تم العثور على الهواتف الذكية التي تعمل بنظام Android من العديد من الشركات المصنعة للإصابة ببرامج ضارة خارج الصندوق ، مما يؤثر على المستخدمين من العديد من البلدان بما في ذلك الهند وإندونيسيا والمكسيك وتايلاند وروسيا والولايات المتحدة. يمكن أن يضر البرنامج بخصوصية المستخدم المتأثر ويؤدي إلى تجربة مستخدم سيئة بسبب الاستخدام المفرط للبطارية. يمكن لبرامج Guerrilla الضارة أيضًا تحديث نفسها وزرع برامج إضافية على هاتف الضحية لجمع البيانات الشخصية وضخ الإعلانات في التطبيقات العادية ، وفقًا للباحثين الأمنيين.
ذكرت شركة الأمن Trend Micro مؤخرًا أن حوالي 8.9 مليون هاتف يعمل بنظام Android أصيبوا ببرامج Guerrilla الضارة ، مضيفة أن الهواتف المحمولة من أكثر من 50 شركة مصنعة قد تأثرت. تم تقديم البحث في مؤتمر Black Hat Asia 2023 الأمني الذي اختتم مؤخرًا. يقال إن مشغل البرامج الضارة الذي يقف وراء برنامج Guerrilla الضار لديه أوجه تشابه مع برنامج Triada الخبيث الذي تم اكتشافه على الهواتف في عام 2016.
يمكن أن تؤثر البرامج الضارة ، المثبتة مسبقًا على هذه الهواتف ، سلبًا على تجربة المستخدم بما في ذلك استنزاف البطارية واستخدام الموارد مثل طاقة معالجة الهاتف. حسب التقرير. تجدر الإشارة إلى أن شركة الأمان لم تذكر أيًا من الشركات المصنعة أو النماذج المتأثرة بالبرامج الضارة. تم اكتشاف برنامج Guerrilla الضار لأول مرة على الهواتف الذكية في عام 2018 ، وتم اكتشاف البرامج الضارة في التطبيقات التي تم تنزيلها عبر متجر Google Play.
وفقًا للتفاصيل التي تمت مشاركتها بواسطة Trend Micro ، يمكن لبرامج Guerrilla الضارة تثبيت برامج ضارة إضافية عبر خادم أوامر وتحكم (C&C) يتحكم فيه المهاجم المعروف باسم Lemon Group. يمكن لهذه “الوحدات النمطية” جمع بيانات المستخدم لبيعها للمعلنين ، وضخ الإعلانات لكسب الإيرادات ، واستخدام الموارد الموجودة على هاتف الضحية. ووفقًا للتقرير ، فإن البرنامج الضار قادر أيضًا على التحكم في تطبيق المراسلة الشهير WhatsApp ، مما يسمح له بإرسال نصوص “للتسويق الخارجي”.
يذكر التقرير أن الهواتف الذكية من آسيا وأمريكا الشمالية تأثرت أكثر من غيرها بنسبة 55.26 في المائة و 16.93 في المائة من جميع الأجهزة المتأثرة ، على التوالي. البلدان الأكثر تضررًا من البرامج الضارة هي أنغولا والأرجنتين والهند وإندونيسيا والمكسيك وروسيا وجنوب إفريقيا وتايلاند والفلبين والولايات المتحدة.
بينما تقول Trend Micro إن تحقيقها كان يستهدف الهواتف الذكية ، فإن أجهزة إنترنت الأشياء الأخرى مثل Android TV وصناديق التلفزيون الذكية وأنظمة الترفيه والساعات التي تعمل بنظام Android للأطفال قد أصيبت أيضًا بواسطة Lemon Group. تقدر شركة الأمان أن البرامج الضارة قد انتشرت إلى الهواتف الذكية في العديد من البلدان على مدى خمس سنوات ، ومن المحتمل أن يترجم ذلك إلى ربح كبير لمجموعة Lemon Group وراء البرامج الضارة.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.