Agent Smith برمجية خبيثة تعدل التطبيقات المثبتة على هاتفك دون علمك
كل يوم تكتشف شركات الأمن والحماية برمجيات خبيثة مختلفة تصيب أنظمة تشغيل الهواتف الذكية لاسيما أندرويد، إلا أنه قلّما تكتشف أنواع جديدة من تلك البرمجيات حيث أن أغلبها مشابه، لكن اليوم نحن بصدد نوع جديد يقوم بتعديل التطبيقات المثبتة على هاتفك بتطبيقات خبيثة بدون أي تدخل منك.
البرمجية الجديدة تدعى Agent Smith وكشفتها شركة الأمن والحماية Check Point والتي تقول أنها استطاعت الوصول إلى 25 مليون هاتف وقامت باستبدال حوالي 112 تطبيق سليم منصب عليها بتطبيقات أخرى معدلة تهدف لعرض الإعلانات المزعجة على المستخدمين.
معظم الأجهزة المصابة كانت تعمل بنسخ أندرويد قديمة مثل أندرويد 5 و 6 وكانت تدوم فترة الإصابة وسطياً إلى شهرين على الأقل.
وتحذر شركة الأمن والحماية من الإمكانيات الكبيرة التي يمكن أن تصل إليها البرمجية الخبيثة تفوق عرض الإعلانات المزعجة واستهداف المستخدمين للكسب منهم.
تعمل البرمجية الخبيثة بطريقة مركبة تتألف من ثلاثة مراحل لإصابة الأجهزة والتحكم بها من خلال مخدم خارجي. والبداية تكون مع تطبيق بمثابة الطعم يتم تنصيبه على جهاز المستخدم ويقدم بشكل مدمج مع تطبيق سليم مثل لعبة Temple Run التي يتم تنصيبها وتعمل بشكل طبيعي لكنها أيضاً تتضمن شيفرات برمجية خبيثة.
تقوم هذه الشيفرات الإضافية بتنصيب تطبيق خبيث من مصدر خارجي ولا يحمل أيقونة خاصة به وفي الخطوة الأخيرة يقوم هذا التطبيق الخبيث باستخراج عدة تطبيقات مصابة من تطبيقات شهيرة ويتم تنصيبها على جهاز المستخدم على شكل تحديث للتطبيق الرئيسي السليم.
انتشرت البرمجية الخبيثة بشكل خاص في الهند ودول مجاورة أخرى وفي السعودية يقدر عدد الأجهزة المصابة بـ 245 ألف جهاز وكانت تختفي ضمن تطبيقات شهيرة رائجة في الهند مثل WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt, Hotstar.
مع أن البرمجية الخبيثة اكتشفت بداية الشهر الحالي، إلا أنها انطلقت منذ عام 2016 حيث كان القراصنة ينشرونها من خلال متاجر تطبيقات أندرويد خارجية مثل 9Apps المدعوم من قبل متصفح UCWeb المملوك لشركة علي بابا.