برمجية "CopyCat" الخبيثة تصيب الملايين من هواتف اندرويد
نوع جديد من البرمجيات الخبيثة أطلق عليها اسم "CopyCat" أصابت أكثر من 14 مليون هاتف يعمل بنظام اندرويد حول العالم حيث تبدأ بالحصول على صلاحيات الروت فيها ومن ثم تقوم باختراق التطبيقات على شكل أعلانات مخادعة وذلك وفقاً لبحث جديد من قبل شركة Check Point لحلول أمن المعلومات.
حسب البحث فإنّ السواد الأعظم من أجهزة اندرويد المُصابة كانت من آسيا لكن هذا لم يمنع من وصول CopyCat إلى الولايات المتحدة حيث أصابت أكثر من 280 ألف جهاز وذلك على الرغم من محاولات جوجل والتي استمرت لعامين من تتبعها وتحديث Play Protect من أجل حجبها إلّا أنها استطاعت من الوصول مرة أخرى تحميل التطبيقات من مصادر خارجية بدون وجود أي دليل على وجوده في متجر بلاي حسب Check Point. جوجل و بيان رسمي قالت مايلي:
“Play Protect تقوم بتأمين المستخدم وأي تطبيق مُصاب ببرمجية CopyCat الخبيثة بكل تأكيد لم يتم نشره في متجر بلاي”
برمجية CopyCat الخبيثة تتظاهر على أنها تطبيق شائع في متاجر التطبيقات الخارجية مثل SimiSimi وبمُجرّد تحميله وتثبيته على الهاتف يقوم بجمع المعلومات عنه وتحميل وتثبيت الأدوات اللازمة للحصول على صلاحيات الروت وتحييد نظام الأمان فيه ومن ثم يصبح قادراً على تحميل وتثبيت التطبيقات المزيفة.
يمكن للبرمجية الخبيثة CopyCat بعد ذلك من معرفة أي تطبيق جديد يقوم المستخدم بتحميله وكذلك أي تطبيق قام بفتحه أيضاً السيطرة على جزء اللانشر ويدعى Zygote، كما بإمكانها السيطرة على معرف التطبيقات واستبداله بأخر خاص به لذا فأي إعلان يظهر على التطبيق سيجعله يرسل العائد المادي إلى المخترقين بدلاً من مطوريه حيث تُقدّر شركة Check Point بأنّ هؤلاء قاموا بكسب 1.5 مليون دولار جرّاء ذلك.
السواد الأعظم من ضحايا CopyCat هم من مستخدمي هواتف اندرويد في الهند، باكستان، بنغلاديش، اندرونيسيا، وكذلك ميانمار وحوالي 381 ألف جهاز في كندا، هذه البرمجية تصيب الأجهزة العاملة بإصدار اندرويد 5.0 لولي بوب أو أقدم على الرغم من تأكيد جوجل بأنّ الهواتف القديمة أيضاً محمية بواسطة Play Protect.
حسب شركة Check Point فإنّ العدد الأكبر من إصابات CopyCat كانت في الفترة الواقعة مابين شهري نيسان-أبريل وأيار-مايو 2016 ومن بعدها قامت جوجل بحجبه Play Protect لذا تباطئ انتشارها بنسبة كبيرة.
