تم العثور على الهواتف الذكية التي تعمل بنظام Android من العديد من الشركات المصنعة للإصابة ببرامج ضارة خارج الصندوق ، مما يؤثر على المستخدمين من العديد من البلدان بما في ذلك الهند وإندونيسيا والمكسيك وتايلاند وروسيا والولايات المتحدة. يمكن أن يضر البرنامج بخصوصية المستخدم المتأثر ويؤدي إلى تجربة مستخدم سيئة بسبب الاستخدام المفرط للبطارية. يمكن لبرامج Guerrilla الضارة أيضًا تحديث نفسها وزرع برامج إضافية على هاتف الضحية لجمع البيانات الشخصية وضخ الإعلانات في التطبيقات العادية ، وفقًا للباحثين الأمنيين.
شركة الأمن Trend Micro مؤخرًا ذكرت أن حوالي 8.9 مليون هاتف يعمل بنظام Android أصيبوا ببرامج Guerrilla الضارة ، مضيفًا أن الهواتف المحمولة من أكثر من 50 شركة مصنعة قد تأثرت. تم تقديم البحث في مؤتمر Black Hat Asia 2023 الأمني الذي اختتم مؤخرًا. يقال إن مشغل البرامج الضارة الذي يقف وراء البرنامج الضار Guerrilla لديه أوجه تشابه مع تريادا البرمجيات الخبيثة تم اكتشافه على الهواتف في عام 2016.
يمكن أن تؤثر البرامج الضارة ، المثبتة مسبقًا على هذه الهواتف ، سلبًا على تجربة المستخدم بما في ذلك استنزاف البطارية واستخدام الموارد مثل طاقة معالجة الهاتف. حسب التقرير. تجدر الإشارة إلى أن شركة الأمان لم تذكر أيًا من الشركات المصنعة أو النماذج المتأثرة بالبرامج الضارة. كانت البرمجيات الخبيثة Guerrilla أول اكتشاف على الهواتف الذكية في عام 2018 ، وتم اكتشاف البرامج الضارة في التطبيقات التي تم تنزيلها عبر متجر Google Play.
وفقًا للتفاصيل التي تمت مشاركتها بواسطة Trend Micro ، يمكن لبرامج Guerrilla الضارة تثبيت برامج ضارة إضافية عبر خادم أوامر وتحكم (C&C) يتحكم فيه المهاجم المعروف باسم Lemon Group. يمكن لهذه “الوحدات النمطية” جمع بيانات المستخدم لبيعها للمعلنين ، وضخ الإعلانات لكسب الإيرادات ، واستخدام الموارد الموجودة على هاتف الضحية. ووفقًا للتقرير ، فإن البرنامج الضار قادر أيضًا على التحكم في تطبيق المراسلة الشهير WhatsApp ، مما يسمح له بإرسال نصوص “للتسويق الخارجي”.
يذكر التقرير أن الهواتف الذكية من آسيا وأمريكا الشمالية تأثرت أكثر من غيرها بنسبة 55.26 في المائة و 16.93 في المائة من جميع الأجهزة المتأثرة ، على التوالي. البلدان الأكثر تضررًا من البرامج الضارة هي أنغولا والأرجنتين والهند وإندونيسيا والمكسيك وروسيا وجنوب إفريقيا وتايلاند والفلبين والولايات المتحدة.
بينما تقول Trend Micro إن تحقيقها كان يستهدف الهواتف الذكية ، فإن أجهزة إنترنت الأشياء الأخرى مثل Android TV وصناديق التلفزيون الذكية وأنظمة الترفيه والساعات التي تعمل بنظام Android للأطفال قد أصيبت أيضًا بواسطة Lemon Group. تقدر شركة الأمان أن البرامج الضارة قد انتشرت إلى الهواتف الذكية في العديد من البلدان على مدى خمس سنوات ، ومن المحتمل أن يترجم ذلك إلى ربح كبير لمجموعة Lemon Group وراء البرامج الضارة.
