فيروسات مخفية في مصانع عدة علامات تجارية تؤثر على المنتجات.

تعتبر شراء جهاز لوحي بسعر منخفض مخاطرة كبيرة. لا يتعلق الأمر بجودة المكونات فقط، بل بوجود فيروس يسمى Keenadu مثبت في النظام، كما اكتشف الباحثون من كاسبرسكي. هذا الفيروس مخفي في “جوهر” الجهاز، مما يجعله أكثر خطورة وصعوبة في الإزالة مقارنةً بالتطبيقات العادية.

المخاطر المرتبطة بالأسعار المنخفضة

تكمن خطورة Keenadu في موقعه داخل النظام. يختبئ في مكتبة حيوية تسمى libandroid_runtime.so ويتصل بعملية Zygote، التي تُستخدم كنموذج لإطلاق معظم التطبيقات على أندرويد. عند إصابة النظام، يمكن للبرمجيات الخبيثة:

• مراقبة سلوك المستخدم دون الحاجة إلى إذن.
• حقن رموز خبيثة في تطبيقات أخرى عند بدء التشغيل.
• تحميل وحدات إضافية من خوادم بعيدة لتنفيذ عمليات احتيال إعلانية أو تحويل الجهاز إلى “بوت” ينشئ نقرات مزيفة.

تظهر مشكلة خطيرة في سلسلة التوريد، حيث تم تأكيد وجود الفيروس في جهاز Alldocube iPlay 50 mini Pro، حيث تم العثور على الفيروس في إصدارات مختلفة من برمجياته الرسمية. بينما تشمل المشكلة المزيد من الشركات المصنعة، تشير هذه الأنماط إلى ضعف كبير في سلسلة التوريد. تسعى الشركات الصغيرة لتقليل التكاليف، مما يجعلها أكثر عرضة للاختراق من قبل جهات خبيثة قد تدرج رموزًا في أعماق النظام.

لا يمكن إزالة هذا الفيروس بسهولة كما هو الحال مع التطبيقات العادية أو إعادة ضبط المصنع، حيث يعود الكود الخبيث للتنفيذ عند إعادة تثبيت البرنامج الثابت المصاب.

استجابة جوجل وطرق الحماية

أكدت جوجل أن نظام الأمان الخاص بها، Play Protect، يكتشف ويمنع هذا الفيروس تلقائيًا في معظم الحالات. لضمان الأمان، يُنصح بما يلي:

• التحقق من وجود علامة “Play Protect” في متجر جوجل بلاي.
• البحث عن تحديثات النظام في الإعدادات.
• مراقبة وجود إعلانات غريبة أو تطبيقات لم تقم بتحميلها، أو إذا كان الجهاز يسخن بدون سبب، حيث تعتبر هذه مؤشرات على نشاط الفيروس.

إن شراء أجهزة من علامات تجارية ذات تاريخ دعم ضعيف أو بأسعار منخفضة للغاية يعرضك لخطر وجود جهاز تجسس في جيبك منذ اليوم الأول. في البيئات الحساسة التي تتعامل مع بيانات مصرفية أو شخصية، تبقى أفضل وسيلة للدفاع هي <strongالاعتماد على الشركات المصنعة ذات الشهادات الأمنية الموثوقة.