اكتشاف برمجيات خبيثة مثبتة مسبقاً في هواتف «أندرويد»

اكتشاف برمجيات خبيثة مثبتة مسبقاً في هواتف «أندرويد»

كشفت تقارير حديثة أن العديد من أجهزة "أندرويد" تحوي برمجيات ضارة خبيثة وخطيرة مثبتة مسبقا فيها.

وفي دراسة جديدة، كشفت "غوغل" عن الطرق الذكية التي يمكن لقراصنة الإنترنت استغلالها لتثبيت البرامج الخبيثة، التي يطلق عليها اسم Triada، على الهواتف الذكية.

وابتكر القراصنة طريقة لتثبيت البرمجيات الخبيثة على الهواتف فعليا في المصنع، ما يعني أنها موجودة على الهواتف الذكية قبل بيعها.

وتعتمد تكتيكات القراصنة على حقيقة أن العديد من الشركات المصنعة للهواتف الذكية، تستخدم بائعين تابعين لجهات خارجية لتصميم ميزات، يمكن للقراصنة استهدافها.

وأوضح لوكاسز سيويرسكي، وهو مهندس في غوغل، قائلا: "إن الأساليب التي استخدمتها Triada معقدة وغير عادية بالنسبة لهذه الأنواع من التطبيقات. وبدأت تطبيقات Triada وكأنها "جذر" حصان طروادة، ولكن مع تعزيز Google Play Protect للدفاعات ضد عمليات استغلال "الجذر"، اضطرت Triada إلى التكيف وتطوير نظام خفي".

وعلى الرغم من أن "غوغل" لا تكشف عن الأجهزة المتضررة، يشير تقرير صادر عن Dr. Web إلى أن زهاء 40 هاتفا ذكيا تعرّض لخطر البرمجيات الخبيثة، ولكنها ليست الأجهزة الأكثر رواجا.

ولحسن الحظ، يوجد لدى "غوغل" العديد من خدمات مسح البرامج الخبيثة في خدمات "غوغل بلاي"، والتي يمكن أن تساعد في الإبلاغ عن أي برامج ضارة على جهازك.

وفيما يلي قائمة الهواتف الذكية المتأثرة بالبرمجيات الخبيثة:

- Leagoo M5

- Leagoo M5 Plus

- Leagoo M5 Edge

- Leagoo M8

- Leagoo M8 Pro

- Leagoo Z5C

- Leagoo T1 Plus

- Leagoo Z3C

- Leagoo Z1C

- Leagoo M9

- ARK Benefit M8

- Zopo Speed 7 Plus

- UHANS A101

- Doogee X5 Max

- Doogee X5 Max Pro

- Doogee Shoot 1

- Doogee Shoot 2

- Tecno W2

- Homtom HT16

- Umi London

- Kiano Elegance 5.1

- iLife Fivo Lite

- Mito A39

- Vertex Impress InTouch 4G

- Vertex Impress Genius

- myPhone Hammer Energy

- Advan S5E NXT

- Advan S4Z

- Advan i5E

- STF AERIAL PLUS

- STF JOY PRO

- Tesla SP6.2

- Cubot Rainbow

- EXTREME 7

- Haier T51

- Cherry Mobile Flare S5

- Cherry Mobile Flare J2S

- Cherry Mobile Flare P1

- NOA H6

- Pelitt T1 PLUS

- Prestigio Grace M5 LTE

- BQ 5510