- وجدت كاسبرسكي أن أجهزة Android الجديدة تأتي مزودة ببرامج ضارة Keenadu مثبتة مسبقًا
- يمنح متغير البرامج الثابتة المهاجمين التحكم الكامل في التطبيقات والبيانات وعمليات البحث
- تم اكتشاف أكثر من 13,000 إصابة؛ ينصح الضحايا باستبدال الأجهزة المخترقة
كن حذرًا عند شراء أجهزة Android الخاصة بك – حيث حذر الخبراء من أن بعضها يأتي مثبتًا مسبقًا ببرامج ضارة شريرة يمكنها الاستيلاء على جهازك بالكامل والتطفل على بياناتك وإجراء تغييرات والمزيد.
اكتشف باحثون من كاسبرسكي متغيرًا جديدًا للبرامج الضارة، أطلقوا عليه اسم Keenadu، ويعمل كباب خلفي، بدرجات متفاوتة من الاختراق، اعتمادًا على كيفية نشره.
والأسوأ من ذلك هو أن Keenadu يتم نشره على مستوى البرامج الثابتة، مما يعني أن شخصًا ما قام بتثبيته أسفل نظام التشغيل، وحتى قبل بيع الجهاز في السوق. لا يعرف الخبراء كيف رأوا ذلك أيضًا مضمنًا في تطبيقات النظام، ويتم نشره من خلال ملفات APK الضارة، وحتى التطبيقات على متجر Google Play – ولكن المتغير الذي تم نشره على مستوى البرامج الثابتة كان، إلى حد بعيد، هو الأكثر خطورة.
لا يوجد دليل على الاستغلال
وأوضح كاسبرسكي: “في هذا البديل، يعد Keenadu بابًا خلفيًا يعمل بكامل طاقته ويوفر للمهاجمين تحكمًا غير محدود في جهاز الضحية”.
“يمكن أن يصيب كل تطبيق مثبت على الجهاز، وتثبيت أي تطبيقات من ملفات APK ومنحهم أي أذونات متاحة. ونتيجة لذلك، يمكن اختراق جميع المعلومات الموجودة على الجهاز، بما في ذلك الوسائط والرسائل وبيانات الاعتماد المصرفية والموقع وما إلى ذلك. حتى أن البرامج الضارة تراقب استعلامات البحث التي يُدخلها المستخدم في متصفح Chrome في وضع التصفح المتخفي.
ولحسن الحظ بالنسبة للضحايا، فإن المهاجمين يقودون سيارة الفيراري هذه كما لو كانت سيارة فيات 500، حيث يستخدمونها بشكل أساسي للحصول على نقرات على الإعلانات.
وحتى الآن، حددت كاسبرسكي حوالي 13000 نقطة نهاية مصابة، معظمها يقع في روسيا واليابان وألمانيا والبرازيل وهولندا. إذا رأت البرامج الضارة أن لغة الجهاز، أو المنطقة الزمنية، مرتبطة بالصين، فلن يتم دمجها – مما قد يشير إلى أن المهاجمين من أصل صيني.
علاوة على ذلك، تتوقف البرامج الضارة أيضًا إذا لم يتم العثور على متجر Google Play وخدمات Play على الجهاز، وهو ما أفترض أنه يعني عدم استهداف أجهزة HarmonyOS (أجهزة Huawei).
تمت إزالة تطبيقات Android الضارة التي كانت موجودة على متجر Google Play في هذه الأثناء، لكن الباحثين ينصحون الضحايا بالتوقف عن استخدام هذه الأجهزة واستبدالها ببدائل نظيفة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات