«كاسبرسكي»: برمجية «حصان طروادة» الخبيثة تهاجم 330 ألف مستخدم عبر شبكة «غوغل» الإعلانية

القراصنة استغلوا خللاً في Google Chrome على أجهزة «أندرويد». أرشيفية

اكتشف خبراء شركة «كاسبرسكي لاب»، أخيراً، نسخة معدلة من برمجية «حصان طروادة» الخبيثة «Svpeng» المتخفية في «AdSense»، الشبكة الإعلانية الخاصة بشركة «غوغل». وأفادت «كاسبرسكي لاب» في بيان، أمس، بأنه في غضون فترة لم تتعد شهرين، تمكن الخبراء من اكتشاف حملة «Svpeng» الخبيثة على الأجهزة بنظام «أندرويد» لنحو 330 ألف مستخدم، مشيرة إلى أن نسبة الإصابة بلغت ذروتها لتشمل 26 ألف ضحية يومياً.

وذكرت الشركة أنه، تحقيقاً لأغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية، مثل جهات الاتصال وسجل المكالمات، لجأ القراصنة لاستغلال خلل في المتصفح Google Chrome المشغل على الأجهزة بنظام «أندرويد»، لافتاً إلى أنه بعد إصلاح «غوغل» الخلل، أصبح بإمكان خبراء «كاسبرسكي لاب» الكشف عن التفاصيل الكاملة لهذا الهجوم.

وأوضحت «كاسبرسكي لاب» أن الحالة الأولى من حملة «Svpeng» الخبيثة كانت قد ظهرت في منتصف يوليو الماضي، على إحدى البوابات الإخبارية الروسية على الإنترنت، مشيرة إلى أنه خلال الهجوم، قامت «حصان طروادة» بإجراء تحميل ذاتي خلسة على الأجهزة بنظام «أندرويد» لمتصفحي الموقع الإلكتروني.

وأضافت أنه في سياق عملية الكشف عن الهجوم، وجد باحثو «كاسبرسكي لاب» أن الحملة بدأت انطلاقاً من أحد الإعلانات المصابة المعروضة في منصة Google AdSense، لافتة إلى أنه تم عرض الإعلان بشكل اعتيادي على صفحات الـ«ويب» غير المصابة، وكان يتم تحميل «حصان طروادة» عند قيام المستخدم بالدخول إلى الصفحة عن طريق متصفح «Chrome» المثبت على الأجهزة بنظام «أندرويد».

وبينت أن «Svpeng» كانت متخفية على شكل تحديثات مهمة للمتصفح، أو كتطبيق عام لإقناع المستخدم بقبول التثبيت، مشيرة إلى أنه بمجرد أن يتم تفعيل البرمجية الخبيثة سرعان ما تتلاشى من على قائمة التطبيقات المثبتة، وتطلب من المستخدم إعطاءها حقوق «إداري الجهاز»، وهذا ما جعل اكتشاف هذه البرمجية الخبيثة أكثر صعوبة.

وذكرت «كاسبرسكي لاب» أنه على ما يبدو أن المهاجمين قد وجدوا طريقة لتخطي بعض مزايا الأمان الرئيسية المطبقة في «Google Chrome» لأجهزة «أندرويد»، موضحة أنه في الأحوال الاعتيادية، عندما يتم تحميل ملف (APK) على أي جهاز متنقل بواسطة رابط ويب خارجي، يقوم المتصفح بعرض تحذير مفاده أن هناك مادة تنطوي على مخاطر محتملة يجري تحميلها الآن.

وقالت إنه في هذه الحالة، وجد المحتالون خللاً أتاح لهم تحميل ملفات (APK) دون لفت انتباه المستخدمين، مشيرة إلى أنه بعد اكتشاف الخلل مباشرة، أبلغت الشركة «غوغل» بهذا الأمر، على أن يتم طرح نسخة إصلاح هذه الثغرة الأمنية في الإصدار التالي لبرنامج «Google Chrome» الخاص بتحديثات «أندرويد».

وقال محلل برمجيات خبيثة في «كاسبرسكي لاب»، نيكيتا بوشكا، إن «حملة (Svpeng) الخبيثة تؤكد مجدداً، مدى أهمية التعاون بين الشركات، فنحن لدينا هدف مشترك يتمثل في حماية المستخدمين من الهجمات الإلكترونية، ومن المهم أن نعمل عن كثب ونوحّد جهودنا لتحقيق هذا الهدف».

وأضاف بوشكا، أنه «بإمكان المستخدمين أيضاً المساعدة في ذلك من خلال امتناعهم عن تحميل التطبيقات من مصادر غير موثوقة والتفكير ملياً بالتفويضات التي تطلب منهم والتساؤل عن سببها».

تويتر