أفادت تقارير إعلامية باكتشاف برمجيات خبيثة لسرقة البيانات والحسابات والمعلومات وبعضها يمكن أن يمنح المخترق قدرة تحكم كامل بالهاتف، مثبتة مسبقاً في ملايين الأجهزة العاملة بنظام أندرويد.

وبحسب ما نقلت شبكة “مينا تك”، فقد اكتشف باحثون من شركة Trend Micro، المختصة بالأمن السيبراني، هجوماً جديداً وخطيراً من هجمات سلاسل التوريد؛ حيث اكتشفوا أن ملايين الأجهزة العاملة بنظام أندرويد تحمل برمجيات خبيثة لسرقة البيانات (Infostealer malware) قبل إخراجها من المصانع أو بيعها للمستخدمين حتى، أي أن البرمجيات الخبيثة مثبتة مسبقاً عليها.

وأوضح الباحثون أن معظم الأجهزة المصابة بهذه البرمجية هي من فئة الهواتف الذكية رخيصة الثمن، غير أن هذا الهجوم امتد أيضاً إلى أجهزة ذكية أخرى، مثل الساعات الذكية وأجهزة التلفزيون الذكية وغيرها.

وتطرق كبير الباحثين في شركة Trend Micro فيودور ياروشكين وزميله تشنيو دونج إلى هذه المسألة خلال أحد المؤتمرات في سنغافورة، حيث قالوا إن أصل المشكلة هو التنافس الشديد بين الشركات المصنعة للمعدات الأصلية.

يُشار إلى أن الشركات المصنعة للهواتف الذكية لا تنتج جميع مكونات هواتفها داخلياً، لكن عدداً متزايداً منها يلجأ لأطراف ثالثة مستقلة لتصميم واجهة المستخدم المبنية على نظام أندرويد أيضاً، وبسبب المنافسة بين المزودين، انخفضت أسعار واجهات المستخدم بشكل كبير دفع بعض الشركات التي تصممها بشكل مستقل للبحث عن سبل بديلة للربح، وإحدى هذه السبل هي القرصنة والجريمة الإلكترونية على ما يبدو.

ويقول ياروشكين إن هذه المنتجات أصبحت تأتي مع “مكونات إضافية غير نشطة”، ووجدت شركة Trend Micro عشرات نسخ الأنظمة التي تتضمن إضافات خبيثة، كما ميزت أكثر من 80 إضافة خبيثة مختلفة مع غايات تصل حتى سرقة معلومات المستخدمين وحساباتهم وحتى التحكم بالهواتف لوقت قصير. وقال الباحثون إنّ بعض المكونات الإضافية كانت جزءاً من “نموذج عمل”، وقد بيع الوصول إليها في منتديات الإنترنت المظلم، في حين جرى تسويق بعضها في منصات وسائل التواصل الاجتماعي والمنتديات.

وتستطيع هذه المكونات الإضافية سرقة المعلومات المهمة والحساسة من جهاز الموبايل، فضلاً عن سرقة معلومات الرسائل النصية القصيرة والتحكم بحسابات وسائل التواصل الاجتماعي. كذلك تستطيع هذه المكونات استخدام الأجهزة في الإعلانات والنقر الاحتيالي، وإساءة استخدام حركة مرور الإنترنت وغيرها الكثير من الأمور الخطيرة والضارة.

هذا ولم تكشف الشركة عن أسماء الشركات التي تحمل هواتفها من هذا النوع من البرمجيات الخبيثة لأنها تنتظر إجابة من هذه الشركات وتحديثاً محتملاً للتعامل مع المشكلة، لكنها أوضحت أن الهواتف تعود لشركات صينية وتتركز بالدرجة الأولى في جنوب شرق آسيا وأوروبا الشرقية.