تعرضت أجهزة أندرويد مؤخرا لنوع جديد من البرامج الضارة باسم Agent Smith وفقا لشركة أمن المعلومات Check Point، والتي قالت أن البرمجية الضارة بإمكانها تعديل العديد من التطبيقات الشرعية وتزويدها بإمكانية بث إعلانات ضارة، وهو ما أثر على نحو 25 مليون جهاز من أجهزة أندرويد.
وتشير التقارير الأمنية إلى أن مصدر Agent Smith هو شركة إنترنت صينية، بهدف مساعدة مطوري تطبيقات أندرويد في الصين على نشر تطبيقاتهم في الأسواق الخارجية والترويج لها، وتخفي الشركة المطورة البرمجية الضارة في أحد البرمجيات الخاصة بجوجل، بحيث تستبدل بعدها التطبيقات الشرعية المثبتة مسبقا بإصدار خاص يمكنها التحكم فيه، وأطلق الخبراء اسم “العميل سميث” على البرمجية الضارة الجديدة لأن سلوك عملها يشبه شخصية تحمل نفس الاسم في فيلم ماتريكس الشهير.
وظهرت البرمجية الضارة الجديدة “العميل سميت” للمرة الأولى في متجر تطبيقات 9Apps غير المرتبط بجوجل، واستهدفت مستخدمي أندرويد في كل من الهند وباكستان وبنجلاديش، لكن رغم ذلك، فإن الخبراء اكتشفوا إصابة أكثر من 303 الف جهاز مصاب في الولايات المتحدة، وأكثر من 137 الف جهاز في المملكة المتحدة.
وشملت التطبيقات المعدلة المصابة بالبرمجية الضارة الجديدة “العميل سميث” العديد من التطبيقات الشهيرة أبرزها واتساب واوبرا ميني وflipkart، بالإضافة إلى عدد من برامج لينوفو ولوحة المفاتيح الشهيرة SwiftKey ، بحيث تستغل الشركة المطورة للبرمجية الضارة التطبيق من خلال تحديث جديد يبدو كتحديث شرعي، وبمجرد تحديث التطبيق يمكن عرض إعلانات منبثقة دون أي تدخل من المستخدم.
وتعتقد Check Point أن نفس البرمجية الضارة Agent Smith يمكنها أن تسبب أضرارا أكبر، منها سرقة بطاقات الائتمان، وذلك نظرا لقدرتها على إخفاء أيقونتها وانتحال صفة أي تطبيقات شائعة موجودة على الجهاز، وأن احتمالات الضرر من هذه البرمجية الضارة لا حصر لها.
وتقول شركة أمن المعلومات التي اكتشفت الثغرة الأمنية أنها تواصلت مع جوجل ووكالات إنفاذ القانون، وأنه بحلول نشر التقرير الأمني، لا توجد أي تطبيقات ضارة تستغل البرمجية الضارة “العميل سميث” في متجر جوجل بلاي، لكن العديد من التطبيقات على أجهزة المستخدمين لا تزال مصابة، على الرغم من أن الثغرة الأصلية التي استند إليها Agent Smith تم تصحيحها في Android قبل سنوات، إلا أن المطورون لم يحدثوا تطبيقاتهم.
