عثرت مختبرات شركة مكافحة الفيروسات “أفاست” Avast على البرمجية الضارة “Cosiloon” ضمن أكثر من 140 نموذجاً مختلفاً من الهواتف الذكية العاملة بنظام تشغيل غوغل للأجهزة المحمولة أندرويد Android.
حيث أن معظم هذه الأجهزة هي حواسيب لوحية من بائعين أقل شهرة وعلى الرغم من أن شراء جهاز أندرويد لوحي منخفض التكلفة قد يكون بمثابة صفقة جيدة لكنه قد يأتي مع بعض المخاطر الأمنية.
واستناداً لما نشرته الشركة فإن الآلاف من أجهزة أندرويد المصنعة من قبل العلامات التجارية الأقل شهرة بما في ذلك منتجات ZTE و Archos و Prestigio وغيرها، تم تحميلها سراً ببرمجيات ضارة يمكنها تنزيل تعليمات برمجية ضارة أخرى ولاحظت Avast أن هذا الأمر تم استخدامه حتى الآن من أجل تثبيت برمجيات Adware، والتي بدورها تعمل على عرض إعلانات منبثقة مزعجة تروج لألعاب محمولة متنوعة.
ويعود مصدر القلق من تلك البرمجيات الضارة إلى كونها مثبتة مسبقاً على الأجهزة ضمن البرمجيات الثابتة للأجهزة، مما يجعل من الصعوبة بمكان إزالتها.
وتخمن أفاست أن الجناة يستغلون فجوة في سلسلة التوريد ربما تتيح فرصة لاختراق البرمجيات الثابتة للبائع أو من خلال قيام أحد الموظفين سراً بإدخال التعليمات البرمجية الخبيثة أثناء عملية الإنتاج.
وكما نشطت البرمجية الخبيثة التي يطلق عليها اسم “Cosiloon” لمدة ثلاث سنوات على الأقل حيث تم اكتشافها من قبل شركة مكافحة الفيروسات الروسية Doctor Web في شهر ديسمبر/كانون الأول 2016.
وأفادت الشركة إلى أن هذه البرمجية موجودة ضمن البرامج الثابتة لما يصل إلى 26 نموذج من نماذج الهواتف الذكية، بحيث حافظت على وجودها ضمن الأجهزة منذ ذلك الحين مع استمرار تطويرها وتحديثها باستخدام نفس الأساليب إلى حد كبير.
وتحذر شركة Avast من إمكانية استخدام البرامج الضارة لتنزيل برمجيات التجسس والفدية إلى الأجهزة نفسها مما يشكل تهديداً أمنياً خطيراً، حيث تم العثور على “Cosiloon” بطريقة مخفية في قائمة تطبيقات النظام ضمن الإعدادات ضمن 18 ألف جهاز موجود في أكثر من 100 دولة، بما في ذلك روسيا وإيطاليا وألمانيا والمملكة المتحدة والولايات المتحدة.
إلى جانب ذلك تواصلت غوغل مع مطوري البرامج الثابتة حتى يتمكنوا من اتخاذ الخطوات اللازمة لاجتثاث التعليمات البرمجية الضارة من أنظمتهم وتستخدم غوغل حمايتها الخاصة من البرمجيات الضارة المضمنة ضمن نظامها التشغيلي أندرويد Google Play Protect لمنع تحميل برمجيات الإعلانات وعملت شركة Avast على توفير قائمة بجميع نماذج هواتف أندرويد المتأثرة بهذه المشكلة.
ويتضمن التقرير الذي نشرته شركة Avast على نصائح للمستخدمين المتأثرين حول كيفية إزالة Cosiloon من أجهزتهم، بحيث يمكن على سبيل المثال لتطبيق الأمان الخاص بالشركة حذف برمجيات الإعلانات تلقائياً.
ويمكن للمستخدمين العثور على البرمجية ضمن الإعدادات تحت أسماء مثل “CrashService” أو “ImeMess” أو “Termina”، وينبغي النقر على زر تعطيل ضمن صفحة التطبيق إذا كان ذلك متاحًا بحسب إصدار أندرويد المستخدم.
المصدر العربية.نت