إصابة 14 مليون هاتف أندرويد من فيروس "CopyCat"

أدت حملة البرامج الضارة، التي يطلق عليها اسم "كوبيكات"، إلى إصابة ملايين الأجهزة التي تعمل بنظام تشغيل أندرويد للجوال من جوجل، والتي قامت بتجميع أكثر من مليون دولار من خلال الإعلانات المزورة وعمليات تثبيت التطبيقات.



وقال الباحثون إن عملية البرمجيات الخبيثة، التي بلغت ذروتها خلال شهري أبريل ومايو 2016، انتشرت إلى ما يصل إلى 14 مليون هاتف وأقراص وحصلت على 1.5 مليون دولار في غضون هذين الشهرين.



يبدو أن الوباء، الذي جوجل كل ولكن ملغاة قبل عام، قد انتشرت من خلال مخازن التطبيق طرف ثالث وهجمات التصيد، وليس من خلال التطبيق الرسمي جوجل اللعب.



يبدو ان هذا الفيروس الذي لحق بجوجل قد ظهر وقام بالإنتشار من خلال مخازن التطبيق طرف ثالث وهجمات التصيد، وليس من خلال التطبيق الرسمي جوجل بلاي "Google Play".



وقال دانيال بادون الباحث في مجال الأمن عبر الهاتف المحمول في تشيك بوينت إن فريقه أبلغ العملية إلى جوجل في مارس بعد وقت قصير من اكتشافها, وبحلول ذلك الوقت كانت جوجل قد اهتمت بهذه المشكلة.



تقدر غوغل أن أقل من 50000 جهاز لا تزال تتأثربالفيروس, وقد قامت الشركة العملاقة منذ ذلك الحين بتكثيف إجراءات الحماية لمنع البرامج الضارة من الحصول على موطئ قدم على أجهزة الروبوت، حتى تلك التي تعمل إصدارات البرامج القديمة.



خلال الوقت الذي كان فيروس "CopyCat" في القوة الكاملة ومع ذلك، اكتسبت البرمجيات الخبيثة السيطرة "الجذر" على أكثر من 8 ملايين جهاز، واستخدام تلك السلطة لخدمة أكثر من 100 مليون الإعلانات وهمية وتثبيت 4.9 مليون التطبيقات على الهواتف والأجهزة اللوحية، وتوليد إيرادات كبيرة ل مجرمو الإنترنت.



و حققت البرمجيات الخبيثة هذا باستخدام حفنة من مآثر للاستفادة من الثقوب الأمنية في إصدارات أندرويد 5 وما قبلها،   وتعدّ هذه أول برمجية خبيثة إعلانية تستخدم ثغرة في نسخة أندرويد 5 ثم عن طريق اختطاف جزء من أنظمة الروبوت يسمى "Zygote"، وظيفة البرنامج الذي يدير إطلاق التطبيق.



وقال الباحثون: "مع وجود هذه التوصيلات، لا يعني ذلك بالضرورة أن البرمجيات الخبيثة قد تم إنشاؤها من قبل الشركة، وأنه من الممكن أن مرتكبيها يستخدمون مدونة موبسومر والبنية التحتية دون معرفة الشركة".



وقال آرون شتاين، المتحدث باسم جوجل، أن الشركة ظلت تبقي على تباين من البرمجيات الخبيثة "CopyCat" لبضع سنوات, وأضاف أن جوجل بلاي لديه حماية، وهي ميزة أمنية رسمية من قبل الشركة في مايو الذي يمسح ويزيل التطبيقات الخبيثة من الهواتف.



وفي خلال الفترة الأخيرة أصبحت الإعلانات الاحتيالية وسيلة مربحة للمحتالين لكسب المال على الانترنت, في العام الماضي كشفت نقطة التفتيش عن العديد من عمليات الاحتيال الإعلانية بما في ذلك "HummingBad"، والتي كسبت مرتكبيها 300،000 $ في الشهر، وآخر يلقب ب "Gooligan"، التي سرقت الرموز المصادقة لأكثر من 1 مليون حسابات جوجل. وتشمل الحيل الأخيرة الأخيرة "Methbot"، التي سرقت ما يصل إلى 5 ملايين دولار في اليوم، و "YiSpecter"، والتي تستهدف أبل ونظام تشغيل IOS.