نورتن ترصد أول برمجيات خبيثة توهم مستخدميها بأنها معارضة للقرصنة البرمجيات الخبيثة المخادعة

تتزايد التهديدات والبرمجيات الخبيثة التي تترصَّد المستخدمين، يوماً بعد آخر، بدولة الإمارات العربية المتحدة كما في بقية بلدان العالم، لاسيَّما مع تزايد الاعتماد على الإنترنت في حياتنا اليومية. وفي هذا السياق، حذرت اليوم «نورتن» المستخدمين من أحدث الأخطار والمخاطر المتصلة باستخدام هواتفهم النقالة المزوَّدة بنظام التشغيل «أندرويد». وكشفت اليوم الشركة العالمية عن تهديد فريد يُسمَّى Android.Walkinwat مهمته الخادعة تأديب المستخدمين الذين ينزلون ملفات مُقرصنة من مواقع إنترنتية غير قانونية. ويتجسَّد التهديد الجديد في إصدار مُختلق (الإصدار 1.3.7) من تطبيقات Walk and Text المتاحة عبر سوق «أندرويد» Android Market الذي طوَّرته «غوغل» للباحثين عن مختلف التطبيقات المتوافقة مع نظام التشغيل الشهير «أندرويد». ويتوافر البرنامج المخادع Android.Walkinwat على عدّة مواقع تبادل ملفات شهيرة يمكن النفاذ إليها من بلدان الشرق الأوسط وأمريكا الشمالية وآسيا. 

كيفية عمله

فور تشغيل البرنامج المخادع، يظهر مربَّع حوار يوهم المستخدم أن عملية فك البرنامج تسير بشكل صحيح، بينما تتمثل مهمته الحقيقية، في تلك اللحظة، في جَمْع المعلومات الحسَّاسة وذات الخصوصية (الاسم، رقم الهاتف، والرقم المتسلسل للجهاز ما إلى ذلك) لإرسالها إلى نظم خوادم خارجية لاستغلالها في أغراض إجرامية مختلفة. 

وبالإضافة إلى ذلك، يقوم البرنامج بإرسال الرسالة النصية المبيَّنة أدناه إلى كافة أرقام الهواتف المخزنة على الهاتف النقال، موهماً إياهم أنه ضدّ تنزيل البرامج المقرصنة:

ومن اللافت أن حصان طروادة يقوم بكلِّ ما سبق مستعيناً بآلية تُعرف باسم LicenseCheck المستخدمة في العادة من قبل التطبيقات السليمة والمقتناة بطريقة صحيحة لإدارة تراخيصها بالتنسيق مع مكتبة التحقُّق من ترخيص البرمجيات (LVL) المتاحة لتطبيقات «أندرويد» بهدف الحماية من البرمجيات المقرصنة. 

كما اتخذ معدُّو البرنامج الخادع خطوة إضافية لإيهام المستخدمين بأن البرنامج صحيح، وفي العادة يُتخذ مثل هذا الإجراء للحؤول دون حصول أعمال قرصنة برمجية. 

إذ يختم البرنامج عملية التنزيل برسالة ختامية موجَّهة للمستخدمين يحثهم فيها على تدقيق فواتير هواتفهم النقالة، وكذلك على التفكير جدياً في خيار شراء النسخة القانونية من التطبيقات من سوق «أندرويد» Android Market.

وقال تميم توفيق، مدير قسم مبيعات المستهلكين في الشرق الأوسط وشمال إفريقيا لدى سيمانتيك: "ورغم أن هذه ليست المحاولة الأولى لاستخدام برامج خبيثة لتحذير المستخدمين من أخطار القرصنة في إطار جهود مواجهة الجريمة الإلكترونية، غير أنها أول محاولة يتمُّ رصدها تتعلق بالبرامج المتوافقة مع نظام التشغيل «أندرويد»، الأمر الذي يظهر مجدداً تمدّد شبكة الجريمة الإلكترونية التي لم تأل جهداً للإيقاع بالمزيد من المستخدمين ممَّن لا يأخذون الحيطة اللازمة".