ويستغل البرنامج الضار الذي يحمل اسم "العميل سميث"، الثغرات الأمنية الموجودة في نظام تشغيل "أندرويد"، من أجل استبدال التطبيقات المثبتة مثل "واتسآب""، بإصدار ضار، دون أن يدرك المستخدم ذلك، بحسب صحيفة "ذا إندبندنت" البريطانية.
وتظهر التطبيقات الخبيثة في صورة أداة مساعدة من "غوغل" أو كتحديث لها، ومن ثم تستبدل تثبيت "واتسآب" بطبيق آخر به إعلانات إجبارية ضارة، والغريب أن هذه التطبيقات لا تقتصر على مهاجمة تطبيق واحد فقط مثل "واتسآب"، بل تبين أيضا استهدافها لتطبيق تحديد هوية المتصل "تروكولر".
وكان أول من اكتشف البرنامج الضار "العميل سميث"، الباحثون في شركة "تشيك بوينت" للأمن، والذي أطلق عليه ذلك الاسم من اسم الشخصية الغامضة من سلسلة الأفلام الأمريكية "ذا ماتريكس".
Agent Smith Android Malware has infected more than 25 million Android devices and most of them are in India pic.twitter.com/duVgFoCpjh
— Utsav Techie (@utsavtechie) July 11, 2019
يقول جوناثان شيمونوفيتش، رئيس أبحاث الكشف عن تهديدات الأجهزة المحمولة في شركة "تشيك بوينت" "إن "العميل سميث" يهاجم التطبيقات المثبتة بواسطة المستخدم في صمت، مما يجعل من الصعب على مستخدمي "أندرويد" مكافحة هذه التهديدات بأنفسهم".
وتتواجد غالبية ضحايا "العميل سميث" في الهند، وهو ما يعادل ثلثي الأجهزة المصابة، على الرغم من أن البرنامج الخبيث يزعم أنه انتشر بين من الضحايا في المملكة المتحدة والولايات المتحدة وأستراليا، إذ تم إصابة حوالي 137 ألف جهاز في المملكة المتحدة بالبرنامج الضارة، بالإضافة إلى 300 ألف إصابة أخرى في الولايات المتحدة.
وأوضح منشور في مدونة خاصة بشركة "تشيك بوينت"، أن هناك "إمكانيات غير محدودة" للقراصنة لإلحاق الضرر بالأمن الرقمي للمستخدم من خلال "العميل سميث".
ولكن أكد الباحثون في الشركة، أنه بالتعاون مع شركة "غوغل"، تم إزالة كل التطبيقات التي تحتوي على "العميل سميث" من متجر "غوغل بلاي".
