اكتشف باحثو كاسبرسكي لاب نشاطاً مريباً وغير عادي في واحدة من إصدارات البرمجيات الخبيثة المندسّة في إحدى مواقع الإنترنت المصابة، الامر الذي جعل مستخدمي الاجهزة بنظام Android عرضة للمخاطر. جاء ذلك أثناء مراقبة نشاط عدد من عصابات القرصنة الإلكترونية. 

وهذا الإصدار عادة ما يقوم بتفعيل عملية تحميل الثغرات الأمنية غير المكتشفة (Exploits) في ذاكرة الفلاش (Flash)، وذلك لغرض مهاجمة مستخدمي نظام التشغيل Windows. لكن السيناريو المذكور تغير في بعض الحالات، حيث لوحظ بأن هذا الإصدار يقوم بالتحقق من نوع الجهاز الذي يستخدمه الضحايا، مستهدفاً على وجه التحديد الإصدار رقم 4 من نظام التشغيل Android والإصدارات الأقدم. وبعد توصلهم إلى هذا الاكتشاف الخطير.

قرر خبراء كاسبرسكي لاب التعمق أكثر في هذا الاتجاه وتوصلوا الى انه بالنسبة لمجرمي الإنترنت، تعتبر محاولات إصابة الاجهزة بنظام Android أكثر صعوبة من تلك التي تستهدف أجهزة الكمبيوتر الشخصي بنظام Windows. ويعود ذلك إلى أن الاجهزة بنظام Windows OS، وغيرها من التطبيقات واسعة الإنتشار المثبتة عليها، تحتوي على ثغرات أمنية تسمح بتفعيل وتنفيذ رمز تشفير البرمجية الخبيثة من دون أي تواصل مع المستخدم.

وهذا لا ينطبق على الأجهزة بنظام Android OS، والسبب في ذلك عائد إلى أن تثبيت أي تطبيق على تلك الاجهزة يتطلب تأكيداً من مالك الجهاز بنظام Android . ومع هذا، هناك ثغرات أمنية في نظام OS من الممكن استغلالها لتخطي هذا المطلب أو القيد، وقد حدث هذا بالفعل وفقاً لما توصل إليه باحثونا أثناء تحقيقاتهم.

تحتوي النسخة البرمجية على مجموعة من التعليمات الخاصة ليتم تنفيذها في المتصفح وتكون مدسوسة في رمز تشفير موقع الإنترنت المصاب. تم اكتشاف النسخة البرمجية الأولى أثناء بحثها عن أجهزة تشغل بإصدارات Android OS القديمة. وفي وقت لاحق، تم الكشف عن نسختين برمجيتين إضافيتين مشبوهتين، تميزت الأولى منهما بقدرتها على إرسال رسائل نصية قصيرة إلى أي من أرقام أجهزة الهواتف المتنقلة، في حين تمكنت الأخرى من إنشاء ملفات خبيثة على بطاقات (SD) للجهاز المصاب. وتبين أن هذا الملف الخبيث هو من نوع (Trojan) ولديه القدرة على اعتراض وإرسال الرسائل النصية القصيرة. كلا النسختين البرمجيتين الخبيثتين تمكنتا من تنفيذ مهامهما بشكل مستقل عن طريق مستخدمي الأجهزة بنظام Android. بمعنى آخر، لم يتطلب الأمر من المستخدم سوى زيارة أي موقع إنترنت مصاب بشكل متكرر ليتم اختراقه.    

وتحدث فيكتور تشيبيشيف، الخبير الأمني ​​في كاسبرسكي لاب قائلاً، "إن مستوى تقنيات استغلال الثغرات الأمنية التي رصدناها أثناء تحقيقاتنا البحثية لم تكن شيئاً جديدا بل مستقاة من مفاهيم مثبتة قام بنشرها الباحثون الأمنيون ذوو القبعات البيضاء (White Hat Researchers). وهذا يعني أنه يتعين على موردي الأجهزة بنظام Android الأخذ في الحسبان حقيقة أن نشر إصدارات (PoCs) سيؤدي حتماً إلى ظهور ثغرات أمنية يصعب اختراقها (Armed). وبالتالي، فإن مستخدمي هذه الأجهزة يستحقون الحماية من خلال تزويدهم بالتحديثات الأمنية ذات الصلة، حتى في حال لم يتم بيع تلك الأجهزة في ذلك الوقت".