الكشف عن برمجية خبيثة تستهدف أجهزة «أندرويد»

أعلنت شركة أمن المعلومات «Doctor Web» عن اكتشاف برمجية خبيثة، يُمكن لها أن توجد في ذواكر أجهزة «أندرويد»، لتقوم بتشغيل نفسها في مرحلة مُبكِرة عند إقلاع نظام التشغيل، مشيرة إلى أنه في حال حذف هذه البرمجية، فإن أحد مُكوناتها يبقى في المنطقة المحمية من الذاكرة ليعيد تنصيب البرمجية بعد إعادة الإقلاع . ووصفت الشركة البرمجية الخبيثة، التي أطلقت عليها «Android.Oldboot.1» بأنها الأولى من نوع «bootkit»، والتي تستهدف أجهزة «أندرويد».

وتستطيع هذه البرمجية أن تسبب ضرراً بشيفرة الإقلاع، تمهيداً لمهاجمة نظام التشفير كاملاً، وبالتالي تقليل إمكانية حذفها دون التلاعب بملفات النظام.

وتم اكتشاف البرمجية الخبيثة الجديدة في أكثر من 350 ألف هاتف ذكي، بدول عدة في أوروبا وأميركا، لكن مُعظم الأجهزة المُتضررة كانت بالصين.