يحذر خبراء الأمن من إصابة أكثر من تسعة ملايين جهاز “أندرويد” ببرنامج خبيث لسرقة المعلومات.
واكتُشفت نسخة معدلة من Cynos trojan، والتي صُممت خصيصا لسرقة بيانات المستخدم الحساسة، على أكثر من 190 تطبيقا مثبتا على حوالي 9.3 مليون جهاز. ومع ذلك، إذا كنت تعتقد أن هذا التنبيه الأمني الأخير يدور حول تطبيق “أندرويد” يتسلل إلى متجر “غوغل بلاي” – كما حدث في الماضي – فأنت مخطئ.
وهذه المرة، جرى تحميل التطبيقات المخالفة على متجر AppGallery الخاص بشركة هواوي، وفقا للخبراء.
وبينما تستخدم أجهزة هواوي الآن نظام التشغيل الخاص بالشركة، والذي يطلق عليه HarmonyOS، فإن الهواتف من شركة الأجهزة الذكية الصينية العملاقة تعمل لسنوات عديدة على نظام EMUI – الذي كان قائما على نظام “أندرويد”.
ويُعرف حصان طروادة الذي حُمّل على تطبيقات AppGallery هذه باسم: ‘Android.Cynos.7.origin’، ورصد من قبل مزودي مكافحة الفيروسات Dr.Web.
وأخطر باحثون من الشركة عملاق الهواتف الذكية الصيني هواوي بشأن التهديد، وعملوا معهم لإزالة التطبيقات المخالفة من AppGallery.
وأخفى الفاعلون السيئون البرامج الخبيثة لسرقة البيانات في مجموعة من التطبيقات مثل ألعاب الرماية وألعاب الأركيد للمستخدمين الناطقين باللغة الإنجليزية وكذلك في الصين وروسيا.
وشُغّلت جميع التطبيقات كما أعلن عنها، ما كان سيساعد في إخفاء حقيقة أنها كانت وسيلة سرية لإيصال برامج ضارة خطيرة إلى المستخدمين المطمئنين.
وكما أفادت Bleeping Computer، فإن قائمة تطبيقات البرامج الخبيثة Cynos طويلة جدا، بحيث لا يمكن مشاركتها بالكامل.
ولكن فيما يلي بعض من أبرز الأمثلة، بناء على أرقام تثبيت المستخدم:
• Hurry up and hide.
• Cat adventures.
• Drive school simulator.
وقال Dr.Web عبر الموقع الإلكتروني: “إن Android.Cynos.7.origin هو أحد التعديلات لوحدة برنامج Cynos. ويمكن دمج هذه الوحدة في تطبيقات “أندرويد” لتحقيق الدخل منها. وعُرفت هذه المنصة منذ 2014 على الأقل. وتتمتع بعض إصداراتها بوظائف قوية جدا: فهي ترسل رسائل SMS متميزة، وتعترض الرسائل القصيرة الواردة، مع تنزيل وحدات إضافية وتشغيلها، وتنزيل وتثبيت تطبيقات أخرى”.
كما أن متغير Cynos الموجود في هذه التطبيقات قادر على تنفيذ عدد من الأنشطة الضارة، مثل التجسس على الرسائل النصية وتنزيل وتثبيت الحمولات الخطرة الأخرى.
وتتضمن البيانات الحساسة التي يمكن سرقتها أيضا رقم الهاتف المحمول للمستخدم بالإضافة إلى موقعه.
ومتحدثا عن اكتشاف البرامج الضارة على AppGallery، قال متحدث باسم هواوي: “حدد نظام الأمان المدمج في AppGallery بسرعة المخاطر المحتملة داخل هذه التطبيقات. نحن الآن نعمل بنشاط مع المطورين المتأثرين لاستكشاف أخطاء تطبيقاتهم. وبمجرد أن نتمكن من تأكيد ذلك جميع التطبيقات واضحة، وستتم إعادة إدراجها في AppGallery حتى يتمكن المستهلكون من تنزيل تطبيقاتهم المفضلة مرة أخرى والاستمرار في الاستمتاع بها. وحماية أمان الشبكة وخصوصية المستخدم هي أولوية هواوي. نرحب بجميع إشراف الأطراف الثالثة وردود الفعل لضمان الوفاء بهذا الالتزام. وسنواصل التعاون بشكل وثيق مع شركائنا، وفي الوقت نفسه، نستخدم أكثر البرامج تقدما وابتكار تقنيات لحماية خصوصية مستخدمينا”.