فيروس يهاجم المستخدمين عبر منصة إعلانات لغوغل

07

وكالات

كشف خبراء من شركة كاسبرسكي لاب نسخة معدلة من برمجية خبيثة متخفية في خدمة “آد سنس” الإعلانية الخاصة بشركة غوغل، وقالوا إنها أصابت نحو 330 ألف مستخدم في غضون شهرين.

وتحمل البرمجية الخبيثة اسم “Svpeng” وهي من نوع حصاد طروادة التي تتخفى ضمن برامج أخرى قبل تفعيلها، وبحسب الشركة فإن البرمجية جرى اكتشافها على الأجهزة العاملة بنظام أندرويد، وكانت تصيب في فترة الذروة نحو 26 ألف ضحية يوميا.

وقالت كاسبرسكي إن القراصنة استغلوا خللا في متصفح غوغل كروم على أجهزة أندرويد لتحقيق أغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية مثل جهات الاتصال وسجل المكالمات، مشيرين إلى أنهم كشفوا عن تفاصيل الهجوم بعد أن أصلحت غوغل الخلل.

وبحسب باحثي الشركة فإن الحملة الخبيثة انطلقت من أحد الإعلانات المصابة المعروضة في منصة غوغل آد سنس، وكان الإعلان يعرض بشكل اعتيادي على صفحات الويب غير المصابة، فكان بالتالي تحميل الفيروس فور قيام المستخدم بالدخول إلى الصفحة على متصفح كروم لأجهزة أندرويد.

وأضافوا أن الفيروس كان متخفيا على شكل تحديثات مهمة للمتصفح أو كتطبيق عام لإقناع المستخدم بقبول تثبيته، وبمجرد تفعيل البرمجية الخبيثة فإنها سرعان ما تتلاشى عن قائمة التطبيقات المثبتة وتطلب من المستخدم إعطائها صلاحيات مدير الجهاز، الأمر الذي جعل اكتشافها أكثر صعوبة.

وعلى ما يبدو فإن المهاجمين قد وجدوا طريقة لتخطي بعض مزايا الأمان الرئيسية المطبقة في غوغل كروم لأجهزة أندرويد. وفي الأحوال الاعتيادية، عندما يتم تحميل ملف “APK” على أي جهاز متنقل بواسطة رابط ويب خارجي، فإن المتصفح يعرض تحذير مفاده أن هناك مادة تنطوي على مخاطر محتملة يجري تحميلها الآن.

وفي هذه الحالة، وجد المحتالون خللا أتاح لهم تنزيل ملفات APK دون لفت انتباه المستخدمين. وبعد اكتشاف الخلل مباشرة أبلغت كاسبرسكي لاب شركة غوغل بهذا الأمر التي بدورها طرحت تحديثا لإصلاح الثغرة الأمنية.

اقترح تصحيحاً

اترك تعليقاً