كشف باحثون أمنيون أن هناك نوعًا جديدًا من البرامج الخبيثة للهواتف المحمولة التي تحل سراً محل التطبيقات الشائعة مثل "واتساب" على هواتف الأشخاص، وقد أصاب بالفعل أكثر من 25 مليون جهاز.
يستغل البرنامج الخبيث الذى يسمى "العميل سميث" الثغرات الأمنية الموجودة في نظام التشغيل أندرويد لاستبدال التطبيقات المثبتة تلقائيًا بنسخة خبيثة دون أن يدرك المستخدم ذلك.
تعرض النسخة الخبيثة بعد ذلك إعلانات احتيالية لتحقيق مكاسب مالية، رغم أنه يمكن استخدامها لأغراض أكثر خطورة مثل سرقة التفاصيل المصرفية أو التجسس على شخص ما عبر الكاميرا أو الميكروفون.
اكتشف الباحثون في شركة "تشيك بوينت" للأمن الإلكتروني البرمجية الخبيثة، التي سمّوها على اسم الشخصية الغامضة من سلسلة أفلام "ذا ماتريكس": "العميل سميث".
وقال "جوناثان شيمونوفيتش"، رئيس أبحاث الكشف عن تهديدات الأجهزة المحمولة في تشيك بوينت: "البرامج الخبيثة تهاجم التطبيقات المثبتة بواسطة المستخدم بصمت، ما يجعل من الصعب على مستخدمي أندرويد العاديين مكافحة هذه التهديدات بأنفسهم".
يقول الخبراء إن غالبية ضحايا البرمجية في الهند، حيث يقع حوالي ثلثا جميع الأجهزة المصابة الموجودة فيها، لكنهم قالوا إن هناك عدداً ملحوظاً أيضاً من الضحايا في المملكة المتحدة والولايات المتحدة وأستراليا.
من خلال العمل مع "جوجل"، قال الباحثون إن جميع التطبيقات الضارة التي تحتوي على البرمجية الخبيثة قد تمت إزالتها من متجر "جوجل بلاي" على أندرويد.
وقال السيد "شيمونوفيتش": "الجمع بين الوقاية المتقدمة من التهديدات والمعلومات مع الأخذ بنهج " النظافة أولاً" لحماية الأصول الرقمية هو أفضل حماية ضد هجمات البرمجيات الخبيثة على المحمول مثل "العميل سميث"، بالإضافة إلى ذلك، يجب أن يقوم المستخدمون فقط بتنزيل التطبيقات من متاجر التطبيقات الموثوقة للتخفيف من خطر الإصابة، حيث تفتقر متاجر تطبيقات الجهات الخارجية غالبًا إلى التدابير الأمنية اللازمة لمنع التطبيقات التي تحتوي على برمجيات خبيثة".
