وتفيد شركة كاسبرسكي للأمن السيبراني بأن Keenadu نوع من فيروسات الحاسوب المصممة أساساً لتحقيق الربح من خلال الاحتيال الإعلاني. وتعمل هذه البرمجية عن طريق استخدام الهاتف المصاب كبرنامج آلي، حيث تنقر على الإعلانات دون علم المستخدم.
بهذه الطريقة، يحقق المجرمون دخلاً غير مشروع، مع العلم أن بعض إصدارات البرنامج أكثر خطورة، إذ تتيح تحكماً كاملاً بالجهاز. وقد اكتشف الخبراء أن برنامج Keenadu قد يكون مثبتاً مسبقاً على النظام الداخلي للجهاز، المعروف بالبرمجيات الثابتة.
هذا يعني أن المشكلة قد تنشأ في مرحلة ما من عملية التصنيع أو التوزيع. فعندما يُدمج الفيروس بهذه الطريقة، يعمل كباب خلفي، مما يمنح المهاجمين وصولاً غير محدود إلى الهاتف: إذ يمكنهم تثبيت تطبيقات دون إذن، وتغيير الإعدادات، والوصول إلى البيانات الشخصية كالرسائل والصور والموقع، وحتى بيانات الحسابات المصرفية.
من بين ميزاته الفريدة أن سلوكه يعتمد على إعدادات الهاتف. على سبيل المثال، لن يتم تفعيله إذا كانت اللغة مضبوطة على اللهجات الصينية أو إذا كانت المنطقة الزمنية مضبوطة على الصين، كما أنه لن يعمل على الأجهزة التي لا تحتوي على متجر جوجل بلاي أو خدمات جوجل بلاي.
إضافةً إلى اندماجه في النظام، وُجدت البرمجية الخبيثة أيضاً داخل تطبيقات الهاتف نفسها، مثل تطبيقات التعرف على الوجه أو الشاشة الرئيسية. علاوةً على ذلك، في حالات أخرى، تم توزيعها عبر تطبيقات متوفرة في متجر التطبيقات الرسمي، وخاصةً تطبيقات كاميرات المنازل الذكية، والتي تجاوز عدد مرات تحميلها 300 ألف مرة قبل إزالتها.
ينصح خبراء كاسبرسكي بتحديث جهازك باستمرار، واستخدام حلول الأمان لإزالة البرامج الضارة، وفحص أي تطبيقات مشبوهة. بالإضافة إلى ذلك، إذا تبين أن أحد تطبيقات النظام مصاب، فيجب إيقافه وتعطيله.
ليست هناك تعليقات:
إرسال تعليق