يتموه يختفي ويهاجم.. تطبيق خبيث يشن هجومًا على أجهزة “أندرويد”

صورة تعبيرية لاختراق نظام "أندرويد" (Academyhacker)

ع ع ع

حذر باحثون في مجال أمن المعلومات، من برنامج تجسس خطير يستهدف هواتف ذات أنظمة “أرندرويد”.

ونقل موقع “سيكيوريتي نيزو بيبر” المختص بأخبار التكنولوجيا، عن خبراء في أمن المعلومات ومكافحة فيروسات الحواسيب، الجمعة 26 من آذار، أن التطبيق تموه على شكل تحديث جديد لنظام التشغيل الخاص بـ “أندرويد”.

وحذر الخبراء العاملون في شركة أمن معلومات الأجهزة المحمولة “زيمبريوم” من أن التطبيق المزيف قادر على السيطرة على جهاز المستخدم بالكامل وسرقة كل ما عليه من بيانات.

وأشاروا إلى أن برنامج التجسس عثر عليه مدمجًا في تطبيق كان موجودًا خارج متجر التطبيقات “جوجل بلاي”.

انتهاك الخصوصية في ضغطة زر

بمجرد تثبيت التطبيق المزيف على الهاتف، يتخفى من تلقاء نفسه ويبدأ في سرقة بيانات الضحية وإرسالها إلى أجهزة خادم مشغل البرنامج.

وقال الخبراء في “زيمبريوم”، التي اكتشفت البرنامج، إنه “بمجرد تثبيت الضحية التطبيق، يبدأ في الاتصال مع خادم (فايبر بيز) الخاص بمشغله، ويتيح للمشغل التحكم في الجهاز عن بعد.

مقدرات تطبيق القرصنة هذا واسعة، وهي كالآتي:

  1. سرقة الرسائل وأرقام الهواتف وعناوين البريد الإلكتروني وتفاصيل الجهاز.
  2. سرقة قائمة تفضيلات المستخدم لتصفح الإنترنت وتاريخ عمليات بحثه على الإنترنت.
  3. سرقة تسجيلات المكالمات، مع التنصت عليه باستخدام الميكروفون.
  4. التقاط الصور باستخدام الكاميرات الموجودة في الجهاز.
  5. تحديد مكان صاحب الجهاز من خلال تتبع حركته.
  6. البحث عن ملفات المستندات والاستيلاء على البيانات المنسوخة في حافظة الجهاز.

جزء من مشكلة أعظم

الرئيس التنفيذي لشركة “زيمبريوم”، شريدار ميتال، قال إنه من المحتمل أن يكون هذا البرنامج جزءًا من عملية قرصنة كبرى موجهة، موضحًا أنه “أكثر برامج التجسس تعقيدًا” رأوه حتى الآن.

وتابع، “أعتقد أن مطوري البرنامج أنفقوا وقتًا وجهدًا كبيرًا في تطويره. ونعتقد لذلك أنه ستكون هناك برامج أخرى مماثلة ونحن نبذل قصارى جهدنا لكشفها في أقرب وقت ممكن”.

درهم وقاية

وتنصح مجلة “بي.سي فيلت” الألمانية أصحاب الهواتف المزودة بنظام أندرويد بالالتزام بتحميل التطبيقات من المتجر الإلكتروني الرسمي “جوجل بلاي” حصرًا، محذرةً من أن معظم فيروسات المنتشرة على هذه الهواتف آتية من التطبيقات المتداولة على مواقع مزيفة أو غير معروفة.

وبطبيعة الحال، لدى نظام “أندرويد” وضع افتراضي (يمكن إلغاؤه) يلزم المستخدم بتنزيل التطبيقات من “جوجل بلاي” فقط في حال كان مفعلًا، لذا يجب على المستخدمين عدم تفعيل بند “مصادر غير معروفة” في قائمة “الأمان” ضمن ضمن “إعدادات” الجهاز.

كما أوصى الخبراء في ذات المجلة بتنصيب تطبيقات مكافحة الفيروسات لنظام “أندرويد”.



مقالات متعلقة


الأكثر قراءة


الإعلام الموجّه يشوه الحقيقة في بلادنا ويطيل أمد الحرب..

سوريا بحاجة للصحافة الحرة.. ونحن بحاجتك لنبقى مستقلين

ادعم عنب بلدي

دولار واحد شهريًا يصنع الفرق

اضغط هنا للمساهمة