gb-apps

تعرض نصف مليون هاتف من هواتف هواوي التي تعمل بنظام أندرويد لبرمجية جوكر الخبيثة Joker Malware

اكتشف باحثو الأمن الإلكتروني أن برمجية جوكر الخبيثة قد أصابت ما يصل إلى 500,000 هاتف ذكي من هواتف شركة هواوي Huawei. حدث هذا عندما قام العديد من مستخدمي الهواتف الذكية من شركة هواوي Huawei بتنزيل وتثبيت تطبيقات متأثرة بهذه البرمجية الخبيثة. تقوم برمجية الجوكر الخبيثة بإشراك المستخدمين فجأة في خدمات الهاتف المحمول المتميزة.

على مدى السنوات القليلة الماضية، تأثرت العديد من التطبيقات على متجر Google Play من قبل برمجيات جوكر الخبيثة. ومع ذلك، فهذه هي المرة الأولى التي تظهر فيها البرمجية الخبيثة على منصة هواوي Huawei المميزة.

ضع في اعتبارك أن مستخدمي هواوي Huawei غير قادرين حالياً على الوصول إلى متجر Google Play بسبب العقوبات التجارية الأمريكية. لقد تحولت الشركة إلى تطوير منصتها الداخلية AppGallery التي يتم تشكيلها بالمزيد من المطورين في جميع أنحاء العالم من خلال تطبيقات الهواتف المحمولة المميزة والخاصة بهم.

يواجه محللو البرامج الخبيثة دائماً العديد من الإصدارات أو التعديلات الجديدة من أحصنة طروادة (الجوكر) بشكل يومي. لقد لوحظت سابقاً وهي تتكاثر داخل متجر تطبيقات أندرويد Android الرسمي، أي Google Play.

ومع ذلك، يبدو أن المخترقين قد قرروا زيادة نشاطهم من خلال توسيع أو تحويل انتباههم إلى كتالوجات بديلة مدعومة بشكل كبير من قبل العديد من اللاعبين الرئيسيين في سوق أجهزة الهواتف المحمولة. تم الإعلان عن ذلك بواسطة Doctor Web، شركة مكافحة الفيروسات التي اكتشفت التهديد القوي على منصة هواوي Huawei.

اكتشف الباحثون أن أحصنة طروادة تتنكر في 10 تطبيقات تبدو غير ضارة في AppGallery. على الرغم من أن التطبيقات تعمل على النحو الأمثل كما هو معلن عنها، إلا أنها نفذت سراً عدة أنشطة ضارة في الخلفية.

وجد محللو هذه البرمجية الخبيثة أنه بمجرد تنشيطها داخل أحد التطبيقات، فإنها تتصل بسهولة بخادم C2 (التحكم والمراقبة) من أجل تلقي مكونات وتكوينات إضافية. تم استخدام هذه لإشراك مستخدمي التطبيق في خدمات الهاتف المحمول المتميزة بشكل سري.

ستطلب التطبيقات المتأثرة الوصول إلى التنبيهات والإشعارات لاعتراض والرد على أي رمز تأكيد والتي تصل للمستخدمين عبر الرسائل القصيرة من خلال خدمة الاشتراك في الهاتف المحمول.

قدم الباحثون ملاحظة مثيرة للاهتمام: قام البرنامج الخبيث في هذه الحملة بإشراك مستخدمي التطبيق بما لا يزيد عن 5 خدمات. ولكن لم يكن هناك أي شيء يمنع مصادر التهديد من زيادة هذا العدد في أي وقت يريدون أو يرغبون فيه.

تم اكتشاف أن معظم هذه التطبيقات تم تطويرها بواسطة مطور واحد، بينما تم تطوير 2 من هذه التطبيقات بواسطة مطور آخر.

بحلول الوقت الذي عثرت فيه هواوي Huawei على هذا الأمر – وبعد التخوف من قبل الباحثين – قام منشئ الهاتف الذكي الآسيوي بإزالة التطبيقات من AppGallery. ولكن ليس قبل أن تم تنزيل أكثر من 500,000 نسخة من التطبيقات وتثبيتها على العديد من هواتف هواوي Huawei الذكية.

Add comment