تمكنت برمجية CopyCat الخبيثة من إصابة أكثر من 14 مليون جهاز يعمل بنظام أندرويد، وتمكنت من الوصول إلى صلاحيات الجذر في 8 مليون جهاز، وفقاً لتقرير أصدره مجموعة من الباحثون.
هذه البرمجية إستهدفت متاجر التطبيقات الخارجية والغير رسمية وهجمات التصيد لإنتشارها وهو ما أدى إلى الضرر الكبير بسبب عدم خضوعها للفحص الأمني في المتاجر قبل تنزيلها على الأجهزة، وهذا ما تفعله قوقل في متجرها الرسمي، حيث تصيب الأجهزة بغرض عرض الإعلانات وتوليد الأرباح.
وبحسب التقرير، القراصنة خلف هذه البرمجية حصلوا على 1.5 مليون دولار تقريباً خلال شهرين فقط من 100 مليون إعلان على الأقل.
وعرضت البرمجية الإعلانات على 26% من الأجهزة المصابة، في حين تم سرقة بيانات الإئتمان من حسابات المستخدمين لتثبيت التطبيقات من على قوقل بلاي.
وبمجرد إصابة الجهاز، البرمجية تقوم بإعادة تشغيل الجهاز لإزالة الشكوك، وتمكنت من الوصول إلى صلاحيات الحذر بنسبة 54% من جميع الأجهزة المصابة، وهو أمر غير عادي حتى مع البرمجيات الخبيثة المتطورة.
وللوصول إلى صلاحيات الجذر، تستخدم البرمجية 6 نقاط ضعف مختلفة في أندرويد 5 والإصدارات السابقة، وبعض الثغرات القديمة للغاية، لذلك من الضروري أن يكون جهازك محدث إلى النسخة الأخيرة المتاحة من النظام.
وتمكنت شركة قوقل من تحجيم إنتشار البرمجية، وأصبح الأن عدد الأجهزة المصابة أقل بكثير، ولكن لا يزال القراصنة يحققون عائدات من الإعلانات حتى اليوم، ومن غير المعروف حتى الأن من يقف خلف هذه البرمجية.
من فضلك اضغط الاعلان
جزاكم الله خيرا
👇👇👇
ليست هناك تعليقات:
إرسال تعليق