تم اكتشاف فيروس حاسوبي مثبت افتراضياً على آلاف الهواتف الجديدة التي تعمل بنظام أندرويد.

  • وصل أكثر من 13.000 هاتف أندرويد جديد إلى السوق مع فيروس Keenadu مثبتًا مسبقًا.
  • تم بيع معظم الأجهزة الطرفية المتضررة في روسيا، ولكن أيضاً في ألمانيا وهولندا واليابان والبرازيل.
  • يُزعم أن شركة كينادو قد اخترقت سلسلة التوريد عن طريق تقليد مكونات النظام المشروعة.
  • تُسبب البرامج الضارة عمليات احتيال إعلانية ويمكنها السيطرة الكاملة على الجهاز وسرقة البيانات الشخصية.
Tablet Zona

8 دقيقة

هواتف أندرويد جديدة مصابة بفيروسات الكمبيوتر

أن الهاتف المحمول يأتي مع بعض الميزات التطبيقات المثبتة مسبقًا الأمر مزعج في العادة، لكن يمكن التعامل معه. الأمر المقلق هو أن بعض المستخدمين يتلقون هواتف أندرويد جديدة تمامًا مزودة بفيروس مثبت مسبقًا من المصنعدون أن يقوموا بتثبيت أي شيء بأنفسهم.

وفقًا لبحث أجرته شركة الأمن السيبراني الروسية كاسبيرسكي لابتم تحديدها أكثر من 13.000 هاتف ذكي جديد يعمل بنظام أندرويد التي ظهرت في السوق مصحوبة ببرامج خبيثة تُعرف باسم كينادو مدمجة في النظام. الأمر اللافت في هذه الحالة هو أن هذه الأجهزة بيعت في بلدان مختلفة، وأنه من حيث المبدأ، لن يكون المصنعون أنفسهم على دراية بالعدوى.

فيروس مثبت من المصنع يصيب آلاف الهواتف المحمولة

بحسب البيانات التي قدمتها شركة كاسبرسكي لوسائل الإعلام الروسية مثل الصحيفة فيدوموستي، تم اكتشاف معظم الأجهزة الطرفية المخترقة التي يزيد عددها عن 13.000 جهاز في روسيا.حيث تم إحصاء حوالي 9.000 جهاز متضرر. ويُعتقد أن الباقي قد تم توزيعه في أسواق دولية أخرى، مما يدل على مشكلة عالمية في خط الإنتاج.

لم يقتصر برنامج Keenadu الخبيث على السوق الروسية. وقد تم العثور على حالات مماثلة في الهواتف المحمولة التي تم بيعها في ألمانيا وهولندا واليابان والبرازيل.مما يشير إلى حدوث التلوث في نقطة مشتركة ما في سلسلة التوريد أو عملية الجدولة من بين الهواتف، وليس فقط لدى موزع محلي محدد.

ما يجعل هذا الحادث مقلقاً بشكل خاص هو أن وصلت الأجهزة إلى المستخدمين كما لو كانت جديدة تمامًا وشرعية.دون وجود أي علامات واضحة على التلاعب. منذ اللحظة الأولى لتشغيل الجهاز، يقوم النظام بتحميل مكونات ضارة لم يقم المستخدم بتثبيتها أو السماح بها.

تؤكد شركة كاسبرسكي نفسها على ذلك. لا تقتصر هذه الحالة على علامة تجارية أو طراز واحد.لكنها تؤثر على العديد من الشركات المصنعة، مما يعزز فرضية وجود فشل أو هجوم يستهدف سلسلة التوريد بدلاً من مزود واحد. بالنسبة للمستخدم النهائي، يكاد يكون من المستحيل التمييز بين هاتف محمول سليم وآخر مصاب بالفيروسات دون استخدام أدوات تحليل متقدمة.

من منظور أوروبي، تُبرز أحداث كهذه مرة أخرى الحاجة إلى تعزيز الضوابط الأمنية على أجهزة أندرويد التي تصل إلى سوق المجتمعبالإضافة إلى تحسين عمليات التدقيق على البرامج الثابتة والبرامج المثبتة مسبقًا التي تأتي مع الأجهزة الطرفية الجديدة.

الأمن في سلسلة توريد الهواتف المحمولة التي تعمل بنظام أندرويد

كيف تتغلغل شركة كينادو في سلسلة التوريد

يشير محللو كاسبرسكي إلى أن يتم دمج Keenadu في وقت ما بين تصنيع الجهاز وتحميل نظام التشغيل.يشارك في هذه المرحلة العديد من الجهات الفاعلة: شركات التجميع، ومطورو البرامج الثابتة، ومقدمو البرامج من جهات خارجية، والشركات التي تضيف خدمات مخصصة قبل أن يصل الجهاز إلى الموزع.

