باحثون أمنيون: ملايين هواتف أندرويد تأتي مع برمجيات خبيثة مثبتة مسبقاً
⬤ اكتشف باحثون في شركة Trend Micro أن ملايين هواتف أندرويد تعاني من تثبيت برمجيات خبيثة منذ البداية.
⬤ تستهدف البرمجيات الخبيثة سرقة الحسابات والمعلومات وبعضها يمكن أن يمنح المخترق قدرة تحكم كامل بالهاتف.
⬤ تستخدم بعض الشركات متعاقدين خارجيين لتطوير واجهات أنظمة التشغيل، وبعضهم يضمن برمجيات خبيثة في الأنظمة.
اكتشف باحثون من شركة Trend Micro، المختصة بالأمن السيبراني، هجوماً جديداً وخطيراً من هجمات سلاسل التوريد؛ إذ اكتشفوا أن ملايين الأجهزة العاملة بنظام أندرويد تحمل برمجيات خبيثة لسرقة البيانات (Infostealer malware) قبل إخراجها من المصانع أو بيعها للمستخدمين حتى، أي أن البرمجيات الخبيثة مثبتة مسبقاً عليها.
وتبين أن معظم الأجهزة المصابة بهذه البرمجية هي من فئة الهواتف الذكية رخيصة الثمن، غير أن هذا الهجوم امتد أيضاً إلى أجهزة ذكية أخرى، مثل الساعات الذكية وأجهزة التلفزيون الذكية وغيرها.
وفي هذا الصدد، تطرق كبير الباحثين في شركة Trend Micro فيودور ياروشكين وزميله تشنيو دونج إلى هذه المسألة خلال أحد المؤتمرات في سنغافورة، وأشاروا إلى أن أصل المشكلة هو التنافس الشديد بين الشركات المصنعة للمعدات الأصلية.
بالطبع لا تنتج الشركات المصنعة للهواتف الذكية جميع مكونات هواتفها داخلياً، لكن عدداً متزايداً منها يلجأ لأطراف ثالثة مستقلة لتصميم واجهة المستخدم المبنية على نظام أندرويد أيضاً، وبسبب المنافسة بين المزودين، انخفضت أسعار واجهات المستخدم بشكل كبير دفع بعض الشركات التي تصممها بشكل مستقل للبحث عن سبل بديلة للربح، وإحدى هذه السبل هي القرصنة والجريمة الإلكترونية على ما يبدو.
وهنا يقول ياروشكين إن هذه المنتجات أصبحت تأتي مع “مكونات إضافية غير نشطة”، ووجدت شركة Trend Micro عشرات نسخ الأنظمة التي تتضمن إضافات خبيثة، كما ميزت أكثر من 80 إضافة خبيثة مختلفة مع غايات تصل حتى سرقة معلومات المستخدمين وحساباتهم وحتى التحكم بالهواتف لوقت قصير. وقال الباحثون إنّ بعض المكونات الإضافية كانت جزءاً من “نموذج عمل”، وقد بيع الوصول إليها في منتديات الإنترنت المظلم، في حين جرى تسويق بعضها في منصات وسائل التواصل الاجتماعي والمنتديات.
وتستطيع هذه المكونات الإضافية سرقة المعلومات المهمة والحساسة من جهاز الموبايل، فضلاً عن سرقة معلومات الرسائل النصية القصيرة والتحكم بحسابات وسائل التواصل الاجتماعي. كذلك تستطيع هذه المكونات استخدام الأجهزة في الإعلانات والنقر الاحتيالي، وإساءة استخدام حركة مرور الإنترنت وغيرها الكثير من الأمور الخطيرة والضارة.
لم تكشف الشركة عن أسماء الشركات التي تحمل هواتفها من هذا النوع من البرمجيات الخبيثة لأنها تنتظر إجابة من هذه الشركات وتحديثاً محتملاً للتعامل مع المشكلة، لكنها أوضحت أن الهواتف تعود لشركات صينية وتتركز بالدرجة الأولى في جنوب شرق آسيا وأوروبا الشرقية.