عثرت مختبرات شركة مكافحة الفيروسات “أفاست” Avast على البرمجية الضارة “Cosiloon” ضمن أكثر من 140 نموذجًا مختلفًا من الهواتف الذكية العاملة بنظام تشغيل جوجل للأجهزة المحمولة أندرويد Android، بحيث أن معظم هذه الأجهزة هي حواسيب لوحية من بائعين أقل شهرة، وبالرغم من أن شراء جهاز أندرويد لوحي منخفض التكلفة قد يكون بمثابة صفقة جيدة، لكنه قد يأتي مع بعض المخاطر الأمنية.
ووفقًا لما نشرته الشركة فإن الآلاف من أجهزة أندرويد المصنعة من قبل العلامات التجارية الأقل شهرة، بما في ذلك منتجات ZTE و Archos و Prestigio وغيرها، تم تحميلها سراً ببرمجيات ضارة يمكنها تنزيل تعليمات برمجية ضارة أخرى، ولاحظت Avast أن هذا الأمر تم استخدامه حتى الآن من أجل تثبيت برمجيات Adware، والتي بدورها تعمل على عرض إعلانات منبثقة مزعجة تروج لألعاب محمولة متنوعة.
ويعود مصدر القلق من تلك البرمجيات الضارة إلى كونها مثبتة مسبقًا على الأجهزة ضمن البرمجيات الثابتة للأجهزة، مما يجعل من الصعوبة بمكان إزالتها، وتخمن أفاست أن الجناة يستغلون فجوة في سلسلة التوريد، بحيث أنه من المحتمل أن تكون البرمجيات الثابتة للبائع مخترقة أو قد يعود السبب إلى أحد الموظفين الذي قام بشكل سري بحقن التعليمات البرمجية الخبيثة أثناء عملية الإنتاج.
ونشطت البرمجية الخبيثة التي يطلق عليها اسم “Cosiloon” لمدة ثلاث سنوات على الأقل، حيث تم اكتشافها من قبل شركة مكافحة الفيروسات الروسية Doctor Web في شهر ديسمبر/كانون الأول 2016، وقالت الشركة أن هذه البرمجية موجودة ضمن البرامج الثابتة لما يصل إلى 26 نموذج من نماذج الهواتف الذكية، بحيث حافظت على وجودها ضمن الأجهزة منذ ذلك الحين مع استمرار تطويرها وتحديثها باستخدام نفس الأساليب إلى حد كبير.
وتحذر شركة Avast من إمكانية استخدام البرامج الضارة لتنزيل برمجات التجسس والفدية إلى الأجهزة نفسها، مما يشكل تهديدًا أمنيًا خطيرًا، حيث تم العثور على “Cosiloon” بطريقة مخفية في قائمة تطبيقات النظام ضمن الإعدادات ضمن 18 ألف جهاز موجود في أكثر من 100 دولة، بما في ذلك روسيا وإيطاليا وألمانيا والمملكة المتحدة والولايات المتحدة.
وتواصلت جوجل مع مطوري البرامج الثابتة حتى يتمكنوا من اتخاذ الخطوات اللازمة لاجتثاث التعليمات البرمجية الضارة من أنظمتهم، وتستخدم جوجل حمايتها الخاصة من البرمجيات الضارة المضمنة ضمن نظامها التشغيلي أندرويد Google Play Protect لمنع تحميل برمجيات الإعلانات، وعملت شركة Avast على توفير قائمة بجميع نماذج هواتف أندرويد المتأثرة بهذه المشكلة.
ويتضمن التقرير الذي نشرته شركة Avast على نصائح للمستخدمين المتأثرين حول كيفية إزالة Cosiloon من أجهزتهم، بحيث يمكن على سبيل المثال لتطبيق الأمان الخاص بالشركة حذف برمجيات الإعلانات تلقائياً، ويمكن للمستخدمين العثور على البرمجية ضمن الإعدادات تحت أسماء مثل “CrashService” أو “ImeMess” أو “Termina”، وينبغي النقر على زر تعطيل ضمن صفحة التطبيق إذا كان ذلك متاحًا بحسب إصدار أندرويد المستخدم.