أطلق خبراء الأمن السيبراني في شركة كاسبرسكي تحذيرا عاجلا من انتشار تهديد خطير يستهدف ملايين أجهزة الأندرويد، حيث كشفوا عن وجود برمجيات ضارة، مصممة خصيصا لاختراق هذه الأجهزة وتعطيل عملها، مما يشكل تهديدا كبيرا لخصوصية وأمن المستخدمين.
وكشف تقرير صادر عن شركة كاسبرسكي، عن انتشار واسع لنسخ جديدة من برمجيات «نيكرو» الخبيثة، خلال الأشهر القليلة الماضية، وهذه البرمجيات، التي تصنف ضمن فئة حصان طروادة، تعد من أخطر أنواع البرمجيات الضارة التي تستهدف الأجهزة الذكية.
هجمات سيبرانية تستهدف أجهزة الأندرويد
أكدت الشركة أن خبراءها رصدوا هجمات سيبرانية واسعة النطاق، استغلت هذه البرمجيات الخبيثة في شهر أغسطس الماضي.
وتمكن القراصنة من اختراق العديد من التطبيقات الشائعة المتاحة على متجر «Google Play»، بالإضافة إلى تطبيقات أخرى جرى توزيعها عبر مواقع غير رسمية، مما يسلط الضوء على خطورة هذا التهديد، وضرورة اتخاذ الاحتياطات اللازمة لحماية الأجهزة.
أوضح الخبراء، أن خطورة برمجيات «Necro»، في تمكينها للمخترقين من استغلالها للوصول إلى أجهزة أندرويد، وتثبيت برامج خبيثة فيها، حيث يمكن التجسس على بيانات المستخدمين، أو استعمال جهاز الضحية للوصول إلى المواقع التي تسرق البيانات.
هجمات خطيرة تستهدف الألعاب الإلكترونية
كما اكتشفت البرمجيات في النسخ المعدلة غير الرسمية من تطبيقات Spotify Plus و«واتساب»، لافتة إلى ظهورها في بعض النسخ المعدلة للألعاب الإلكترونية، مثل Minecraft، وStumble Guys، وParking Multiplayer.
تتميز برمجية «نيكرو» بقدرة هائلة على التسلل إلى أعماق نظام الهاتف المصاب، حيث تستطيع تنزيل برامج ضارة إضافية تقوم بمجموعة واسعة من المهام الخبيثة.
وهذه البرامج، التي تسمى الوحدات البرمجية، قادرة على عرض إعلانات خفية، ونقر عليها بشكل آلي، مما يدر أرباحا غير مشروعة للمهاجمين، بالإضافة إلى ذلك، يمكنها تنزيل وتثبيت تطبيقات ضارة من مصادر خارجية، وفتح صفحات ويب مخفية لتنفيذ أوامر برمجية ضارة بهدف السيطرة الكاملة على الجهاز.
ارتكاب جرائم سيبرانية
نظرا للميزات التقنية المتقدمة لبرمجية «نيكرو»، يرجح الخبراء أنها قادرة على ارتكاب جرائم سيبرانية أكثر تعقيداً. على سبيل المثال، يمكن لهذه البرمجية الاشتراك في خدمات مدفوعة دون علم المستخدم، مما يتسبب في خسائر مالية كبيرة.
لا تتوقف مخاطر برمجية «نيكرو» عند هذا الحد، بل تمتد لتشمل تهديدات أخطر. فبعد أن تخترق الجهاز، تستطيع هذه البرمجية التحكم في حركة مرور الإنترنت، مما يسمح للمهاجمين باستخدام جهاز الضحية لزيارة مواقع ويب محظورة أو تنفيذ عمليات غير قانونية.
تنزيل التطبيق 11 مليون مرة
كما يمكن تحويل الجهاز إلى جزء من شبكة بوتات، وهي شبكة من الأجهزة المصابة التي يتم التحكم فيها عن بعد لشن هجمات سيبرانية واسعة النطاق.
حملة «Necro» امتدت لتتجاوز المنصات الخارجية، كما تم رصدها على متجر «Google Play»، حيث عثر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser، ووفقا لإحصاءات «Google Play»، تخطى عدد التنزيلات لهذين التطبيقَين معا 11 مليونا.