copycat برمجية خبيثة للا ندرويد تتجاوز 14 مليون اصابة

7/07/2017



هذه برمجية خبيثة ذات
 استهداف عالمي لأجهزة أندرويد ، وهي عبارة عن تقنية جديدة لتوليد وسرقة إيرادات الإعلانات. وقد قامت هذه البرمجية بالحملة وصلت الى ما يقارب 1.5 مليون دولار في عائدات الإعلانات وهمية في شهرين.

في حين انها اصابة بشكل رئيسي مستخدمين في جنوب شرق آسيا، فقد انتشر أيضا في دول العالم و الى 280،000 مستخدم أندرويد في الولايات المتحدة.إنها برمجيات خبيثة متقدمة تماما مع قدرات واسعة، بما في ذلك تأصيل الأجهزة، وإثبات استمرارية وحقن لتعليمات والبرمجيات المسؤولة عن إطلاق التطبيقات في نظام التشغيل أندرويد -تسمح البرمجيات الخبيثة للسيطرة على أي نشاط في الجهازواجه الباحثون لأول مرة هذه البرمجيات الخبيثة عندما هاجم الأجهزة في الأعمال التجارية التي يقومون بحمايتها. تحقق نقطة استرجاع المعلومات من خوادم القيادة والتحكم في البرمجيات الخبيثة، وأجرت هندسة عكسية كاملة من الأعمال الداخلية، والتي كشفت أن البرمجية تستخدم طرق مختلفة مثل الفن والتكنولوجيا لإجراء أشكال مختلفة من الاحتيال الإعلانية.وقال الباحثون: "عند الإصابة، تقوم البرمجية أولا باصابت جذور جهاز المستخدم، مما يسمح للمهاجمين بالتحكم الكامل بالجهاز، ولا يتركون أساسا طريقة للدفاع للمستخدم. مما يسمح للمهاجمين لتلقي الإيرادات عن طريق الحصول على الائتمان و الاحتيال عند تثبيت التطبيقات و استبدال كل شيء يساعدها بتلقاء نفسها. بالإضافة إلى ذلك، ينتهك برنامج كوبيكات عملية لعرض الإعلانات الاحتيالية أثناء إخفاء مصدرها، مما يجعل من الصعب على المستخدمين فهم ما يسبب ظهور الإعلانات المنبثقة على شاشاتهم. كوبيكات يقوم ايضا بتثبيت تطبيقات احتيالية مباشرة إلى الجهاز، وذلك باستخدام وحدة منفصلة. 

شارك الموضوع

مواضيع ذات صلة