إذا كنت تظن أن شراء هاتف جديد في علبة "متبرشمة"، يضمن لك هاتفا آمنًا، ولم يستخدم من قبل، اعتقادًا بأنه قادم من المصنع إليك مباشرة، فأنت مخطئ، حسب تقرير نشرته شركة "CHECK POINT - تشيك بوينت" المتخصصة في تقديم الحلول الأمنية. التقرير كشف وجود 38 هاتفًا بنظام تشغيل أندرويد، أغلبها من صناعة شركة سامسونج، وتأتي بفيروسات وبرمجيات خبيثة مُثبتة مسبقًا، حتى قبل أن يستخدمها المستهلكون. الهواتف لم تُذكر جميعها، حيث اكتفت شركة "CHECK POINT" بالإعلان عن 21 هاتفًا فقط، وأفادت أن عملية تثبيت البرامج الضارة بالأجهزة تمت أثناء عملية التوريد. كيف تم الاكتشاف؟ شركة CHECK POINT عُهد إليها بحكم مجالها الأمني، فحص هواتف العاملين بشركتين كبيرتين في مجال التكنولوجيا، الأولى شركة اتصالات كبيرة، والثانية شركة تكنولوجيا مُتعددة الجنسيات. فريق التحليل ب"CHECK POINT" تمكن من معرفة متى انتهت الشركة المصنعة من تثبيت نظام التشغيل وتطبيقاته على كل هاتف، ومتى تم تثبيت البرامج الخبيثة، ومتى بدأ المستخدم في تشغيل هاتفه لأول مرة. الشركتان لم يُكشف عن اسميهما، لكن بعد تحليل هواتف العاملين بهما، توصلت "CHECK POINT" إلى أن هناك 38 هاتف أندرويد، أتوا مسبقًا ببرامج خبيثة خفية، قبل أن يستلمها المستخدمون، ولم تكن تلك البرامج ضمن نظام التشغيل الرسمي للشركة المصنعة. ويعني ذلك أن هناك من ثبت هذه البرامج في الهواتف أثناء عملية توريدها إلى المحلات التجارية، أو من قبل المحلات نفسها. ما تلك البرامج؟.. وما مدى خطورتها؟ معظم البرامج الخبيثة التي تم اكتشافها في الهواتف المصابة هي عبارة عن تطبيقات لسرقة المعلومات وعرض الإعلانات، إلا أن هناك تطبيقين خطيرين للغاية، الأول اسمه "Loki"، وهو برنامج خبيث معقد، يعمل باسنخدام عناصر مختلفة، لكل عنصر وظيفته الخاصة، وجزء من عمله توليد الأرباح عبر عرض الإعلانات بطريقة غير مشروعة، أما الجزء الآخر الأكثر خطورة، فيكمن في أن البرنامج يثبت نفسه داخل نظام التشغيل، ويسمح بالسيطرة كليا على الهاتف. أما البرنامج الثاني فاسمه "Slocker"، وينتمي إلى فئة برمجيات Ransomeware الخبيثة، والتي يطلب فيها القرصان من المستخدم فدية لإعادة البيانات له، أو كي لا يفضحه. البرنامج يستخدم خوارزمية التشفير AES لتشفير كل الملفات الموجودة على الهاتف، ثم يطلب فدية من المستخدم مقابل فك تشفير تلك الملفات، وينشئ اتصالاته كلها عبر شبكة إنترنت TOR، التي لا يمكن تعقب أى أحد عليها، أو معرفة مكانه. قائمة الهواتف المصابة جلاكسي نوت 2 إل جي جي 4 جلاكسي إس 7 جلاكسي إس 4 جلاكسي نوت 4 جلاكسي نوت 5 جلاكسي نوت 8.0 شاومي مي 4 جلاكسي إيه 5 زد تي إي إكس 500 جلاكسي نوت 3 جلاكسي نوت إيدج جلاكسي تاب إس 2 جلاكسي تاب 2 أوبو إن 3 فيفو إكس 6 بلس لينوفو إس 90 أوبو آر 7 بلس شاومي ريدمي لينوفو إيه 850 أسوس زين فون 2 جوجل نكسس 5 جوجل نكسس 5 اكس هل يعني هذا أن كل الهواتف المذكورة بها برامج خبيثة؟ ليس شرطًا، فكما ذكر تقرير Check Point، تم ثثبيت البرامج الخبيثة على تلك الهواتف بشكل خارج عن إرادة الشركات المصنعة، قبل وصولها إلى أيادي المستهلكين، لذا فلا يجب التعميم أبدًا بأن كل الهواتف المذكورة في التقرير، مصابة بتلك البرامج. ونصح التقرير كل المستهلكين بشراء هواتفهم الذكية من الشركات المصنعة مباشرة أو موزعيها الرسميين، وتجنب المحلات التجارية غير المعروفة بقدر المستطاع. كيف تطمئن على هاتفك؟ معظم البرامج الخبيثة في الهواتف المصابة، لا يمكن إزالتها بالطرق العادية، نظرًا لأنها تثبت نفسها بشكل مُدمج كملفات أساسية داخل نظام التشغيل، والحل الوحيد الآمن هو إعادة تثبيت نظام التشغيل من جديد. وكي تكتشف عما إذا كان هاتفك يحتوي على برنامج خبيث خفي لا تعرف عنه شيئًا، ينصح بتنزيل أحد تطبيقات Lookout، أو Check Point، أو Malwarebytes، حيث إن هذه التطبيقات تابعة لشركات متخصصة في الكشف عن شتى أنواع الفيروسات والبرمجيات الخبيثة على الهواتف.