعادة الوصول إلى بيانات الجهاز المصاب.