حذر باحثون في مجال الأمن الإلكتروني أمس الأربعاء بأن ما يصل إلى 25 مليون هاتف أندرويد أصيبت ببرمجية خبيثة تستبدل نسخا جديدة تخدم الإعلانات بالبرامج الأصلية المثبتة في الجهاز مثل واتساب.
وتستغل البرمجية الخبيثة -التي أطلق عليها اسم "أجينت سميث" (العميل سميث)- نقطة ضعف معروفة سابقا في الطريقة التي يقوم بها نظام التشغيل أندرويد بتحديث نفسه، فتعمل على نَسْخ تطبيقات شهيرة، مثل واتساب ومتصفح الإنترنت "أوبرا"، إلى الهاتف وتستبدل بتلك التطبيقات الأصلية نسخا أخرى ملغمة.
ووفقا لشركة "تشك بوينت" الأمنية فإن معظم الضحايا يتركزون في الهند، حيث أصيب ما يصل إلى 15 مليون جهاز، كما يوجد أكثر من ثلاثمئة ألف جهاز مصاب بالبرمجية في الولايات المتحدة، و137 ألفا في المملكة المتحدة، مما يجعل منها أحد أخطر التهديدات التي تصيب نظام أندرويد في السنوات الأخيرة.
وانتشرت البرمجية عن طريق تحميل تطبيقات من متجر تطبيقات طرف ثالث هو 9apps.com تملكه شركة علي بابا الصينية المختصة بالتجارة الإلكترونية، وذلك بدلا من استخدام متجر تطبيقات الرسمي "غوغل بلاي".
وعادة تركز مثل هذه الهجمات الصادرة من خارج متجر غوغل بلاي على البلدان النامية، مما يجعل نجاح الثغرة في التسلل إلى هواتف أندرويد في الولايات المتحدة والمملكة المتحدة أكثر إثارة للاهتمام، وفقا للشركة.
وفي حين أن التطبيقات المستبدلة تستخدم الإعلانات الخبيثة، فإنه يمكن لأي شخص يقف وراء الاختراق أن يفعل ما هو أسوأ. فنظرا لقدرة البرمجية على إخفاء أيقونتها عن المستخدم وانتحال شخصية أي تطبيق مشهور على الجهاز، فإن هناك إمكانيات لا حصر لها لهذا النوع من البرمجيات الخبيثة لإلحاق الضرر بجهاز المستخدم.
وقال الباحثون إنهم حذروا غوغل ووكالات إنفاذ القانون المعنية، لكن غوغل لم تعلق على الخبر حتى وقت نشره في موقع ذي فوربس الذي أورد النبأ.