وجد الباحثون نوعاً جديداً من البرمجيات الخبيثة الخاصة بنظام أندرويد تتواجد في الآلاف من التطبيقات، وأغلب تلك التطبيقات تحظى بشعبية كبيرة مثل فيس بوك وسناب شات وتويتر والكثير غيرها، ومما يجعل الأمور أكثر سوء أنه يكاد يكون من المستحيل إزالتها، مما قد يضطر المستخدمين لاستبدال أجهزتهم بالكامل. حيث اكتشفت شركة Lookout Security المتخصصة بأمن الهواتف برمجيات خبيثة أطلقت عليها اسم "trojanized adware"، وقامت بتوضيح طريقة جديدة يقوم عن طريقها مجرمي الإنترنت بالحصول على الأموال. وتعتبر برمجيات adware هي برمجيات خبيثة تقوم بعرض أو تحميل المحتوى الإعلاني بشكل تلقائي وبدون رغبة المستخدم عند اتصالها بالإنترنت مما يسبب المشاكل للمستخدم، كما تقوم بتثبيت نفسها ضمن الجهاز. ويقوم المجرمون بأخذ نسخ أصلية من تطبيقات موجودة على متجر غوغل بلاي ويقومون بإعادة حزم التطبيقات وتضمينها برمجيات خبيثة، والقيام بإرسالها وتقديمها لمتاجر طرف ثالث، وفي أغلب الأحيان يعمل التطبيق بكامل وظائفه وبدون مشاكل ولا يقوم بتنبيه صاحب الجهاز حول أي شئ. وضرب الباحثون مثال حول قيام المستخدم بتثبيت أحد التطبيقات من متجر طرف ثالث ويقوم التطبيق بالحصول على صلاحيات الجذر ويصل إلى نظام الهاتف بالكامل مما يشكل ثقب في أمن نظام أندرويد ويفتح المزيد من الطرق للقراصنة لشن الهجمات بشكل دوري، وسيقوم التطبيق بعرض الإعلانات الأمر الذي من شأنه توليد المال للمهاجمين. وأشارت الشركة إلى أن "هذه البرمجيات الخبيثة تقوم بالوصول إلى الدليل الجذر في الهاتف وتقوم بتنصيب نفسها كتطبيقات تابعة للنظام، فيصبح من المستحيل تقريباً إزالتها، وتقوم عادة على إجبار الضحايا على استبدال أجهزتهم". وأضافت الشركة أن الخبر السار هو أن المستخدمين الذين يقومون بتثبيت تطبيقاتهم عبر المتجر الرسمي لنظام أندرويد غوغل بلاي لم يتأثروا بهذه البرمجيات الخبيثة. وقالت الشركة الأمنية التي يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا انه يوجد على الأقل ثلاث عائلات مماثلة من البرمجيات الخبيثة التي تصيب نظام أندرويد، والتي تخدم الإعلانات وهي Shuanet وKemoge المعروفة باسم ShiftyBug وShudun أو تعرف باسم GhostPush. وكتب الباحثون ان العائلات الثلاثة من البرمجيات الخبيثة متواجدة في أكثر من 20 ألف تطبيق معاد حزمها وتجميعها ومنتشرة على الإنترنت بشكل كبير. وقد تمثل المشكلة الأكبر تواجد مثل تلك البرمجيات وإصابتها واستهدافها تطبيقات خاصة بالشركات وحمايتها مثل تطبيق Okta الذي يقوم بإعطاء المستخدمين الصلاحيات بعد قيامهم بالتحقق بخطوتين، مما يسمح بالوصول إلى بيانات ليس من المفترض أن تصل إليها مثل تلك البرمجيات الخبيثة، بما فيها البيانات الحساسة للشركات. وقال الباحثون إن أعلى المعدلات التي تم إكتشافها تعود للولايات المتحدة وألمانيا وغيرها من البلدان التي يحظى نظام أندرويد فيها على حصة سوقية كبيرة مثل روسيا والبرازيل والمكسيك، وأضاف الباحثون أنهم يتوقعون أن تواصل تلك البرمجيات الخبيثة التطور مع مرور الوقت.
