تعرضت مئات الآلاف من الهواتف التي تعمل بتكنولوجيا “أندرويد” إلى هجوم من فيروس متطور، يؤجر الهواتف لصالح “مجرمي الانترنت”.
وتؤدي إصابة الهواتف بذلك الفيروس إلى إرسالها رسائل جماعية وشراء الكثير من التذاكر.
وقالت شركة “لوك أوت” المعنية بأمن الهواتف إن الفيروس المسمى نت كمباتابل (NotCompatible ) وتعني “غير المتوافق”؛ وهو أحد أكثر الفيروسات التي عرفتها الشركة تطوراً.
وأضافت الشركة أن لصوص الأنترنت المسؤولين عن إطلاق الفيروس قاموا بتطوير شفرته الرئيسية لجعل محاربته أكثر صعوبة.
أما شركة “واندرز” لأمن الهواتف فقالت إن الفيروسات التي تهاجم الهواتف الذكية تزداد تطوراً.
ضحايا للإيجار
قال جيريمي ليندن، وهو خبير أمني في شركة “لوك أوت” إن “المجموعة المسؤولة عن اطلاق هذا الفيروس تعمل من مستوى مختلف عن صانعي فيروسات الهواتف العاديين”.
وأضاف أن “حملات فيروسات الهواتف تستمر عادة لأسبوعين، لكن صانعي فيروس نت كمباتبل يعملون لأكثر من عامين”.
ويشرح لندن الموقف بقوله إن الفيروس ظهر للمرة الأولى عام 2012 وهو الآن في مرحلته الثالثة، وفي نسخته الحديثة، أعيدت كتابته بشكل متطور ليماثل الفيروسات التي تستهدف أجهزة الكمبيوتر المكتبية.
وقال ليندن إن “صانعي الفيروس وصلوا إلى حد من النجاح جعلهم قادرين على نزع الطرف الخلفي للفيروس لجعله أكثر ثباتا وقدرة على مقاومة جهود التخلص منه”.
وأضاف ليندون أن النسخة الحديثة للفيروس استخدمت شفرة تعرف باسم طرف في طرف (end – to – end) كما استخدمت تكنولوجيا على الانترنت تعرف باسم نظير مقابل نظير (peer – to – peer)، بالإضافة إلى إجراءات تشغيل غير مرئية حتى لا يتم رصدها والتخلص منها.
ويتم تسجيل الهواتف التي يصيبها الفيروس على شبكة يمكن تأجيرها لأي مجموعة إجرامية تحتاج إلى مصدر جاهز لمستخدمي تكنولوجيا آندرويد.
ويقول ليندون “هذا الفيروس هو أشد التهديدات التي نواجهها تطورا، وهو المصدر الأكبر لقلقنا في الوقت الحالي”.
وينتشر نت كومباتبل عبر الرسائل الجماعية والمواقع التي تكتنفها فخاخ تحميل البرامج؛ ويحذر ليندن مستخدمي اندرويد من تحميل أي تطبيق يطلب تحديث خاصا بالحماية قبل تشغيله.
وتؤدي إصابة الهواتف بذلك الفيروس إلى إرسالها رسائل جماعية وشراء الكثير من التذاكر.
وقالت شركة “لوك أوت” المعنية بأمن الهواتف إن الفيروس المسمى نت كمباتابل (NotCompatible ) وتعني “غير المتوافق”؛ وهو أحد أكثر الفيروسات التي عرفتها الشركة تطوراً.
وأضافت الشركة أن لصوص الأنترنت المسؤولين عن إطلاق الفيروس قاموا بتطوير شفرته الرئيسية لجعل محاربته أكثر صعوبة.
أما شركة “واندرز” لأمن الهواتف فقالت إن الفيروسات التي تهاجم الهواتف الذكية تزداد تطوراً.
ضحايا للإيجار
قال جيريمي ليندن، وهو خبير أمني في شركة “لوك أوت” إن “المجموعة المسؤولة عن اطلاق هذا الفيروس تعمل من مستوى مختلف عن صانعي فيروسات الهواتف العاديين”.
وأضاف أن “حملات فيروسات الهواتف تستمر عادة لأسبوعين، لكن صانعي فيروس نت كمباتبل يعملون لأكثر من عامين”.
ويشرح لندن الموقف بقوله إن الفيروس ظهر للمرة الأولى عام 2012 وهو الآن في مرحلته الثالثة، وفي نسخته الحديثة، أعيدت كتابته بشكل متطور ليماثل الفيروسات التي تستهدف أجهزة الكمبيوتر المكتبية.
وقال ليندن إن “صانعي الفيروس وصلوا إلى حد من النجاح جعلهم قادرين على نزع الطرف الخلفي للفيروس لجعله أكثر ثباتا وقدرة على مقاومة جهود التخلص منه”.
وأضاف ليندون أن النسخة الحديثة للفيروس استخدمت شفرة تعرف باسم طرف في طرف (end – to – end) كما استخدمت تكنولوجيا على الانترنت تعرف باسم نظير مقابل نظير (peer – to – peer)، بالإضافة إلى إجراءات تشغيل غير مرئية حتى لا يتم رصدها والتخلص منها.
ويتم تسجيل الهواتف التي يصيبها الفيروس على شبكة يمكن تأجيرها لأي مجموعة إجرامية تحتاج إلى مصدر جاهز لمستخدمي تكنولوجيا آندرويد.
ويقول ليندون “هذا الفيروس هو أشد التهديدات التي نواجهها تطورا، وهو المصدر الأكبر لقلقنا في الوقت الحالي”.
وينتشر نت كومباتبل عبر الرسائل الجماعية والمواقع التي تكتنفها فخاخ تحميل البرامج؛ ويحذر ليندن مستخدمي اندرويد من تحميل أي تطبيق يطلب تحديث خاصا بالحماية قبل تشغيله.
