كيف تحمي هاتفك من الفيروس الذي ضرب 5 ملايين جهاز أندرويد؟

(مصراوي)

حذّر باحثون أمنيون من برمجيات الضارة "فيروسات" موجودة في حوالي 5 ملايين هاتف أندرويد في جميع أنحاء العالم.

البرمجيات تحمل اسم RottenSys وموجودة على هواتف لعلامات تجارية شهيرة مثل سامسونج، وشاومي، وهواوي، وأوبو، وفيفو، وجيوني؛ ما يسمح للمخترقين والبرمجيات الخبيثة بالتسلُّل إلى نظام أندرويد.

وقالت شركة Check Point Mobile Security المتخصصة في أمن المعلومات إن تثبيت RottenSys يحدث بعد خروج الأجهزة من المصانع الأصلية. وتقع الشبهة على شركة تيان باي الصينية؛ باعتبارها الموزع الرسمي للأجهزة التي قد يتم فيها تثبيت البرمجيات الخبيثة، على الرغم من أن مصدرها لم يتم تأكيده بعد.

وتبقى برمجيات RottenSys متخفية بعد التثبيت كمكوّن نظام لخدمة Wi-Fi. وتظل غير نشطة بضعة أيام حتى بعد التهيئة الأولية للجهاز، لكنها بعد ذلك تتصل بالخوادم البعيدة وتبدأ في تنزيل برامج إعلانية دون إبلاغ المستخدم، وتعرض الإعلانات في التطبيقات وصفحات الويب، وغالبًا ما تستبدل الإعلانات الأصلية، فضلًا عن ظهور النوافذ المنبثقة على الجهاز المصاب أثناء الاستخدام.

ووفقا للبوابة العربية للأخبار التقنية فإن الخطر الأكبر يكمن في الاستخدام الضار، نظرًا لأن RottenSys مضمّنة في نظام التشغيل ولديها إمكانية الوصول إلى أذونات أندرويد؛ ويمكن استخدامها لأية أنشطة أخرى، وذلك باستخدام الطريقة نفسها لعرض الإعلانات. وفي بعض الحالات، تم اكتشاف أن RottenSys نجحت في تنزيل تطبيقات خبيثة من شأنها تغيير عمل واجهة الاستخدام.

إذن.. كيف تحمي هاتفك الأندرويد من برمجيات RottenSys؟

يمكن تخفيف من أثر RottenSys من خلال فتح قائمة إعدادات الهاتف، وفي خيار التطبيقات، عليك تفعيل خيار "جميع التطبيقات" من القائمة العلوية ثم ابحث عن العناصر التالية:

com.android.services.securewifi – 系统WIFI服务

com.android.yellowcalendarz – 每日黄历

com.changmi.launcher – 畅米桌面

com.system.service.zdsgt

عند إيجاد أحد العناصر المذكورة، يمكن النقر عليه وإلغاء تنشيطه. بعدها يجب إلغاء تثبيت البرنامج، وإن أمكن حذفه باستخدام أحد التطبيقات الأمنية للتأكد من مسح أية آثار ضارة سابقة.