تطبيق خبيث متشابه لـ«Pokémon Go» يسيطرعلى هواتف أندرويد
اكتشف خبراء كاسبرسكي لاب مؤخرًا تطبيقًا خبيثًا جديدًا على متجر Google Play: يعرف باسم (Guide for Pokémon Go) لديه قدرة السطو على صلاحية روت للوصول إلى جذر نظام أندرويد المشغل لأجهزة الهواتف الذكية، واستخدام ذلك لتثبيت وإزالة التطبيقات وعرض الإعلانات غير المرغوب فيها. وقد تم تحميل التطبيق لأكثر من 500 ألف مرة، وسُجل هناك ما لا يقل عن 6000 إصابة ناجحة. وبدورها أبلغت كاسبرسكي لاب شركة Google بشأن برمجية حصان الطروادة الخبيثة ومن ثم تمت إزالة التطبيق من متجر Google Play.
وقد نتج عن ظاهرة(Pokémon Go) العديد من التطبيقات المتشابها بسبب الاهتمام متزايد من جانب مجرمي الإنترنت. وكشفت نتائج تحليلات كاسبرسكي لاب لتطبيق (Guide for Pokémon Go) عن وجود شيفرة خبيثة تقوم بتحميل برمجية التجذير الخبيثة، وهو ما يضمن الوصول إلى نواة نظام التشغيل أندرويدلأغراض تثبيت وإزالة التطبيق بالإضافة إلى عرض الإعلانات.
تتضمن برمجية حصان الطروادة الخبيثة هذه بعض المزايا المثيرة للاهتمام من شأنها أن تساعد على تخطي برامج الكشف. على سبيل المثال، لا يتم تفعيل هذه البرمجية لحظة قيام الضحية بتشغيل التطبيق. وبدلًا من ذلك، تنتظر حتى يقوم المستخدم بتثبيت أو إزالة تطبيق آخر، وبعد ذلك تقوم بالتحقق لمعرفة ما إذا كان هذا التطبيق يعمل على جهاز حقيقيأو افتراضي. في حال كان التطبيق يعمل على جهاز حقيقي، تنتظر برمجيةحصانالطروادة لمدة ساعتين إضافيتين قبل أن تباشر نشاطها الخبيث. ولن تكون الإصابة مضمونة حتى بعد انقضاء تلك المهلة. بعد الاتصال بخادم التحكم والسيطرة وتحميل تفاصيل الجهاز المصاب، بما في ذلك الدولة، واللغة، وموديل الجهاز ونظام التشغيل، تنتظر برمجية حصانالطروادةالخبيثة لاستلام الرد. وبعد أن تتلقى استجابة من المصدر فقط، تقوم برمجية الخبيثة بمواصلة تنفيذ مزيد من الطلبات وتحميل وتثبيت وتنفيذ أنماط البرمجيات الخبيثة الإضافية.
