تمكّن قراصنة من اختراق دفاعات متجر قوقل بلاي عالية الحماية ووضعوا تطبيقاً استطاع إصابة ما لا يقل عن 200 ألف هاتف أندرويد ومن المحتمل أن تصل حتى مليون هاتف.
القراصنة من الصين نشروا تطبيق يدعى Brain Test لاختبار المقدرة العقلية يقوم التطبيق بتنصيب “باب خلفي” من خلاله يتم تنصيب المزيد من البرمجيات الخبيثة في حين يتم تنصيب ما يعرف بإسم rootkit وهو برنامج يدمج نفسه مع نظام التشغيل.
يسمح الـ rootkit للقراصنة بضمان أنه حتى مع حذف المستخدم للتطبيق الخبيث، فإنه يظهر مجدداً مرة أخرى بعد إعادة تشغيل الجهاز. ما يعني أنه للتخلص منها يجب إعادة تنصيب النظام من جديد.
وقال Michael Shaulov من شركة الأمن والحماية Check Point أن القراصنة استخدموا مزيج من التقنيات المعقدة للتغلب على دفاعات قوقل. وتستخدم قوقل ما يعرف بالصندوق الرملي لاختبار التطبيق في بيئة منعزلة للنظر فيما إذا كان يقوم بتصرفات مشبوهة، لكن التطبيق المذكور لم يبدو على أنه يقوم بأي تصرف مخالف لأن القسم الخبيث منه لا يتم تنشيطه إلا بعد أن يعطي الأمر بذلك القراصنة من مخدمات يتحكمون بها بعد ضمان أن التطبيق أصبح خارج الصندوق الرملي من خلال مراقبة أرقام IP الجهاز على أنها لا تطابق مخدمات قوقل.
الجدير بالذكر أن قوقل بعد اكتشاف الثغرة قامت بإزالة التطبيق من المتجر بدون أن تعطي أية توضيحات إضافية. وهذه حادثة اخرى تثبت أنه حتى مع تنصيب التطبيقات من متاجرها الرسمية قد تكون خبيثة كما حصل مع متجر آبل قبل يومين.
إرسال تعليق