بوكيمون غو مزيف وخبيث أيضاً!!

اكتشف باحثون في شركة الأمن والحماية «كاسبرسكي لاب» وجود تطبيق خبيث في متجر «غوغل بلاي» يحمل اسم «بوكيمون غو».

ويهدف التطبيق للسيطرة على أجهزة أندرويد كلية، والتجسس على بيانات المستخدمين الخاصة وقرصنتها.

وحددت شركة «كاسبيرسكي» أكثر من 6 آلاف إصابة فعلية تتوزع بشكل رئيسي في روسيا والهند واندونيسيا، وقال الباحثون إنه على الرغم من توجه التطبيق للمستخدمين الناطقين باللغة الإنكليزية إلا ان مستخدمين عديدين في مناطق جغرافية أخرى قد تضرروا.

وشددت كاسبيرسكي لاب في تدوينة نشرتها على موقعها الرسمي على تنكر التطبيق المزيف وتقديم نفسه على انه دليل مساعدة لعشاق اللعبة الشعبية «بوكيمون غو».

وتشير بيانات المتجر إلى تحميل المستخدمين للتطبيق أكثر من 500 ألف مرة، واستخدم مبرمجو التطبيق طبقات متعددة من التشويش لتجاوز آليات الكشف عن البرامج الضارة في متجر غوغل بلاي.

ويحتوي التطبيق على نموذج برمجية خبيثة لا يتم تنفيذها فوراً، بل ينتظر التطبيق بدلاً من ذلك تثبيت المستخدم أو إلغاء تثبيت تطبيق آخر ليحدد فيما إذا كان يعمل على جهاز حقيقي أو ضمن بيئة محاكاة، مماثلة للبيئات المستخدمة لاكتشاف البرامج الضارة.

وبمجرد أن يحدد التطبيق بأنه يعمل على جهاز حقيقي، فإنه ينتظر مدة ساعتين قبل تنفيذ النموذج الخبيث، والذي يتصل عن بُعد بخادم ويرسل إليه بيانات عن الجهاز المستهدف.

ويمكن لجهاز الخادم توجيه النموذج الخبيث للقيام بعملية تحميل ثغرات على الجهاز المستهدف من أجل استغلال نقاط الضعف المحلية التي تم اكتشافها في نظام أندرويد بين عامي 2012 و2015.

وتسمح تلك الثغرات بالوصول إلى جذر النظام ومنح المهاجم حق الوصول إلى أعلى حساب صلاحيات على أندرويد وهو حساب الجذر، وبعبارة أخرى فإن تلك العملية تؤدي إلى التحكم الكامل بالجهاز.

وقد أصدرت شركة غوغل تصحيحات عالجت بها جميع نقاط الضعف تلك، إلا ان المهاجمين يحاولون الوصول إلى الأجهزة التي لم تحصل على تلك التحديثات.