برنامج خبيث على أندرويد يصيب مايقارب 4.5 مليون مستخدم
نشرت صحيفة نيويورك تايمز تقريراً يشير إلى أن حوالي 4.5 مليون مستخدم أندرويد في الولايات المتحدة الأمريكية تم خداعهم لتحميل برنامج خبيث معقد على أجهزتهم منذ شهر كانون الثاني/يناير من عام 2013.
يدعى هذا البرنامج باسم NotCompatible وقد تم إطلاق إصدار ثالث منه والذي يعد أكثر تعقيداً من سابقيه، وقد وصفته شركة الحماية Lookout بالقول أنه وضع مستوى جديداً للتعقيد في استخدام البرامج الخبيثة، ومن أجل أن يصيب هذا البرنامج الهواتف الذكية استخدم المخترقون تقنيات عديدة مثل إضافة رموز خبيثة إلى مواقع موثوقة والتي يتم تحميلها بشكل تلقائي عندما يقوم المستخدم بزيارة الموقع من هاتف أندرويد، كما أرسل المخترقون رسائل خبيثة تقدم إصلاحات وبرامج حماية مزيفة أو حلول لخسارة الوزن،وقد ساعدت هذه الرسائل الخبيثة برنامج NotCompatible على إصابة مايزيد عن 20000 جهاز يومياً.
من غير المعروف الهدف المرجو من وراء هذا البرنامج رغم أنه لا يستهدف المستخدم بشكل أساسي، حيث يبدو أن المخترقين أرادوا بكل بساطة أن يصيبوا عدداً كبيراً من الأجهزة وتحويلهم إلى شبكة يمكنهم استخدامها فيما بعد لأغراض خبيثة، حيث قاموا بتأجيرها فيما بعد لمبرمجي التطبيقات الخبيثة أو للأشخاص الذين أرادوا الحصول على بطاقات لأحد المناسبات أو الحفلات بكميات كبيرة من مواقع مختلفة، أو استهداف حسابات عديدة ل WordPress من أجل الحصول على بيانات هذه الحسابات.
وقد يلاحظ الشخص الذي أصيب جهازه بهذا البرنامج ازدياد معدل استهلاك البطارية إضافة إلى وجود استهلاك للبيانات بمعدل أعلى من الطبيعي دون أن يدرك ماذا يحدث حقاً، وقد كشفت Lookout أن هذا البرنامج يسمح للأجهزة المصابة بالبحث والتواصل مع أجهزة أخرى، وقد وجد المخترقون طريقة لتشفير التواصل بين مركز التحكم والأوامر وبين هذه الأجهزة، وأضافت الشركة أن أدوات الحماية الخاصة بها يمكنها أن تكتشف NotCompatible وتمنعه من إصابة أجهزة أندرويد.
ورغم تأكيد جوجل أن بعض مستخدمي أندرويد يعانون من هذه المشكلة- نسبة صغيرة من عدد المستخدمين النشطين الكلي إلا أنها ماتزال نسبة مهمة- إلا أن معظمهم يعلمون كيف يقومون بحماية أجهزتهم من هذه الاعتداءات، وتعد خطوات بسيطة مثل تجنب تحميل الملفات من مصادر غير موثوقة كافية لتقليل خطر هذه البرامج بشكل كبير.