فيروس في “أندرويد” يُقلّد نقرات المستخدم لتثبيت برمجيات خبيثة

كشف شركة “ESET” لحلول الأمن الإلكتروني، عن إمكانية تعرض مستخدمي نظام تشغيل هواتف “أندرويد”، لمخاطر تثبيت التطبيقات الخبيثة، التي تقلد عمل مشغل الفلاش من “أدوبي”، كنافذة تثبيت محتمل لبرمجيات خبيثة.

وأوضحت الشركة اليوم، الثلاثاء 21 شباط، أنها اكتشفته، عبر برنامج الأمان الخاص بها، مشيرة إلى أن الفيروس يحمّل باسم “Android/TrojanDownloader.Agent.JI”.

ووفق “ESET” يخدع الفيروس ضحاياه، من خلال منح المستخدم أذونات خاصة في قائمة الوصول ضمن “أندرويد”، لاستخدامها في تنزيل وتثبيت برمجيات خبيثة إضافية يختارها المهاجم.

الشركة حللت العملية، موضحة أن “حصان طروادة الجديد” يستهدف الأجهزة التي تعمل بنظام “أندرويد”، وحتى الإصدارات الحديثة منه، وينتشر عبر المواقع الإلكترونية المخترقة، بما في ذلك مواقع التواصل الاجتماعي.

وذكرت أن الفيروس يعمل “تحت ذريعة تدابير السلامة، التي تغري المستخدمين، لتنزيل إحدى التحديثات الجديدة الوهمية لمشغل الفلاش، وفي حال وقع الضحية في فخ التحديث (شكله الظاهري حقيقي)، وبدأ بتثبيته “ستظهر المزيد من النوافذ الوهمية”.

ووفق ما ترجمت عنب بلدي عن بعض المواقع التقنية، فإن النافذة المزيفة، تُظهر رسالة استهلاك قدر كبير من الطاقة، وتحثّ المستخدم على تشغيل نمط توفير طاقة البطارية.

لن تتوقف الرسالة عن الظهور حتى يوافق المستخدم على تمكين الخدمة، وبالتالي ينتقل إلى قائمة الوصول في “أندرويد”.

وهنا تطلب الخدمة الإذن بمراقبة إجراءات المستخدم، وتفعيل الاستكشاف عبر النقر، وهي إجراءات مهمة للأنشطة الخبيثة وتتيح للمهاجم تقليد النقرات التي ينفذها المستخدم لاختيار أي شيء تظهره شاشة المستخدمين، وفق “ESET”.

وعقب الخطوة السابقة، تعمل البرمجية الخبيثة في الخلفية، ويمكن للمهاجم التواصل عبرها مع جهاز الضحية، لتزويده بالمعلومات عنه وسرقة محتوياته.

ويظهر الجهاز المخترَق شاشة قفل وهمية، دون أي خيار لإغلاقها، لتغطي الأنشطة المستمرة التي يقوم بها البرنامج الخبيث، ما يسهل أمر تقليد نقرات المستخدم.

ويبقى الجهاز مخترقًا حتى بعد اختفاء النافذة، طالما يستخدمه مالكه.

قدمت الشركة نصائح لإزالة البرمجية، من خلال إلغاء تنصيب مشغل الفلاش يديويًا من مدير التطبيقات.

إلا أنها أشارت إلى بعض الحالات التي يطالب برنامج التنزيل المستخدم بتفعيل حقوق المسؤول عن الجهاز، وفي هذه الحالة، لا يستطيع المستخدم إلغاء تنصيب التطبيق.

وهنا يكمن الحل في إلغاء تفعيل حقوق المسؤول، من خلال الإعدادات ثم الأمان، ومنها إلى “إعدادات أمان مشغل الفلاش”، وإتمام عملية إلغاء التثبيت.