برامج خبيثة تصيب الملايين من أجهزة «أندرويد» لسرقة المعلومات

حذر خبراء الأمن من إصابة أكثر من تسعة ملايين جهاز "أندرويد" ببرنامج خبيث لسرقة المعلومات.
وبحسب "سبوتنيك"، اكتشفت نسخة معدلة من Cynos trojan، التي صممت خصيصا لسرقة بيانات المستخدم الحساسة، على أكثر من 190 تطبيقا مثبتا على نحو 9.3 مليون جهاز.
وبينما تستخدم أجهزة هواوي الآن نظام التشغيل الخاص بالشركة، الذي يطلق عليه HarmonyOS، فإن الهواتف من شركة الأجهزة الذكية الصينية العملاقة تعمل لأعوام عديدة على نظام EMUI - الذي كان قائما على نظام "أندرويد".
ويعرف حصان طروادة الذي حمل على تطبيقات AppGallery هذه باسم، 'Android.Cynos.7.origin'، ورصد من قبل مزودي مكافحة الفيروسات Dr.Web.
وأخطر باحثون من الشركة عملاق الهواتف الذكية الصيني هواوي بشأن التهديد، وعملوا معهم على إزالة التطبيقات المخالفة من AppGallery.
وأخفى الفاعلون السيئون البرامج الخبيثة لسرقة البيانات في مجموعة من التطبيقات مثل ألعاب الرماية وألعاب الأركيد للمستخدمين الناطقين باللغة الإنجليزية، وكذلك في الصين وروسيا.
وشغلت جميع التطبيقات، كما أعلن، ما كان سيساعد على إخفاء حقيقة أنها كانت وسيلة سرية لإيصال برامج ضارة خطيرة إلى المستخدمين المطمئنين.
وكما أفادت Bleeping Computer، فإن قائمة تطبيقات البرامج الخبيثة Cynos طويلة جدا، بحيث لا يمكن مشاركتها بالكامل.
وقال Dr.Web عبر الموقع الإلكتروني، "إن Android.Cynos.7.origin هو أحد التعديلات لوحدة برنامج Cynos. ويمكن دمج هذه الوحدة في تطبيقات "أندرويد" لتحقيق الدخل منها. وعرفت هذه المنصة منذ 2014 على الأقل. وتتمتع بعض إصداراتها بوظائف قوية جدا، فهي ترسل رسائل SMS متميزة، وتعترض الرسائل القصيرة الواردة، مع تنزيل وحدات إضافية وتشغيلها، وتنزيل وتثبيت تطبيقات أخرى".
وتتضمن البيانات الحساسة التي يمكن سرقتها أيضا رقم الهاتف المحمول للمستخدم إضافة إلى موقعه.
وقال متحدث باسم هواوي، "حدد نظام الأمان المدمج في AppGallery بسرعة المخاطر المحتملة داخل هذه التطبيقات. نحن الآن نعمل بنشاط مع المطورين المتأثرين لاستكشاف أخطاء تطبيقاتهم. وبمجرد أن نتمكن من تأكيد ذلك جميع التطبيقات واضحة، وستتم إعادة إدراجها في AppGallery حتى يتمكن المستهلكون من تنزيل تطبيقاتهم المفضلة مرة أخرى.