أجهزة أندرويد هابطة التكلفة تحتوي برمجيات مؤذية










عثرت مختبرات مؤسسة مكافحة الفيروسات “أفاست” Avast على البرمجية المؤذية “Cosiloon” ضمن زيادة عن 140 نموذجًا مغايرًا من التليفونات الفطنة التي تعمل بنظام تشغيل جوجل للأجهزة المحمولة أندرويد Android، بحيث أن أغلب تلك الأجهزة هي حواسيب لوحية من تجار أقل شهرة، وبالرغم من أن شراء جهاز أندرويد لوحي هابط التكلفة من الممكن أن يكون باعتبار عملية تجارية جيدة، لكنه قد يجيء مع بعض المخاطر الطموح.

ووفقًا لما نشرته المؤسسة فإن الآلاف من أجهزة أندرويد الصانعة من قبل الإشارات التجارية الأقل شهرة، بما في هذا سلع ZTE و Archos و Prestigio وغيرها، تم تحميلها سراً ببرمجيات مؤذية تستطيع تنزيل إرشادات برمجية مؤذية أخرى، ولاحظت Avast أن ذلك الشأن تم استعماله حتى هذه اللحظة بهدف تثبيت برمجيات Adware، والتي بدورها تعمل على عرض دعايات منبثقة مزعجة تروج لألعاب محمولة متعددة.

ويرجع مصدر التوتر من هذه البرمجيات المؤذية إلى كونها مثبتة مسبقًا على الأجهزة ضمن البرمجيات الثابتة للأجهزة، الأمر الذي يجعل من الصعوبة بموضع إزاحتها، وتخمن أفاست أن المذنبين يستغلون فجوة في سلسلة الإستيراد، بحيث أنه ربما أن تكون البرمجيات الثابتة للبائع مخترقة أو قد يرجع الداعِي إلى أحد المستوظفين الذي قام على نحو سري بحقن النصائح البرمجية الخبيثة خلال عملية الإصدار.
وربما نشطت البرمجية الخبيثة التي تسمى اسم “Cosiloon” لفترة ثلاث سنين على أقل ما فيها، حيث تم اكتشافها من قبل مؤسسة مكافحة الفيروسات الروسية Doctor Web في شهر شهر ديسمبر/ديسمبر 2016، وقالت المؤسسة أن تلك البرمجية حاضرة ضمن البرامج الثابتة لما يبلغ إلى 26 نموذج من نماذج التليفونات الفطنة، بحيث حافظت على وجودها ضمن الأجهزة منذ هذا الحين مع استمرار تعديلها وتحديثها باستعمال نفس الطرق إلى حاجز هائل.

وتنوه مؤسسة Avast من احتمالية استعمال البرامج المؤذية لتنزيل برمجات التجسس والفدية إلى الأجهزة ذاتها، الأمر الذي يشكل تخويفًا أمنيًا خطيرًا، حيث تم إيجاد “Cosiloon” بأسلوب مخفية في لائحة تطبيقات النسق ضمن الإعدادات ضمن 18 ألف جهاز حاضر في زيادة عن 100 جمهورية، بما في هذا الاتحاد الروسي وإيطاليا وألمانيا والمملكة المتحدة وأميركا.

وتواصلت جوجل مع مطوري البرامج الثابتة حتى يتمكنوا من اتخاذ الخطوات الضرورية لاجتثاث الإرشادات البرمجية المؤذية من أنظمتهم، وتستخدم جوجل حمايتها المخصصة من البرمجيات المؤذية المضمنة ضمن نظامها التشغيلي أندرويد Google Play Protect لمنع تحميل برمجيات الدعايات، وعملت مؤسسة Avast على إدخار لائحة بجميع نماذج تليفونات أندرويد المتأثرةبتلك الإشكالية.

ويحتوي التقرير الذي نشرته مؤسسة Avast على تعليمات للمستخدمين المتأثرين بخصوص كيفية إزاحة Cosiloon من أجهزتهم، بحيث يمكن على طريق المثال لتنفيذ الأمان المخصص بالمؤسسة حذف برمجيات الدعايات تلقائياً، ويمكن للمستخدمين إيجاد البرمجية ضمن الإعدادات تحت أسماء مثل “CrashService” أو “ImeMess” أو “Termina”، وينبغي النقر على زر تعطيل ضمن صفحة التطبيق لو كان هذا متوفرًا وفق إنتاج أندرويد المستعمل.

تعليقات

المشاركات الشائعة من هذه المدونة

خمسة طرق لتحميل فيديوهات اليوتيوب بدون برامج

باقة من أفضل المواقع والأدوات على شبكة الانترنت،إكتشفها بنفسك

تحميل لعبة الأكشن والعصابات المنتظرة Yakuza 0