تعرف على فيروس CopyCat الذي أصاب 14 مليون جهاز أندرويد!
وقال الباحثون أن عملية البرمجيات الخبيثة التي بلغت ذروتها خلال شهري أبريل ومايو 2016، إنتشرت إلى ما يصل إلى 14 مليون هاتف ولوحي وحصلت على 1.5 مليون دولار في غضون هذين الشهرين. ويبدو أن الوباء قد انتشر من خلال متاجر تطبيقات طرف ثالث وهجمات التصيّد، وليس من خلال التطبيق الرسمي غوغل بلاي.
وقال Daniel Padon أحد الباحثين في مجال أمن الهاتف في Check Point لموقع Fortune أن فريقه أبلغ العملية إلى غوغل في مارس بعد وقت قصير من اكتشافها، وبحلول ذلك الوقت كانت غوغل قد اهتمت كثيرا بالمشكلة.
تقدّر غوغل أنه لا زال هناك أقل من 50 جهاز متأثراً، وقد قامت شركة البحث العملاقة منذ ذلك الحين بتكييف إجراءات الحماية لمنع البرامج الضارة من الحصول على موطئ قدم على أجهزة أندرويد، وحتى تلك التي تعمل بالإصدارات القديمة.
خلال الوقت الذي كان فيه CopyCat بقوته الكاملة، إكتسب السيطرة عل أكثر من 8 ملايين جهاز، واستخدم تلك السلطة لخدمة أكثر من 100 مليون إعلان وهمي وتثبيت 4.9 مليون تطبيق على الهواتف والأجهزة اللوحية، وتوليد إيرادات كبيرة ل مجرمي الإنترنت. حققت البرمجيات الخبيثة هذا باستخدام حفنة من المآثر للاستفادة من الثقوب الأمنية في إصدارات أندرويد 5 وما قبلها، ثم عن طريق سرقة جزء من أنظمة أندرويد يسمى Zygote.
وقال Aaron Stein، متحدث باسم غوغل، أن الشركة ظلّت تحارب البرمجيات الخبيثة مثل CopyCat لبضع سنوات. وأضاف أن Google Play Protect، وهي ميزة أمنية تم تشكيلها من قبل الشركة في مايو، تمسح وتزيل التطبيقات الخبيثة من الهواتف، ستقوم الآن بتلقيح الهواتف ضد هذه العدوى حتى لو كانت تشتغل بالإصدارات القديمة من أندرويد.
وقال Stein: “إن CopyCat هو أحد أنواع عائلة البرامج الضارة الأوسع نطاقا التي كنا نتتبعها منذ عام 2015. وفي كل مرة يظهر فيها متغير جديد، نقوم بتحديث أنظمة الكشف لدينا لحماية مستخدمينا”. “يقوم Google Play Protect بحماية المستخدمين، ولن يتم توزيع أي تطبيق قد يكون مصابا بفيروس في غوغل بلاي. وكما هو الحال دائما، فنحن نقدر جهود الباحثين للمساعدة في الحفاظ على أمن المستخدمين.”