تم الكشف مؤخراً عن برمجية خبيثة جديدة، يُمكن لها أن تتواجد في ذاكرة أجهزة “أندرويد” لتقوم بتشغيل نفسها في مرحلة مبكرة عند إقلاع نظام التشغيل. وحتى عند القيام بحذف هذه البرمجية الخبيثة، فإن أحد مُكوناتها يبقى في المنطقة المحمية من الذاكرة ليقوم بإعادة تنصيب البرمجية بعد إعادة إقلاع الجهاز، يعني بالمختصر سلامتك سلم يا جهاز الاندرويد ..
وتم الإعلان عن البرمجية الخبيثة “Android.Oldboot.1″ من قبل شركة أمن “Doctor Web”، التي وصفتها بأنها أول برمجية خبيثة من نوع “bootkit” تستهدف أجهزة “أندرويد”. وتستطيع هذه البرمجية أن تسبب ضرراً بشيفرة الإقلاع، تمهيداً لمهاجمة نظام التشفير كاملاً، وبالتالي تقليل إمكانية حذفها دون التلاعب بملفات النظام. وتم اكتشاف البرمجية الخبيثة الجديدة في أكثر من 350 ألف هاتف ذكي في دول عديدة، منها: إسبانيا وإيطاليا وروسيا وألمانيا والبرازيل والولايات المُتحدة الأميركية، ومُعظم الأجهزة المُتضررة مصدها الصين.
الجدير بالذكر أن هذه البرمجية الخبيثة لا يمكنها أن تنتشر بمجرد تصفح الإنترنت أو استعمال تطبيقات الجهاز، حيث أشارت الشركة إلى أنها جاءت مع الأجهزة عند شحنها، أي أن هناك من قام بإدخال مكونات البرمجية الخبيثة إلى قسم الإقلاع من ملفات النظام، ليتم تحميلها عند تشغيل الجهاز. ولذلك نصحت الشركة المستخدمين بعدم شراء هواتفهم من مصادر مجهولة، أو استخدام نسخ من نظام التشغيل من مصادر غير موثوقة.
