برنامج خبيث جديد يدمر أندرويد .. نصف مليون جهاز مصاب

تمكن فريق من الباحثين من اكتشاف النوايا الشريرة لمجرمي الإنترنت بعد أن أطلقوا برنامج ضار خطير إسمه BadBox . وهو أحد أحصنة طروادة الأكثر خطورة، محل اهتمام السلطات طوال تاريخه، والآن عاد ليسبب الفوضى من خلال إصابة 500 ألف جهاز يعمل بنظام أندرويد. ولحسن الحظ، نجحت العملية التي تم تنفيذها في منع الوصول إلى هذه الأجهزة، لكن الأمر كان يمكن أن ينتهي بشكل أسوأ.

أصبحت مجموعة الاستخبارات Satori HUMAN بطلة هذه القصة الرهيبة، ولكن المحظوظة في نهاية المطاف. أطلق أعضاؤها عملية عالمية، بالتعاون مع جوجل، لتعطيل نصف مليون جهاز مزود ببرمجيات خبيثة شديدة الفعالية. تم تسمية هذا البرنامج الخبيث باسم BadBox 2.0 بسبب نمو شبكة الحوسبة الخاصة به، حيث تم العثور عليه مثبتًا مسبقًا على عدد كبير من الهواتف المحمولة والأجهزة اللوحية وأجهزة فك التشفير وأجهزة التلفزيون الذكية من علامات تجارية غير معروفة تدمج نظام التشغيل أندرويد.

وفي المجمل، تم العثور على ما يصل إلى 24 تطبيقًا مشبوهًا من متجر غوغل بلاي ، والتي تعمل كوسيط لتنزيل الفيروس وبدء نقله. بهذه الطريقة، تمكن المجرمون من السيطرة على أجهزة المستخدمين بهدف رئيسي وهو استخراج كلمات المرور والبيانات الشخصية، على الرغم من أن محللي HUMAN يعلقون على أن مجموعات متعددة من المتسللين بأدوار وفوائد مختلفة قد شاركت. ومن بين هذه الشركات، تم الإبلاغ عن وجود أسماء مثل SalesTracker، المتخصصة في إدارة البنية التحتية، وMoYu، الخبراء في تطوير الأبواب الخلفية وشبكات الروبوتات، وLemon، المتخصصة في حملات الاحتيال الإعلانية، وLongTV، منشئي التطبيقات غير المشروعة.

وأمام كل هذه الضجة، أعربت  غوغل عن امتنانها الشديد لمشاركة HUMAN في تفكيك البرنامج الضار وبالتالي حماية  المستخدمين . ومع ذلك، تطلب الشركة المتعددة الجنسيات من المستخدمين الابتعاد عن أي جهاز لا يحتوي على الحماية الرسمية لـ Google Play Protect، حيث قد يتعرضون لمواقف خطيرة ويتعرضون لعمليات احتيال محتملة.