السبت، 11 أكتوبر 2014

الدودة Selfmite للرسائل النصية القصيرة في اندرويد تعود بشكل أكثر شراسة

نسخة جديدة من دودة الرسائل النصية القصيرة Selfmite تعود بشكل أكثر شراسة لتصيب عدد كبير جداً من الضحايا، النسخة الأولى من هذه الآفة الالكترونية الخبيثة ظهرت في شهر يونيو ولكن سرعان ما تم السيطرة عليها و الحد من انتشارها من قبل فريق من الباحثين الأمنيين ، تعد هذه الدودة من الأنواع النادرة في النظام الايكولوجي لأندرويد حيث يتم انتشارها من خلال إرسال رسائل نصية مرفقة تحتوي على روابط لملف APK خبيث و ذلك إلى أول 20 اسم من جهات الاتصال في هاتف الضحية.


لسوء الحظ عادت هذه البرمجية الخبيثة بحلتها الجديدة مؤخراً بشكل أكثر عدوانية من حيث الانتشار و حملت الاسم Selfmite.b ، ووفقاً للمعلومات الواردة من باحثين يعملون لصالح الشركة AdaptiveMobile المتخصصة بتقديم الحلول الأمنية لشبكات المحمول فان Selfmite.b أصبحت قادرة على إرسال رسائل نصية وفق روابط خبيثة لكافة جهات الاتصال في هاتف الضحية و الأخطر من ذلك هو أن عملية الإرسال تتم وفق حلقة برمجية.


أشارت مصادر مطلعة بهذا الشأن أن Selfmite.b باتت متورطة بإرسال أكثر من 150 ألف رسالة نصية فقط خلال 10 أيام انطلاقاً من 100 هاتف اندرويد مصاب، كما أشار المحلل الأمني دينيس من شركة AdaptiveMobile يوم الأربعاء الماضي أنه يجب الأخذ بعين الاعتبار أن النسخة Selfmite.b أخطر بمائة مرة من النسخة القديمة Selfmite.a.


يكمن الخطر الأكبر لـ Selfmite.b أنها ستكون مكلفة بشكل كبير بالنسبة لمستخدمي الهواتف النقالة الذين لا يمتلكون ميزة الرسائل غير المحدودة حيث أن التقارير أشارت أن معدل الرسائل التي يمكن إرسالها من قبل البرمجية الخبيثة 1500 رسالة لكل جهاز مصاب ، بعض شركات الجوال استطاعت الكشف عن تلك المشكلة و تلافيها و لكن هذا من شأنه عدم قدرة الضحية على إرسال رسائله النصية المشروعة.


خلافاً للنسخة القديمة Selfmite.a الذي عثر عليه بشكل رئيسي على الأجهزة في أمريكا الشمالية فان النسخة الجديدة استطاعت الوصول إلى 16 بلداً على الأقل حول أنحاء العالم ومنها: كندا، الصين، كوستاريكا، جامايكا، غانا، الهند، المكسيك، بورتو ريكو، روسيا، والولايات المتحدة، فنزويلا، فييتنام، سوريا، العراق، المغرب، والسودان .


النسخة الأولى من هذه الدودة تستخدم رابط قصير goo.gl في رسائل خبيثة المرتبطة بملف تنصيبي من النوع APK يتم تحميله من موقع ما مرتبط ببرمجيات خبيثة، هذه العناوين يتم تضمينها في كود التطبيق لذلك عمدت جوجل إلى تعطيلها فوراً من قبل مشغل الخدمة لتوقيف انتشارها.


اعتمد مبتكرها (أي Selfmite) إلى نهج سياسة مختلفة مع النسخة الجديدة حيث أنها ما تزال تعتمد على العناوين القصيرة في الرسائل النصية، الهدف الأساسي لهذه البرمجية الخبيثة هو السعي وراء المال بالنسبة للمبدعين ، Selfmite.b تقوم بإنشاء أيقونتين متشابهة على الهاتف الأولى عائدة لـ Mobogenie والثانية تعود إلى تطبيق آخر يدعى Mobo Market وهي تعمل بمثابة وصلات للانترنت و من خلال النقر عليها يوصلك إلى تطبيقات مختلفة وعروض على الانترنت وذلك بالاعتماد على عنوان IP للضحية و بروتوكول الإنترنت وعنوان الموقع.


المصدر : PcWorld






0 التعليقات:

إرسال تعليق