تقوم إصدارات جديدة من البرمجيات الخبيثة بإصابة وحدة المعالجة المركزية للهواتف الذكية التي تعمل بنظام تشغيل أندرويد. عقب ذلك، تعمل على تعدين عملة مونيرو الرقمية دون توقف حتى تستنزف الطاقة الكاملة لوحدة المعالجة المركزية أو يتعطل الهاتف تماماً.
أطلقت شركة “تريند مايكرو” المتخصصة في الأمن السيبراني، على تلك البرمجية اسم “هيدن ماينر” (HiddenMiner) أو “المعدن الخفي”، على خلفية الأسلوب الذي تتبعه هذه البرمجية الخبيثة لحماية نفسها من أن يقع اكتشافها أو حذفها. وعلى غرار بقية البرامج التي تقوم بتعدين العملات الرقمية، تستغل هذه البرمجية الخبيثة طاقة وحدة المعالجة المركزية بشكل كامل من أجل تعدين عملة مونيرو.
لا يمكن إيقافها
وقد أكدت شركة تريند مايكرو أن مشكلة هيدن ماينر تكمن في أنه لا يمكن التحكم بها أو إيقافها أو حتى معالجتها. لذلك، تستمر هيدن ماينر في تعدين عملة مونيرو حتى استنفاذ الطاقة الكاملة للجهاز. وأضافت الشركة أنه “بالاعتماد على طبيعتها، قد تتسبب هيدن ماينر في ارتفاع درجة حرارة الهاتف بصورة كبيرة، ما قد يؤدي في النهاية إلى تلفه”.
في حال كانت مخاوف الباحثين صحيحة، لا تعد هيدن ماينر أولى البرمجيات الخبيثة التي تقوم بتعدين العملات الرقمية، والتي قد تتسبب في تعرض هاتفك الذكي للخطر. ففي السنة الماضية، ظهرت أيضا برمجية “لوابي” (Loapi) الخبيثة، التي كانت تصيب الهواتف الذكية التي تعمل بنظام تشغيل أندرويد. وكانت لوابي تستهلك الطاقة الكاملة للهواتف الذكية، حتى تنتفخ البطارية وتقوم بدفع الغطاء الخلفي للهاتف إلى الخارج، كما تعمل على إتلاف سماعة الهاتف خلال 48 ساعة فقط.
أشارت تريند مايكرو إلى أن أسلوب كل من لوابي وهيدن ماينر متشابه تقريبا، فكلاهما يقوم بوضع قفل على شاشة الهاتف بعد الحصول على إذن بإدارة الجهاز من المستخدم.
بالفعل، قام الباحثون بمعاينة أجهزة تعدين عملة مونيرو والمحفظات الرقمية المتصلة بهيدن ماينر، واكتشفوا أن أحد مطلقي هذه البرمجية الخبيثة قام بسحب نحو 26 وحدة من عملة مونيرو بقيمة 5360 دولار أمريكي من محفظة رقمية واحدة. وأكد الباحثون أن هذه واحدة من الحملات النشطة للمخترقين، التي تستغل الأجهزة التي ثبتت عليها برمجية هيدن ماينر لتعدين العملات الرقمية.
كيف تصاب بها الأجهزة
تظهر هيدن ماينر للمستخدمين على اعتبارها تحديثا عاديا لأحد تطبيقات غوغل بلاي، ثم تجبر المستخدم على تنشيطها وجعلها بمثابة مدير لجهازه. وتستمر هيدن ماينر في الظهور للمستخدم، حتى يقع ضحية لمحاولاتها الحثيثة، وينقر على “تنشيط”. وبمجرد الحصول على الإذن من المستخدم، تبدأ هيدن ماينر في تعدين مونيرو في الخلفية.
بعد عملية التثبيت، تقوم هيدن ماينر بإخفاء نفسها عن عيون المستخدم من خلال إخفاء اسم التطبيق وجعل أيقونتها شفافة. وبمجرد أن تصبح هيدن ماينر مديرا للهاتف تقوم بإلغاء نفسها من قائمة “مشغل التطبيقات”. وبالتالي، تختفي هذه البرمجية الخبيثة، وتبقى في وضع نشط بإذن من مدير الجهاز، إلى أن يعاد تشغيل الجهاز مرة أخرى. فضلا عن ذلك، تتسم هيدن ماينر بخصائص “مقاومة التشابه”، التي تجعل منها غير قابلة للكشف بواسطة برامج الكشف عن الفيروسات أو البرمجيات الخبيثة، أو برامج التحليل التلقائي.
في الوقت ذاته، يصعب حذف هذه البرمجية من الهاتف، نظرا لأن نظام التشغيل لا يسمح للمستخدم بإزالة “مدير جهاز نشط” قبل أن يتم إلغاء امتيازاته أولا باعتباره مديرا للجهاز. في الأثناء، تقوم هيدن ماينر بوضع قفل على الشاشة في حال أراد المستخدم أن يلغي امتيازات مدير الجهاز، مستغلة إحدى الثغرات الموجودة في نظام تشغيل “أندرويد نوجا 7.0”.
صرحت شركة تريند مايكرو أن هيدن ماينر موجودة في أسواق “تطبيقات الطرف الثالث”، وغالبا ما تخترق أجهزة المستخدمين في الهند والصين، في حين أنه من المتوقع أن تنتشر هذه البرمجية الخبيثة إلى بلدان أخرى.
يلقي ظهور هذا النوع من البرمجيات الضوء على الحاجة الماسة لأنظمة أمان قوية للهواتف الذكية. ومن جانبها، شددت تريند مايكرو على ضرورة أن يعمد المستخدمون إلى تنزيل التطبيقات الموثوقة، وتحديث نظام تشغيل الهاتف بصفة مستمرة، مع الحذر من خاصية الإذن التي يطلبها أي تطبيق.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.