هوى الشام

حذر خبراء أمن الإنترنت مستخدمي “أندرويد” بشأن جزء من برامج ضارة “غير قابلة للحذف” ثُبتت مسبقا على هواتف تستخدم نظام تشغيل “غوغل” الشهير.

ويمكن أن يؤدي حذف البرنامج الخبيث إلى تعطيل الهاتف، وفقا لتحذيرات خبراء الأمن في Malwarebytes ضمن منشور على الإنترنت.

ويُطرح أول جزء من البرمجيات الخبيثة على أنه محدّث، باسم “التحديث اللاسلكي” (Wireless Update)، وهو قادر على تحديث هاتف “أندرويد”. وفي الواقع، مع وجود جهاز “أندرويد” المعني بالبحث، فإن هذه هي الطريقة الوحيدة لتحديث نظام تشغيل الهاتف.

ولكنه قادر أيضا على تثبيت التطبيقات تلقائيا دون موافقة المستخدم.

وقال ناثان كولير، كبير محللي استخبارات البرمجيات الخبيثة في Malwarebytes: “لقد اكتشفنا هذا التطبيق باسم Android / PUP.Riskware.Autoins.Fota.fbcvd، وربما يبدو مألوفا لدى Malwarebytes بالنسبة لمستخدمي “أندرويد”. وذلك لأن التطبيق هو في الواقع نوع مختلف من Adups، وهي شركة مقرها الصين تجمع بيانات المستخدم وتطور أدوات التثبيت التلقائي. ومن لحظة تسجيل الدخول إلى الجهاز المحمول، يبدأ تطبيق Wireless Update في تثبيت التطبيقات تلقائيا. وعلى الرغم من أن التطبيقات التي تقوم بتثبيتها نظيفة وخالية من البرامج الخبيثة، فمن المهم ملاحظة أن هذه التطبيقات تُضاف إلى الجهاز دون إشعار أو إذن مطلوب من المستخدم، ما يفتح إمكانية تثبيت برامج خبيثة في إحدى التحديثات المستقبلية لأي تطبيق من التطبيقات المضافة بواسطة Wireless Update في أي وقت”.

واكتشف خبراء الأمن أن تطبيق الإعدادات على الهاتف يعمل كـ “برامج ضارة شديدة التعتيم”، اكتشفوها كـ “Android / Trojan.Dropper.Agent.UMX”.

ومع ذلك، نظرا لأن التطبيق يعمل بمثابة لوحة القيادة لتغيير إعدادات الجهاز، سيترك هاتف أندرويد “غير قابل للاستخدام” عند محاولة حذفه.

المصدر: إكسبريس

SHARE