آخر الأخبار
11 مليون جهاز مهددة ببرامج ضارة: اختبر هاتفك الآن
أفاد باحثون من كاسبيرسكي بأن تطبيقين تم تحميلهما من متجر غوغل بلاي أكثر من 11 مليون مرة يعانيان من إصابة ببرامج ضارة تنتمي لنفس عائلة البرامج الخبيثة. ويعتقد الخبراء أن مجموعة أدوات تطوير البرامج الضارة، المعروفة باسم SDK، هي المسؤولة عن هذه المشكلة.
تعد مجموعة أدوات تطوير البرامج من التطبيقات التي تساعد المطورين في إنشاء التطبيقات بشكل أسرع عن طريق تبسيط المهام المتكررة. ومع ذلك، عند استخدامها بشكل غير صحيح، يمكن أن توفر SDK غير الموثوقة وسائل خفية للتواصل مع خوادم ضارة، مما يؤدي إلى تحميل بيانات المستخدم وتنزيل التعليمات البرمجية الخبيثة.
تشير الأبحاث إلى أن عائلة البرامج الضارة المعروفة باسم “Necro” تتسبب في هذه الإصابات، مع استخدام بعض المتغيرات تقنيات تخفي نادرة. بعد إصابة الأجهزة، تتصل هذه البرامج بخادم الأوامر والتحكم الذي يديره المهاجم، مما يؤدي إلى إرسال بيانات مشفرة حول كل جهاز.
اكتشف الباحثون أن SDK الضارة تستخدم برمجيات تخفي بسيطة لكنها فعالة للغاية. تقوم هذه البرمجيات بتنزيل حمولات ضارة إضافية يتم تثبيتها على الأجهزة، مما يجعل كل جهاز معرضًا لمجموعة متنوعة من التهديدات.
من بين التطبيقات المصابة، كان تطبيق Wuta Camera الذي تم تحميله 10 ملايين مرة، وتبين أن إصداراته تحتوي على SDK ضارة، لكنه تم تحديثه لإزالة المكون الضار. بينما كان التطبيق الآخر، Max Browser، قد تم تحميله حوالي مليون مرة، وقد تمت إزالته من متجر غوغل بلاي.
علاوة على ذلك، تظهر برامج Necro في مجموعة من التطبيقات المتاحة في الأسواق البديلة، حيث تروج لنفسها كإصدارات معدلة من تطبيقات شهيرة مثل واتساب. ينصح الباحثون المستخدمين بالتأكد من سلامة تطبيقاتهم والاعتماد على برامج مكافحة الفيروسات الموثوقة لحماية أجهزتهم من هذه التهديدات.