ملايين من أجهزة أندرويد الرخيصة تخترق شبكات المستخدمين تحذير: ملايين من أجهزة أندرويد الرخيصة تخترق شبكات المستخدمين

حذر مكتب التحقيقات الفيدرالي (FBI) من أن ملايين الأجهزة منخفضة التكلفة المستخدمة في بث الوسائط، وأنظمة الترفيه داخل السيارات، وأجهزة عرض الفيديو، مصابة ببرمجيات خبيثة تُحوّل الشبكات المنزلية إلى منصات لنشر البرمجيات الضارة، وإخفاء الاتصالات المشبوهة، وتنفيذ أنشطة غير قانونية أخرى.

البرمجية الخبيثة التي تصيب هذه الأجهزة تُعرف باسم BadBox، وهي تستند إلى برمجية خبيثة أخرى تُدعى Triada، والتي اكتشفتها شركة Kaspersky Lab في عام 2016، ووصفتها بأنها “واحدة من أكثر أحصنة طروادة تقدماً” التي واجهها محللو الشركة على الإطلاق. كانت Triada تحتوي على مجموعة أدوات متقدمة، شملت وسائل لاختراق حماية نظام أندرويد، وتعديل عملية Zygote، وهي العملية الأساسية في نظام التشغيل. وفي وقت لاحق، قامت جوجل بتحديث نظام أندرويد لإيقاف الأساليب التي كانت Triada تستخدمها في إصابة الأجهزة.

وبعد عام، عادت Triada للظهور، ولكن هذه المرة كانت الأجهزة مصابة بها مسبقاً قبل أن تصل إلى أيدي المستهلكين. وفي عام 2019، أكدت جوجل أن الهجوم استهدف سلسلة التوريد، وأثر على آلاف الأجهزة، وأن الشركة اتخذت مجدداً تدابير للتصدي له. وفي مارس الماضي، شاركت جوجل مع مجموعة من المنظمات الأخرى في حملة منسقة لتعطيل BadBox 2.0، وهي حملة جديدة أثرت على أكثر من مليون جهاز أندرويد منخفض التكلفة وغير معروف المصدر.

كانت هذه الأجهزة المصابة تعتمد على نظام Android Open Source Project، وليس على نظام Android TV OS، ولم تكن حاصلة على اعتماد Google Play Protect. وحددت شركة Human Security أكثر من 12 طرازًا من أجهزة التلفزيون المتأثرة. وكانت هذه ثاني عملية لتعطيل BadBox خلال عامين.

وفي بيان يوم الخميس، حذرت FBI من أن تهديد BadBox لا يزال مستمراً، وحثت المستهلكين على فحص أجهزتهم المنزلية المتصلة بالإنترنت (IoT) بحثًا عن علامات تدل على اختراق محتمل، والنظر في فصل أي جهاز يُشتبه في اختراقه عن الشبكة.

ونص البيان على: “نحث الجمهور على تقييم أجهزة الإنترنت المنزلية لديهم بحثًا عن أي مؤشرات على وجود اختراق، والتفكير في فصل الأجهزة المشبوهة عن الشبكة.”

لكن للأسف، لا توجد علامات واضحة يمكن للمستخدم العادي اكتشافها بسهولة. وأوضحت FBI أن من بين الإشارات المحتملة:

الاتصال التلقائي بمتاجر تطبيقات خبيثة

ظهور طلبات لتعطيل Google Play Protect

ومن الأفضل التحقق من قائمة 15 طرازًا التي حددتها Human Security واستبدال أي جهاز مشمول فيها. كما يُنصح المستهلكون بتجنب شراء أجهزة منخفضة التكلفة من مصادر غير موثوقة.