حذّر خبراء أمن الإنترنت مستخدمي "أندرويد" بشأن جزء من برامج ضارّة "غير قابلة للحذف" ثُبتت مسبقاً على هواتف تستخدم نظام تشغيل "غوغل" الشهير.
ويمكن أن يؤدّي حذف "البرنامج الخبيث" إلى تعطيل الهاتف، وفقاً لتحذيرات خبراء الأمن في "Malwarebytes" ضمن منشور على الإنترنت.
ويُطرح أول جزء من البرمجيات الخبيثة على أنّه محدّث، باسم "التحديث اللاسلكي" (Wireless Update)، وهو قادر على تحديث هاتف "أندرويد". وفي الواقع، مع وجود جهاز "أندرويد" المعني بالبحث، فإنّ هذه هي الطريقة الوحيدة لتحديث نظام تشغيل الهاتف.
ولكنه قادر أيضاً على تثبيت التطبيقات تلقائياً بدون موافقة المستخدم.
وقال ناثان كولير، كبير محللي استخبارات البرمجيات الخبيثة في "Malwarebytes": "لقد اكتشفنا هذا التطبيق باسم "Android / PUP.Riskware.Autoins.Fota.fbcvd"، وربما يبدو مألوفا لدى Malwarebytes بالنسبة لمستخدمي "أندرويد". وذلك لأن التطبيق هو في الواقع نوع مختلف من "Adups"، وهي شركة مقرها الصين تجمع بيانات المستخدم وتطور أدوات التثبيت التلقائي. ومن لحظة تسجيل الدخول إلى الجهاز المحمول، يبدأ تطبيق "Wireless Update" في تثبيت التطبيقات تلقائيا. وعلى الرغم من أن التطبيقات التي تقوم بتثبيتها نظيفة وخالية من البرامج الخبيثة، فمن المهم ملاحظة أن هذه التطبيقات تُضاف إلى الجهاز دون إشعار أو إذن مطلوب من المستخدم، ما يفتح إمكانية تثبيت برامج خبيثة في إحدى التحديثات المستقبلية لأي تطبيق من التطبيقات المضافة بواسطة "Wireless Update" في أي وقت".
واكتشف خبراء الأمن أن تطبيق الإعدادات على الهاتف يعمل كـ "برامج ضارة شديدة التعتيم"، اكتشفوها كـ"Android / Trojan.Dropper.Agent.UMX".
ومع ذلك، نظراً لأن التطبيق يعمل بمثابة لوحة القيادة لتغيير إعدادات الجهاز، سيترك هاتف أندرويد "غير قابل للاستخدام" عند محاولة حذفه.
يسرنا انضمامكم لقناتنا على تيلغرام : انقر هنا