في تصريحات نقلتها الصحافة الروسية، قال خبير كاسبرسكي ديمتري كالينين يوضح ذلك أن كينادو إنه يتخفى كما لو كان المكون الشرعي للنظامبمعنى آخر، يتخذ شكل الملفات أو الخدمات التي تبدو جزءًا من نظام Android نفسه أو طبقات التخصيص الخاصة بالشركة المصنعة، مما يجعل اكتشافه باستخدام الأدوات المعتادة أمرًا صعبًا للغاية.

هذه القدرة على برنامج نظام انتحال الشخصية يسمح هذا للبرامج الضارة بالتغلغل في الهاتف حتى قبل أن يقوم المستخدم بإعداده لأول مرة. بالنسبة لأي شخص يقوم بتشغيله، يبدو الجهاز وكأنه هاتف محمول عادي، ولكن في الخفاء، تنتشر البرامج الضارة بشكل واسع. العمليات الخبيثة قيد التشغيل بالفعلوهذا أيضًا وهذا يجعل عملية الكشف أكثر صعوبة. باستخدام الأدوات المعتادة.

يشير كالينين إلى أن أحد مفاتيح المشكلة هو غياب مراقبة شاملة لكل مرحلة من مراحل عملية الإنتاجويرى أنه لمنع تكرار مثل هذه المواقف، من الضروري قم بإجراء تدقيق شامل لجميع المراحل التي يتم فيها التلاعب بالبرامج الثابتة والتحقق من هوية المساهمين في كل جزء من البرامج المدمجة في النظام.

عندما ينجح المهاجم في اختراق أحد هذه الروابط، فإنه يحصل على مسار مباشر إلى حقن برمجيات خبيثة في آلاف الأجهزة قبل بيعهاوبهذه الطريقة، بدلاً من إصابة الهواتف المحمولة واحداً تلو الآخر، يتم ضمان خروجها من المستودع مصابة بالفعل، مما يضاعف نطاق الهجوم والفائدة الاقتصادية التي يمكن الحصول عليها بعد ذلك.

يتماشى هذا النوع من الحوادث مع اتجاه يقلق الصناعة: ما يسمى بـ هجمات سلسلة التوريدهذه مجالات لا يقتصر فيها التركيز على المستخدم النهائي فحسب، بل يشمل أيضاً مزودي الخدمات الوسيطة المشاركين في تطوير البرمجيات والأجهزة. بالنسبة لأوروبا وإسبانيا، حيث ينتشر استخدام نظام أندرويد على نطاق واسع، يُعدّ هذا بمثابة تحذير واضح يُبيّن مدى ضرورة ذلك. تشديد متطلبات الاعتماد للمحطات المستوردة.

Keenadu البرمجيات الخبيثة على هواتف أندرويد

ما الذي يفعله موقع Keenadu ولماذا هو مربح للغاية لمجرمي الإنترنت؟

بحسب كاسبرسكي، فإن الغرض الرئيسي من برنامج كينادو هو استغلال الإعلانات عبر الإنترنت لأغراض احتياليةتصبح الأجهزة المخترقة برامج روبوت تحاكي المستخدمين الحقيقيينتوليد نقرات على الإعلانات دون علم مالك الهاتف بذلك.

عملياً، هذا يعني أن آلاف الهواتف المحمولة تعمل في الخلفية. عن طريق إجراء نقرات تلقائية على الحملات الإعلانيةتضخيم إحصائيات الزوار بشكل مصطنع وتوليد إيرادات للمجرمين. من ناحية أخرى، تدفع الشركات والمعلنون مقابل جمهور مفترض، وهو في الواقع مجرد الأجهزة المصابة التي تنفذ الأوامر.

أصبح هذا النوع من الاحتيال الإعلاني راسخاً كـ مشروع إجرامي مربح للغايةكلما زاد عدد الهواتف المحمولة المصابة، زاد عدد النقرات التي يمكنها الحصول عليها، وبالتالي، كلما زادت الفوائد الاقتصاديةتتناسب حالة Keenadu تمامًا مع هذا المنطق: فالحملة القادرة على الانتشار من المصنع تضمن قاعدة كبيرة ومستقرة من الروبوتات.

لكن المشكلة لا تتوقف عند الإعلانات. تحذر كاسبرسكي من أن كينادو لديها أيضاً القدرة على السيطرة شبه الكاملة على الجهازبحسب إعداداته، يمكن للبرمجيات الخبيثة تنزيل وحدات إضافية، وتنفيذ الأوامر عن بُعد، وحتى الوصول إلى... الوصول إلى المعلومات الحساسة المخزنة على الهاتف.

