كشف تقرير أمني مؤخرا، عن نوع جديد من البرامج الضارة المنتشر على الهواتف الذكية، الذي تسبب في اختراق أكثر من 25 مليون هاتف حول العالم.
 
ويستغل البرنامج الضار الذي يحمل اسم "العميل سميث"، الثغرات الأمنية الموجودة في نظام تشغيل "أندرويد"، من أجل استبدال التطبيقات المثبتة مثل "واتسآب""، بإصدار ضار، من دون أن يدرك المستخدم ذلك، بحسب صحيفة "إندبندنت" البريطانية.
 
وتقوم مهمة الإصدار الجديد، على الهاتف بعد تحميله، بعرض إعلانات احتيالية لتحقيق مكاسب مالية، وكذلك لأغراض أكثر خطورة، مثل سرقة البيانات المصرفية للمستخدم، أو التجسس عليه عبر الكاميرا أو الميكروفون الخاصة بهاتفه.
وتظهر التطبيقات الخبيثة في صورة أداة مساعدة من "غوغل" أو كتحديث لها، ومن ثم تستبدل تثبيت "واتسآب" بطبيق آخر به إعلانات إجبارية ضارة، والغريب أن هذه التطبيقات لا تقتصر على مهاجمة تطبيق واحد فقط مثل "واتسآب"، بل تبين أيضا استهدافها لتطبيق تحديد هوية المتصل "تروكولر".
 
وكان أول من اكتشف البرنامج الضار "العميل سميث"، الباحثون في شركة "تشيك بوينت" للأمن، والذي أطلق عليه ذلك الاسم من اسم الشخصية الغامضة من سلسلة الأفلام الأميركية "ذا ماتريكس".
 

يقول جوناثان شيمونوفيتش، رئيس أبحاث الكشف عن تهديدات الأجهزة المحمولة في شركة "تشيك بوينت" "إن "العميل سميث" يهاجم التطبيقات المثبتة بواسطة المستخدم في صمت، مما يجعل من الصعب على مستخدمي "أندرويد" مكافحة هذه التهديدات بأنفسهم".

وتتواجد غالبية ضحايا "العميل سميث" في الهند، وهو ما يعادل ثلثي الأجهزة المصابة، على الرغم من أن البرنامج الخبيث يزعم أنه انتشر بين من الضحايا في المملكة المتحدة والولايات المتحدة وأستراليا، إذ تم إصابة حوالي 137 ألف جهاز في المملكة المتحدة بالبرنامج الضارة، بالإضافة إلى 300 ألف إصابة أخرى في الولايات المتحدة.

وأوضح منشور في مدونة خاصة بشركة "تشيك بوينت"، أن هناك "إمكانيات غير محدودة" للقراصنة لإلحاق الضرر بالأمن الرقمي للمستخدم من خلال "العميل سميث".

ولكن أكد الباحثون في الشركة، أنه بالتعاون مع شركة "غوغل"، تم إزالة كل التطبيقات التي تحتوي على "العميل سميث" من متجر "غوغل بلاي".