برمجية خبيثة تصيب اكثر من 36 مليون هاتف اندرويد فى متجر جوجل بلاى
مازالت دول العالم والشركات والمؤسسات الحكومية الكبرى تعانى من تبعات واثار فيروسات الفدية Wanna Cry ، وما خلفته من خسائر رهيبة لاكثر من 300 الف حاسوب يعمل بنظام التشغيل الويندوز فى اكثر من 150 دولة مختلفة ، ومازال الباحثين والخبراء الامنيين يحاولون إيجاد حلول للمواجهة مع الهاكرز ومجرمى الانترنت دون دفع اى فدية مالية من قبل الضحايا لهم ، ويفاجأ العالم ببرمجية خبيثة اخرى تصيب هذه المرة الهواتف الذكية التى تعمل بنظام الاندرويد ، ومن خلال متجر التطبيقات الرسمى التابع لجوجل وهو متجر جوجل بلاى .
اكثر من 36.5 مليون هاتف ذكى يعمل بنظام الاندرويد تم إصابته ببرمجية جودى الخبيثة ، رقم كبير ومخيف ، Judy Malware Attacks 36.5 Million Phones ، حيث تم اكتشاف ان برمجية خبيثة تدعى جودي تمكنت من كسر آلية الأمن فى متجر جوجل بلاي ، مما يؤثر على حوالي 36.5 مليون مستخدم ، وانتشار البرامج الضارة جودي عبر 41 من التطبيقات الشعبية والتى تم إنشاؤها من قبل شركة كورية ، وبعد أن تم التحقق من خطورتها من قبل الشركات الامنية المتخصصة وجوجل ، قامت الشركة بإزالة التطبيقات من متجر جوجل بلاي على الفور ولكن للاسف بعد اصابة الهواتف بها .
حيث تم كشف امر هذه البرمجيات الخبيثة جودى من قبل شركة أمن المعلومات تشيك بوينت Check Point ، كشفت وجود عشرات التطبيقات فى متجر جوجل بلاى مصابة ببرمجيات جودى الخبيثة قد اصابت ملايين من هواتف الاندرويد ، وصل الى اكثر من 36.5 مليون هاتف مما يجعلها من اكثر البرمجيات خطورة وانتشاراً من اصابة هذا العدد الكبير من هواتف الاندرويد ، وقامت الشركة الامنية وبعد التحقق من الامر بإبلاغ شركة جوجل بالامر مما جعلها تقوم على الفور بحذف هذه التطبيقات من متجرها الرسمى ، وتضم التطبيقات المصابة انواع مختلفة من التطبيقات وتشمل تطبيقات الالعاب ، والطبخ ، الموضه ، وجميعها يحمل العلامة التجارية جودى Judy مما جعلهم يطلقون على هذه البرمجيات الخبيثة اسم جودى ايضا .
ووجد الباحثون الأمنيين أيضا العديد من التطبيقات الأخرى من عائلة جودي Judy التي تحتوي على البرمجيات الخبيثة ، والعلاقة بين الحملتين غير واضحة ، ولكن من الممكن أن تحصل إحدى الحملات على الشفرة الخبيثة من حملة أخرى وهكذا ، وكانت بعض التطبيقات المتضررة موجودة على متجر جوجل بلاي لعدة سنوات ، ولكن تم تحديثها مؤخرا .
ولكن يبقى سؤال هام كيف تجاوزت هذه البرمجيات الخبيثة الاحتياطات الامنية والحارس والفاحص الامنى فى متجر جوجل بلاى قبل وصولها للمستخدمين ، الاجابة هى انه على الارجح ان حمولة هذه التطبيقات من البرمجيات الخبيثة لم يتم تحميلها من متجر جوجل بلاى وانما من سيرفر اخر خارجى لا يتبع جوجل ، بعدما يتم تثبيت التطبيق على الهاتف الذكى ، وبعدها يتم استخدام شفرة الهاتف المصاب من اجل الضغط على الاعلانات فى التطبيق من اجل توليد ارباح مالية للمهاجم من خلال هذه الاعلانات ، او بمعنى اوضح بعد ذلك ، فتحت جودي عنوان URL في صفحة ويب مخفية ، وأعقب ذلك إعادة توجيه أخرى حملت إعلانات جوجل وأوجدت نقرات غير مشروعة.
ويمكن معرفة كافة التطبيقات المصابة ببرمجيات جودى الخبيثة ، او يمكنك العثور على قائمة كاملة من جودي التطبيقات الخبيثة على موقع Check Point blog الامنى إذا كنت تواجه أي من هذه التطبيقات المثبتة على هاتف الاندرويد الخاص بك لسبب ما، وإلغاء تثبيته واستخدام بعض الحلول الأمنية لتنظيف هاتفك من اثاره .
وهذه قائمة تضم كافة التطبيقات المصابة ببرمجية جودى الخبيثة فى متجر جوجل بلاى
- Animal Judy: Persian Cat Care
- Fashion Judy: Pretty Rapper
- Fashion Judy: Teacher Style
- Animal Judy: Dragon Care
- Chef Judy: Halloween Cookies
- Fashion Judy: Wedding Party
- Animal Judy: Teddy Bear Care
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Chef Judy: Triangular Kimbap
- Chef Judy: Udong Maker – Cook
- Fashion Judy: Uniform Style
- Animal Judy: Rabbit Care
- Fashion Judy: Vampire Style
- Animal Judy: Nine-Tailed Fox
- Chef Judy: Jelly Maker – Cook
- Chef Judy: Chicken Maker
- Animal Judy: Sea Otter Care
- Animal Judy: Elephant Care
- Judy’s Happy House
- Chef Judy: Hot Dog Maker – Cook
- Chef Judy: Birthday Food Maker
- Fashion Judy: Wedding Day
- Fashion Judy: Waitress Style
- Chef Judy: Character Lunch
- Chef Judy: Picnic Lunch Maker
- Animal Judy: Rudolph Care
- Judy’s Hospital: Pediatrics
- Fashion Judy: Country Style
- Animal Judy: Feral Cat Care
- Fashion Judy: Twice Style
- Fashion Judy: Myth Style
- Animal Judy: Fennec Fox Care
- Animal Judy: Dog Care
- Fashion Judy: Couple Style
- Animal Judy: Cat Care
- Fashion Judy: Halloween Style
- Fashion Judy: EXO Style
- Chef Judy: Dalgona Maker
- Chef Judy: Service Station Food
- Judy’s Spa Salon
وفى الختام صديقى متابع موقع قاعة التقنية يبقى السؤال الاهم ، وهو الاتهام الذي يتعرض له نظام أندرويد دائما بأنه أكثر انفتاحية وأقل أمانا من نظام “آي أو أس” التابع لشركة آبل ، وماذا سوف تفعل جوجل مستقبلاً من اجل مواجهة هذا الامر وعدم التعرض مرة اخرى لمثل هذه الامور التى تقلل من سمعتها فى مواجهة الشركات المنافسة لها ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .. رمضان كريم .