اكتشف الموقع الأمني “securelist“، أول فيروس يحقن برمجيات خبيثة في نظام التشغيل “أندرويد”، الذي يصل عن طريق الألعاب المحملة من متجر “جوجل بلاي”.
ووفق ما ترجمت عنب بلدي عن الموقع، الجمعة 9 حزيران، فإن الفيروس “تطورٌ خطير” ظهر مؤخرًا، وهو جيل جديد يحقن شيفرة برمجية خبيثة في مكتبات نظام التشغيل.
اكتشف الفيروس بعد مراقبة للبرامج الضارة منذ نيسان الماضي، والتي توزعت في متجر “جوجل بلاي”، وفق الموقع الأمني، وشرح أن الفيروس لا يثبت وحداته في النظام فقط، بل يحقن شيفرات خبيثة في المكتبات، ويكشف عنها “كاسبر سكاي”، على أنها ” حصان طروادة Dvmap”.
يختبئ الفيروس عادة داخل الألعاب المتاحة في المتجر، وقدّر الموقع الأمني عدد مرات تنزيله بحوالي 50 ألف مرة، موضحًا “بعد تنزيل اللعبة تتفعّل وحدات البرمجية الخبيثة وتحقن الشيفرة في نظام التشغيل”.
عقب الحقن يُحاول الفيرس الحصول على صلاحيات “الروت” التي تتحكم بالجهاز، ثم تنزيل محتوى من مخدم خارجي وبعدها إخفاء آثاره لمنع اكتشافه.
ما أثار اهتمام باحثي “securelist”، أن الفيروس يعمل على نسخة 64 بت من “أندرويد”، ويستطيع تخطي ميزة توثيق التطبيقات الأمنية.
كما لاحظ الباحثون أنه “يبدأ مشواره على شكل لعبة أو تطبيق سليم على المتجر، وعقب قبوله يُرسل تحديث يحوي شيفرة خبيثة، ثم تحديث بشيفرة برمجية سليمة، ما يُصعّب التعرف عليه”.
ووفق “كاسبر سكاي” فإن البرمجية الخبيثة ما زالت في طور الاختبار، وترى أنها تهدف إلى تنزيل تطبيقات على الهواتف الذكية، تملك ا صلاحيات من تطبيقات في متاجر خارجية.
وكانت الشركة التي تملك أشهر برامج مكافحة الفيروسات، أبلغت “جوجل” عن البرمجية، نيسان الماضي، وقالت الأخيرة إن كافة التطبيقات التي تحويها في المتجر، أزيلت بشكل كامل، إلا أ،ها لم تكشف عن قائمة بأسمائها.
وليست المرة الأولى التي تتحدث فيها شركات أمنية، عن ثغرات تطال نظام التشغيل “أندرويد”، إلا أن خبراء تقنيين أجمعوا على أن الحالية هي “الأخطر على الإطلاق”.