الأمن الإلكتروني

الكشف عن برمجية خبيثة استهدفت 350 ألف جهاز “أندرويد”

تم الكشف حديثاً عن برمجية خبيثة جديدة، يُمكن لها أن تتواجد في ذواكر أجهزة “أندرويد” لتقوم بتشغيل نفسها في مرحلة مُبكِرة عند إقلاع نظام التشغيل.

وحتى عند القيام بحذف هذه البرمجية الخبيثة، فإن أحد مُكوناتها يبقى في المنطقة المحمية من الذاكرة ليقوم بإعادة تنصيب البرمجية بعد إعادة إقلاع الجهاز.

وتم الإعلان عن البرمجية الخبيثة “Android.Oldboot.1” من قبل شركة أمن المعلومات “Doctor Web”، والتي وصفتها بأنها أول برمجية خبيثة من نوع “bootkit” تستهدف أجهزة “أندرويد”.

وتستطيع هذه البرمجية أن تسبب ضرراً بشيفرة الإقلاع، تمهيداً لمهاجمة نظام التشفير كاملاً، وبالتالي تقليل إمكانية حذفها دون التلاعب بملفات النظام.

وتم اكتشاف البرمجية الخبيثة الجديدة في أكثر من 350 ألف هاتف ذكي في دول عديدة، منها: إسبانيا وإيطاليا وروسيا وألمانيا والبرازيل والولايات المُتحدة الأمريكية، ومُعظم الأجهزة المُتضررة كانت بالصين.

ومن الجدير ذكره أن هذه البرمجية الخبيثة لا يُمكن لها أن تنتشر بمجرد تصفح الإنترنت أو فتح الملفات المُرفقة، حيثُ أشارت الشركة إلى أنها جاءت مع الأجهزة عند شحنها، أي أنها تتطلب تدخل من طرف ما يقوم بإدخال مكونات البرمجية إلى قسم الإقلاع من ملفات النظام، ليتم تحميلها عند تشغيل الجهاز .

ولذلك نصحت الشركة المُستخدمين عدم شراء هواتفهم من مصادر مجهولة، أو استخدام نُسخ من نظام التشغيل من مصادر غير موثوقة.

نسب انتشار البرمجية الخبيثة حول العالم

زر الذهاب إلى الأعلى