تحذير تقني.. كاسبرسكي ترصد فيروسات خطيرة تهدد مستخدمي هواتف أندرويد الجديدة
فيروسات أندرويد المثبتة مسبقًا في المصنع تعد خطرًا تقنيًا داهمًا يهدد خصوصية ملايين المستخدمين حول العالم، حيث كشف خبراء الأمن السيبراني في شركة كاسبرسكي لاب عن سلالة برمجية خبيثة ومتطورة يجري زرعها داخل الأجهزة الذكية خلال عمليات التصنيع وقبل وصولها إلى يد المستهلك النهائي، مما يجعل اكتشافها أو الحماية منها تحديًا حقيقيًا يتطلب وعيًا تقنيًا عميقًا بطبيعة التهديدات التي تستهدف سلاسل التوريد الخاصة بالهواتف الجوالة الحديثة.
مخاطر فيروسات أندرويد المثبتة مسبقًا في المصنع وانتشارها
تفيد التقارير التقنية الصادرة عن مختبرات كاسبرسكي بأن هذا النوع الجديد من البرمجيات الضارة والذي يعرف تقنيًا باسم “Keenadu” قد نجح بالفعل في التسلل إلى آلاف الهواتف الذكية، حيث رصد الخبراء إصابة ما يزيد عن 13 ألف جهاز يعمل بنظام أندرويد في مناطق جغرافية متنوعة تشمل روسيا التي سجلت نصيب الأسد بنحو 9 آلاف حالة، بالإضافة إلى اليابان وهولندا والبرازيل، وتكمن المعضلة الأساسية في أن فيروسات أندرويد المثبتة مسبقًا في المصنع تعني أن المستخدم يشتري جهازًا جديدًا تمامًا ولكنه يحمل في “حمضه النووي البرمجي” أدوات تجسس وتحكم غير ملموسة؛ مما يضعف الثقة في الأجهزة التي تباع عبر القنوات غير الرسمية، ويؤكد الخبراء أن هذه البرمجية قادرة على التخفي داخل ملفات النظام الأساسية، مما يجعل عمليات المسح التقليدية التي تقوم بها برامج الحماية العادية غير مجدية في كثير من الأحيان أمام قوة هذا الاختراق الذي يتم في المراحل الأولية لصناعة المكونات والقطع الإلكترونية.
القدرات التدميرية التي تملكها فيروسات أندرويد المثبتة مسبقًا في المصنع
إن الوظائف التي يؤديها هذا الفيروس تتجاوز بمراحل مجرد الإزعاج الإعلاني، حيث يمتلك القدرة على منح جهات خارجية مجهولة سيطرة كاملة ومطلقة على الهاتف عن بُعد دون علم صاحبه، إذ تقوم فيروسات أندرويد المثبتة مسبقًا في المصنع بالتلاعب بحركة الزيارات للروابط الإعلانية لزيادة الأرباح غير المشروعة للمخترقين، مع عرض لافتات دعائية تملأ الشاشة بالكامل وتعيق استخدام الهاتف، والأخطر من ذلك هو قدرتها على إصابة التطبيقات الرسمية المثبتة وتمرير ملفات خبيثة بصيغة APK لتعزيز وجودها وتوسيع نطاق صلاحياتها، وهو ما يتيح لها الوصول إلى الميكروفون والكاميرا والموقع الجغرافي بشكل سري وبدون إذن؛ وهذا يضع المستخدم تحت مراقبة دائمة ولحظية من قبل أطراف ثالثة تسعى لاستغلال هذه البيانات الحساسة لأغراض إجرامية أو تجارية مشبوهة.
| نوع البيانات المخترقة | تأثير فيروس Keenadu عليها |
|---|---|
| البيانات الشخصية | سرقة الصور، الفيديوهات، والمستندات المخزنة |
| المعلومات المالية | الوصول إلى التفاصيل المصرفية وكلمات المرور |
| سجل التصفح | تتبع بيانات البحث في متصفح Google Chrome |
| الاتصالات والرسائل | التجسس على الرسائل النصية وسجل المكالمات |
كيف تتسلل هذه البرمجيات وما هي فرص الحماية؟
يشير التحليل المعمق لكيفية وصول فيروسات أندرويد المثبتة مسبقًا في المصنع إلى أجهزة المستخدمين إلى وجود ثغرات أمنية في سلاسل التوريد العالمية، حيث يُرجح أن الفيروس تسلل عبر مصانع أو موردي قطع غيار غير موثوقين يتعاونون مع بعض العلامات التجارية، وتتمثل الأنشطة التخريبية لهذا الفيروس في النقاط التالية:
- فتح ثغرات أمنية تتيح التحكم الكامل في نظام التشغيل عن بُعد.
- الحصول على صلاحيات النظام لتشغيل الكاميرا وتسجيل الأصوات دون تنبيه المستخدم.
- تثبيت تطبيقات ضارة إضافية بصيغة apk لإحكام القبضة على الجهاز.
- إرسال تقارير مفصلة عن تحركات المستخدم الحقيقية والرقمية لجهات مجهولة.
وبحسب ما نقلته وكالات الأنباء وروسيا اليوم عن خبراء كاسبرسكي، فإن المستخدم يجد نفسه في موقف صعب حيث لا توجد طريقة تقنية متاحة حاليًا للتأكد من نظافة الجهاز عند الشراء من المتجر؛ ولذلك تقع المسؤولية الكاملة على عاتق الشركات المصنعة الكبرى التي يجب عليها تشديد الرقابة الصارمة على كل حلقة من حلقات الإنتاج والتجميع لضمان عدم وصول أي هاتف يحمل فيروسات أندرويد المثبتة مسبقًا في المصنع إلى الأسواق العالمية والاستمرار في تحديث أنظمة الحماية لمواجهة هذا التهديد النوعي.
ويبقى الحل الجذري في يد المصانع التي يتوجب عليها مراقبة الموردين بدقة متناهية لمنع تسلل البرمجيات الخبيثة، وضمان سلامة النسخ البرمجية الأصلية التي يتم حرقها على شرائح الذاكرة، لحماية المستخدمين من خطر التجسس الشامل وضمان سرية بياناتهم الشخصية والمصرفية الحساسة من السرقة.
تعليقات