على غير العادة و لأول مرة اكتشف مجموعة من الباحثين بشركة Blue Coat Systems للأمن المعلوماتي نوعا جديدا من البرامج الخبيثة Malware قادرة على مهاجمة و تثبيت نفسها على أجهزة أندرويد حتى من دون أي تدخل من طرف المستخدمين . ففي العادة لتثبيت البرامج الخبيثة من على أنظمة أندرويد فهي في حاجة للتخفى في صيغة الملفات التنفيذية APK . لكن في حالة المالوير المكتشف هذا ، يكفي أن يزور المستخدم صفحة ويب معينة ليصاب جهازه .بإستغلال بعض الثغرات الأمنية أصبح الآن بالإمكان تثبيت البرامج الخبيثة على أجهزة أندرويد فقط بزيارة بعض المواقع الملغمة...
و للتأكد من صحة الإكتشاف الذي توصلوا إليه ، قام الباحثون بتجربة الأمر على أحد الحواسيب اللوحية سامسونج ، التي تشتغل بنظام CyanogenMod 10.1 النسخة المفتوحة المصدر من أندرويد 4.2.2 . حيث قاموا من خلاله بزيارة أحد المواقع التي تحتوي بعض السكريبتات الخبيثة ، ليجدوا بعد الزيارة أن جهازهم قد أصيب ببرمجية خبيثة من نوع برامج الفدية RansomWare ، يدعى CYBER.POLICE .
و حسب ما صرح به أحد أعضاء الفريق البحثي Andrew Brandt فإن ما توصلوا إليه لم يسبق له أن سمع به ، فاثناء التجربة لم يوجد أي تدخل من طرفهم ، ولم يظهر الجهاز التي تمت من خلاله التجربة أثناء الهجوم أي مؤشرات أو مطالبات بقبول تصاريح تثبيت التطبيقات .
و يعتقد الباحثون أن مثل هكذا مواقع تحتوي على اكواد جافا سكريبت تستغل ثغرة على مستوى الملفات المكتبية libxslt ، الشيء الذي قد يؤدي بعد بضع خطوات الى الحصول على صلاحيات الروت عن طريق ما يسمى بطريقة Towelroot ، و التي من خلالها يتم تثبيت البرامج الخبيثة من تروجانات و برامج الفدية RansomWare ، الشيء الذي يشكل خطرا كبيرا على محتوى الأجهزة المصابة و خصوصية أصحابها .
و للتخلص من البرامج الخبيثة بعد الإصابة بها مهما كان نوعها ، لا يوجد حل أمام المستخدمين سوى عمل إعادة ضبط المصنع لأجهزتهم حسب ما نصح به الباحثون الأمنيون .
0 commentaires:
إرسال تعليق