البيانات التي قد تكون معرضة للخطر تشمل جهات الاتصال، والرسائل، وسجل التصفح، وبيانات الاعتماد المحفوظة، أو معلومات تطبيق الخدمات المصرفيةيعتمد ذلك على مستوى الوصول الذي تتمكن البرامج الضارة من تحقيقه. على الرغم من أن التركيز الأولي ينصب على الاحتيال الإعلاني، إلا أن وجود هذا النوع من الأبواب الخلفية يشكل خطراً. يفتح ذلك الباب أمام استخدامات خبيثة أخرى أكثر عدوانية..

بالنسبة للمستخدم العادي في إسبانيا أو غيرها من الدول الأوروبية، تكمن المشكلة الأكبر في أن قد يبدو الجهاز الطرفي وكأنه يعمل بشكل طبيعيباستثناء احتمال زيادة استهلاك البيانات أو البطارية. لا يشك معظم المستخدمين المتضررين حتى في أن هواتفهم جزء من شبكة بوت نت أو أن معلوماتهم الشخصية قد تكون في خطر، خاصة عندما اشتر من المستوردين أو المتاجر التي تفتقر إلى الشفافية.

أهمية تعزيز الضوابط والحماية على هواتف أندرويد

تؤكد قضية كينادو على فكرة أن لا يبدأ أمان الهاتف عند تشغيله من قبل المستخدم، بل قبل ذلك بكثير.، في العمليات الصناعية وفي قرارات المصنعين بشأن البرامج التي يتم تثبيتها افتراضيًا على كل جهاز طرفي.

يؤكد خبراء الأمن السيبراني على ضرورة أن يقوم مصنعو الهواتف المحمولة مراقبة جميع مزودي البرامج الثابتة والتطبيقات المثبتة مسبقًا عن كثبيجب تقديم أي مكون تابع لجهة خارجية يتم دمجه في صورة النظام إلى عمليات التدقيق المستقلة ومراجعات التعليمات البرمجية لمنعها من أن تصبح نقطة دخول للبرامج الضارة المضمنة افتراضيًا.

أما السلطات التنظيمية في مناطق مثل الاتحاد الأوروبي، فلديها مجال للمناورة. المطالبة بمعايير سلامة أكثر صرامة إلى الأجهزة المباعة في منطقتها. ويشمل ذلك كل شيء بدءًا من شهادات محددة لبرامج النظام بما في ذلك إجراء فحوصات عشوائية على الأجهزة الطرفية التي تم إصدارها حديثًا للتحقق من أنها لا تحتوي على مكونات خبيثة مخفية.

بالنسبة للمستهلكين، حتى لو لم تكن لديهم القدرة على تدقيق البرامج الثابتة، يُنصح باتخاذ بعض الاحتياطات: احرص على تحديث نظام التشغيل والتطبيقات الخاصة بك باستمرارقم بتثبيت حل أمني موثوق به، واحذر من الهواتف المحمولة ذات الأصل المشكوك فيه أو ذات طبقات التخصيص غير المعروفة، خاصة عند شرائها من المستوردين أو المتاجر التي تفتقر إلى الشفافية.

في عالم الأعمال، حيث تتم إدارة بيانات حساسة بشكل خاص، يصبح الأمر شبه إلزامي. وضع سياسات أكثر صرامة لشراء الأجهزةإعطاء الأولوية للمصنعين الذين يقدمون التزامات واضحة فيما يتعلق بتحديثات الأمان وعمليات التدقيق والتحكم في سلسلة التوريديمكن أن يكون الهاتف المحمول الذي يحتوي على برامج ضارة مخفية مثبتة مسبقًا بمثابة بوابة لشبكة الشركة بأكملها.

تُعدّ هذه الحلقة بأكملها مع كينادو بمثابة تذكير بمدى البعد الذي وصل إليه إن نظام أندرويد البيئي، نظراً لتنوع مصنعيه ومورديه، معرض بشكل خاص لهذا النوع من الهجمات.على الرغم من أن المستخدم النهائي لا يستطيع فعل الكثير ضد البرامج الضارة المثبتة مسبقًا، إلا أن مزيجًا من زيادة الضغط التنظيمي، وضوابط داخلية أكثر صرامة، وأدوات أمنية مناسبة يمكن أن يقلل ذلك بشكل كبير من خطر وصول المزيد من الهواتف الملوثة إلى السوق.

الروبوت البرمجيات الخبيثة
المادة ذات الصلة:
جوجل: مضاد الفيروسات على أندرويد غير ضروري