فيروس Svpeng من أكثر الفيروسات اللتي أصابت أجهزة الأندرويد في هذه الآونة الأخيرة ، و لقد تم تسجيل أكثر من 300,000 حالة عدوى به عبر العالم .و لكن الأغرب من ذلك أنه من الممكن الإصابة به حتى عبر الدخول إلى موقع آمن !!
و لشدة خطورة هذا الفيروس ، فلقد رأينا من الواجب تحذير جميع مستخدمي أجهزة الأندرويد منه .
ماهو فيروس Svpeng ؟
فيروس Svpeng هو من نوع التروجان Trojan و لقد تمت برمجته في سنة 2013 بهدف سرقة المعطيات البنكية للأشخاص خاصة في دولة روسيا .
و لقد شهد العديد من التطورات على مرار الثلاث سنوات الأخيرة و أضيفت له خصائص فيروس الرانسوم وير اللذي يقوم بتشفير جميع بيانات الجهاز و يطلب الفدية من المستعمل قصد إرجاع المعلومات له .
تم إكتشافه لأول مرة سنة 2014 من طرف شركة kaspersky العاملة في مجال مكافحة الفيروسات و صنف تحت نوع فيروسات Malvertising ، اللتي تصيب الأجهزة عن طريق الإعلانات .
إصداره الأخير يصيب الأجهزة اللتي تشتغل بنظام الأندرويد خاصة في بريطانيا و الهند و سويسرا و الولايات المتحدة الأمريكية ، و تكون الإصابة عن طريق ثغرة موجودة في متصفح غوغل كروم .
كيف يعمل فيروس Svpeng ؟
حلم كل هاكر أن ينشر برامجه الخبيثة في جميع أرجاء العالم و بصفة موسعة فهل نجح مبرمجو فيروس Svpeng في ذلك هذه المرة عبر إدراج برنامجهم الخبيث في إعلانات شبيهة بإعلانات غوغل أدسنس ؟؟
يمكن أن تكون الإجابة نسبيا نعم ، لأن بعض الإحصائيات الأخيرة تدل على ذلك و تشير إلى إرتفاع نسبة الإصابة بهذا الفيروس بصفة كبيرة في شهر أوت المنقضي .
فلقد إستغل مخترعو فيروس Svpeng ثغرة أمان موجودة في متصفح غوغل كروم لأجهزة الأندويد تسمح بتنزيل تطبيق عبر مراحل متتالية و من دون أخذ الإذن من المستعمل .
من الممكن أن بعضكم قد لاحظ عند تصفحه لمواقع الأنترنت ظهور إعلان فجئي يعلمه بأن جهازه مصاب بفيروس و يحثه على إتباع التعليمات الموجودة و على تغيير بعض إعدادات الحماية لكي يقي جهازه بالكامل من الفيروسات .
هذه الرسالة ما هي إلا حيلة يستعملها الهاكر عن طريق الهندسة الإجتماعية لإقناع المستخدم بأن يصطب التطبيق الخبيث اللذي يكون في العادة منتحلا صفات تطبيق أصلي و معروف و يكون في أغلب الأحيان موجودا في جهازك .
على سبيل المثال :
- last-browser-update.apk
- WhatsApp.apk
- Google_Play.apk
- 2GIS.apk
- Viber.apk
- DrugVokrug.apk
- Instagram.apk
- VKontakte.apk
- minecraftPE.apk
- Skype.apk
- Android_3D_Accelerate.apk
- SpeedBoosterAndr6.0.apk
- new-android-browser.apk
- AndroidHDSpeedUp.apk
- Android_update_6.apk
- WEB-HD-VIDEO-Player.apk
- Asphalt_7_Heat.apk
- CHEAT.apk
- Root_Uninstaller.apk
- Mobogenie.apk
- Chrome_update.apk
- Trial_Xtreme.apk
- Cut_the_Rope_2.apk
- Установка.apk
- Temple_Run.apk
و بما أن الإصدارات الأخيرة من أنظمة الأندرويد تقوم تلقائيا بإيقاف تصطيب التطبيقات المنزلة من المتاجر الأخرى ، فإن الهاكر يعول كثيرا على التغييرات اللتي سيجريها المستعمل في قائمة الإعدادات في الجهاز لكي يتمكن من إختراقه .
و هذا هو سيناريو العملية بالكامل :
- ظهور رسالة تنبيهية من نوع Pop up تخبر المستخدم بأن جهازه مصاب .
- يقوم المستخدم بقراءة مضمونها و تتبع التعليمات فيها .
- تزامنا مع ذلك يقع تنزيل تلقائي للتطبيق الخبيث .
- يغير المستخدم بعض الإعدادات في مركز الحماية للسماح بتصطيب تطبيقات من متاجر أخرى .
- يقوم المستخدم بتصطيب التطبيق المنزل .
- ينشأ هذا التطبيق إتصالا مع سيرفر الهاكر .
- يقوم الهاكر بتنزيل فيروس Svpeng في جهاز الضحية و من ثم يقوم بقرصنته بالكامل .
نصائح لتفادي الإصابة بفيروس Svpeng :
إليكم بعض النصائح المفيدة لوقاية أجهزتكم من الإصابة بفيروس Svpeng :
- لا تفتحوا أي ملف لا تعرفون مصدره حتى و لو كان إسمه يشبه أسماء التطبيقات المعروفة .
- لا تصطبوا أي تطبيق من خارج متجره الأصلي .
- إحرصوا على تحديث متصفح غوغل كروم بصفة دورية .
- إستعملوا مضاد للفيروسات فهذا يساعكم كثيرا في حماية أجهزتكم من الإختراق مثلا Kaspersky Antivirus & Security .
شركة kaspersky تراسل Google بشأن الثغرة :
راسلت Kaspersky شركة Google و أمدتها بكامل التفاصيل عن فيروس Svpeng و الثغرة الموجودة في متصفح كروم ، فقام مسؤولو الحماية في Google بإيقاف عمل هذه الإعلانات الخبيثة و ووضع مخطط لإصلاح الثغرة .
و لكن المثير للقلق فعلا هو الفترة الزمية المقدرة لتدارك هذه الثغرة و طرح تحديث جديد لغوغل كروم .
فلو أن شركة Google كعادتها ، تجري تحديثا كل 6 أسابيع ، فالتاريخ القادم للقيام بالإصلاح سيكون في يوم 3 ديسمبر 2016 ، وهذا سيترك المجال لفيروس Svpeng بالإنتشار أكثر وإصابة العديد من أجهزة الأندرويد الأخرى .
لنكن إخوتي الكرام حريصين دائما على تنزيل التطبيقات من متاجرها الأصلية و لا نغير شيئا في إعدادات الحماية اللتي تأتي مسبقا مع نظام الأندرويد ، لذك فإني أنصحكم بقراءة هذه التدوينة :
كيف تحمي جهازك الأندرويد من الإختراق و من سرقة البيانات .
كل هذا من أجل تلافي الإصابة بالفيروسات كفيروس kemoge وغيره من البرمجيات الخبيثة .