فيروس في إعلانات جوجل

إذا لم تدخل على مواقع مشبوهة، فلن تصل إليك البرامج الضارة – أليس كذلك؟ حسناً، لسوء الحظ فالمستخدمون الذين لا يفتحون المرفقات البريدية غير الموثوق بها ويتجنبون المواقع الإباحية ولا يثبِّتون تطبيقات من متاجر غير رسمية لا يتمتعون كذلك بالقدر الكافي من الحماية.

تشير التطورات الحديثة إلى أن البرامج الضارة يمكن العثور عليها حتى في المواقع التي تلتزم قطعياً بالقانون، حيث اكتشف 318,000 من مستخدمي نظام أندرويد الوقت الذي تتعرض فيه أجهزتهم التي تعمل بنظام أندرويد لهجمات فيروس Svpeng.q banking من إعلانات Google AdSense.

Google AdSense هي أكبر شبكة إعلانات في العالم، لذلك فإن الكثير من المجرمين يحلمون بالعثور على طريقة لاستخدام الشبكة لنشر برامجهم الضارة على مستوى العالم. وقد تمكن منشئو فيروس Svpeng.q من القيام بذلك.

تطلق الشعارات التي ينشرها المجرمون تنزيلات تلقائية لحزمة التثبيت Svpeng.q بمساعدة البرنامج النصي المُشَوَّه. في العادة يحذر متصفح كروم المستخدمين عند تنزيل ملف ينطوي على خطورة؛ لذا فقد استخدم المجرمون وظيفة خاصة لحمل الجهاز على تنزيل الفيروس على أجزاء حتى يتمكن من التسلل دون ملاحظة.

تم إنشاء البرنامج النصي للعمل فقط عند إطلاقه على الأجهزة باستخدام شاشة تعمل باللمس وعلى متصفح كروم فقط. وهذه هي الطريقة التي يُضَيِّق بها المجرمون الخناق على الشريحة المستهدفة من مستخدمي الحواسيب اللوحية والهواتف الذكية التي تعمل بنظام أندرويد – نظراً لأن فيروس Svpeng.q مصمم لمهاجمة نظام أندرويد.

يمكنك قراءة معلومات عن فيروس Svpeng.q في التقرير التفصيلي المنشور على موقع Securelist. وللإيجاز، فهذا الفيروس ليس مختلفاً عن بقية الفيروسات الأخرى التي تستهدف الحصول على مبالغ مالية من الضحايا، فوظيفته الرئيسية هي تغطية واجهات المصارف المتنقلة بواجهات مزيفة ونسخ بيانات بطاقة الائتمان وإرسالها إلى المجرمين. ومن ثم يستخدم هؤلاء المجرمون تلك البيانات لسرقة أموال من الضحايا.

أبلغنا نتائجنا إلى جوجل حيث قام المطورون بتصحيح الثغرة في متصفح جوجل كروم التي تركت الفيروس يمر دون إخطار أمني.

ومن الجدير بالذكر أنه في حالة تنزيل Svpeng، فلن تصاب به مباشرة. بل تحتاج إلى تثبيته أولاً؛ لذا فإن الفيروس يبذل قصارى جهده لخداع المستخدم: على سبيل المثال، يمكن أن يحمل ملف التثبيت اسماً مثل Android_update_6.apk أو Instagram.apk من بين أسماء أخرى. يبدو أن هذا التكتيك يعمل جيداً مع مجرمي الفضاء الإلكتروني.

كيف تحمي نفسك من الفيروسات المختبئة بالإعلانات

يمكن أن تمثل المواقع خطورة دون معرفة المستخدم للمواقع القانونية. ولحماية نفسك، اتبع الإرشادات التالية:

1- لا تفتح الملفات مطلقاً إذا كنت غير متأكد من كيفية وصولها إلى جهازك. ليس لأن الملف يحمل الاسم android_update.apk فهذا معناه أنه يحتوي على تحديث للنظام. يمكن اكتشاف ما إذا كان النظام يحتوي على تحديث قانوني من خلال التحقق من معلومات الجهاز بالدخول على “الإعدادات”.

2- لا تسمح بتثبيت التطبيقات من متاجر خارجية، كل أداة ذكية في نظام أندرويد تحتوي على هذه الخاصية، وبهذه الطريقة إذا وافقت عن طريق الخطأ على تثبيت هذا التحديث الوهمي، فسيقوم النظام بإيقافه.

3- ثبت التحديثات الحقيقية حال توافرها. علاوة على ذلك، حَدِّث متصفح جوجل كروم على جميع الأجهزة التي تعمل بنظام أندرويد بأسرع ما يمكن، التحديث سريع ويمكن أن يوفر الوقت والكثير من المشكلات بل إنه يوفر المال كذلك.

4- استخدم برنامج الحماية من الفيروسات على جميع الأجهزة. ففي حالة كهذه، يمكن للحلول الأمنية الفورية حماية المستخدم – بخلاف برنامج مكافحة الفيروسات عند الطلب الذي يجب إطلاقه يدوياً. يعرف برنامج Svpeng كيفية “قتل” العمليات الخاصة بالحلول الأمنية الشائعة؛ لذا فإن برامج المكافحة لن تعمل، لكن على النقيض فإن النسخة المدفوعة التكاليف من برنامج Kaspersky Antivirus & Security for Android تكتشف فيروس Svpeng وتحدده باسم Trojan.Banker.Androidos.Svpeng.Q — وتمنعه بكل سهولة.