-->
اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

الأحد، 21 يوليو 2019

كيفية اكتشاف البرمجة الخبيثة "Agent Smith" على أندرويد والحماية منها

في الأيام القليلة الماضية، أصابت الأجهزة العاملة بنظام التشغيل أندرويد نوع جديد من البرمجيات الضارة، حيث حسب الأرقام الرسمية هناك نحو 25 مليون جهاز أندرويد قد أصابوا بهذه البرمجة الخبيثة التي أُطلق عليها اسم "Agent Smith"، من ناحيته، أشار الخبراء الأمنيين، بأن هذه البرمجة تستهدف فقط الهواتف المحمولة بنظام أندرويد، وفكرتها الخطيرة تتمثل في استبدال التطبيقات المُثبتة على الهاتف بإصدار آخر خبيق بدون أن ينتبه المستخدم.




على كل حال، في هذه المقالة الجديدة والمهمة بنظرنا، نتعرّف على هذه البرمجة الخبيثة، وكيفية اكتشافها وإيقافها، والأهم من ذلك كيفية الحماية منها، وكل ذلك سنراه تباعًا في هذه السطور.

ما هي البرمجة الخبيثة "Agent Smith"؟



Agent Smith عبارة عن برامج ضارة نموذجية تستغل سلسلة من الثغرات الأمنية في نظام أندرويد لاستبدال التطبيقات الحالية الشرعية بأخرى ضارة وخطيرة، وهنا لا يسرق التطبيق الضار البيانات، بدلاً من ذلك تعرض التطبيقات التي تم استبدالها عددًا كبيرًا من الإعلانات للمستخدم أو تسرق رصيدًا من الجهاز لدفع ثمن الإعلانات المعروضة بالفعل.

ويُعدّ الفريق الأمني "Check Point" هو من اكتشف هذه البرمجة الضارة، ويعود سبب التسمية، إلى اسم الشخصية Matrix الشهيرة، كونها تستخدم نمط وأسلوب مشابه، في نفس السياق، أشار رئيس قسم أبحاث الكشف عن تهديدات الأجهزة المحمولة في الفريق "بأن هذه برمجة Agent Smith تهاجم التطبيقات المثبتة بصمت، مما يجعل من الصعب على مستخدمي أندرويد العاديين مكافحة مثل هذه التهديدات من تلقاء أنفسهم".

وعرض فريق العمل بعض الإحصائيات المثيرة للاهتمام، حيث أشارت الدراسة بأن دولة الهند تركّزت فيها الهجمات، كما وهناك نحو 300000 إصابة في الولايات المتحدة وحوالي 137000 في المملكة المتحدة.
كيف تعمل البرمجية الخبيثة "Smith Smith"؟



يعتقد الفريق الأمني بأن البرامج الضارة لـ Agent Smith مصدرها الصين، حيث ظهرت للمرة الأولى في متجر التطبيقات التابع لجهة خارجية وهو "9Apps"، وهو يستهدف خصيصًا المستخدمين العرب والهنود والإندونيسيين، على كل حال تعمل هذه البرامج على ثلاث مراحل كما وضّح الفريق الأمني.

حيث أولًا يقوم تطبيق dropper بجذب الضحية لتثبيت البرامج الضارة طوعًا، على أن تحتوي ما يُسمى بقطارة "عبارة عن تطبيق شرعي معاد ضبطه يحتوي أيضًا على أداة تحميل ضارة"، وهذه القطّارة تتضمن ملفات ضارة مشفرة، بعد ذلك تقوم القطّارة بفك تشفير الملفات الضارة وتثبيتها، على أن تستخدم هذه البرمجية كلٍ من Google Updater أو Google Update أو com.google.vending لإخفاء نشاطها.

بعد ذلك تقوم البرامج الضارة بإنشاء قائمة بالتطبيقات المثبتة، وإذا كان أحد التطبيقات يُطابق "قائمة الفرائس"، فيقوم بتصحيح التطبيق المستهدف بوحدة إعلانية ضارة، مع استبدال الأصل كما لو كان تحديث تطبيق بسيط، وهنا تتضمن قائمة الفرائس باقة من التطبيقات الشعبية مثل واتساب وأوبرا وسويفتكي و Flipkart و Truecaller وأخرى.

ومن المثير للاهتمام، أن Client Smith تجمع بين العديد من الثغرات الأمنية في أندرويد، بما في ذلك Janus و Bundle و Man-in-the-Disk، وهذا الجمع ينشأ عدوى ثلاثية المراحل تسمح لموزع البرمجيات الخبيثة ببناء شبكة واسعة من الإعلانات الضارة.

في نفس السياق، أوضح الفريق الأمني، بأن البرنامج الخبيث Client Smith يستخدم بنية معيارية لتصيب الأهداف، وتتألف من "Loader و Core و Boot و Patch و AdSDK و Updater

كما وهناك عنصر آخر مثير للاهتمام في Agent Smith وهو أنه لا يتوقف عند أحد التطبيقات الضارة، بحث إذا عثر Agent Smith على العديد من مطابقات التطبيقات في قائمة الفرائس، فسيستبدل كل إصدار بإصدار ضار، ويُصدِر Agent Smith أيضًا تصحيحات تحديث ضارة للتطبيقات التي تمت إعادة تعبئتها مع مواصلة العدوى وتقديم حزم إعلانات جديدة.

إزالة تطبيق Agent Smith من قوقل بلاي!

كانت النقطة الرئيسية للإصابة بهذه البرمجة الضارة، هي متجر التطبيقات الخارجي 9Apps، ومع ذلك، فإن جوجل بلاي لم يُمس، أو بالأحرى تم اكتشاف تطبيق واحد فقط يحتوي على مجموعة من البرمجيات الضارة النائمة من الملفات المتعلقة بـ Agent Smith، على كل حال تم الإبلاغ عن هذا التطبيق وتم إزالتها من المتجر.

كيفية اكتشاف وإزالة Agent Smith من أندرويد؟



في هذا الشأن، يمكن ببساطة إلى حد ما اكتشاف هذه التطبيقات المصابة أو البرمجة نفسها، حيث إذا كنت تستخدم أحد التطبيقات بشكل منتظم ولاحظت فجأة بانتاجها كمية هائلة من الإعلانات، فهذه علامة أكيدة على وجود خطأ ما، كما ومن الصعب إغلاق هذه الإعلانات، ليكون مؤشر آخر، بالتالي إذا كنت تشك في وجود خطأ ما، فيجب عليك إكمال فحص الفيروسات بالإستعانة بأحد التطبيقات القوية في هذا المجال، وهنا ننصح باستخدام تطبيق Malwarebytes Security.

تحميل تطبيق Malwarebytes Security من هنا.

وفي حالة عدم نجاعة هذا التطبيق أو أي تطبيقات أخرى، فننصحك أولًا بأخذ نسخة احتياطية من صورك ومراسلاتك ومن ثم إعادة ضبط مصنع هاتفك الأندرويد.

في الختام:

هذه كانت مقالتنا لهذه اليوم، وبما أنها تتناول الحديث عن موضوع الحماية من الفيروسات والبرامج الضارة، فننصح بالاهتمام بها، وعدم الإغفال عنها، ويقع نفس الحال على جميع المقالات التي تتحدث عن أمنية وحماية نفسك من البرمجيات الضارة، على أن نتمنى السلامة للجميع.