برمجية خبيثة تتجسس على أكثر من 40 تطبيقا على "أندرويد"

10 يوليو 2017 - 07:02

اكتشف خبراء شركة “بالو ألتو نتوركس”، حديثًا، برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر” SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي، والاتصالات/

وتنشط عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد، حسب تقرير لموقع “البوابة العربية للأخبار التقنية”، المتخصص.

وأوضحت الشركة الأمريكية المتخصصة في الأمن السيبراني، أن برمجية “SpyDealer” الخبيثة، تستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.

وأضافت بالو ألتو نتوركس، أن البرمجية الخبيثة “SpyDealer” تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفايسبوك، وواتساب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.

ويمكن للبرمجية الخبيثة أيضًا، حسب المصدر ذاته، إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.

وإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة “IMEI”، ورقم التعريف الدولي لاشتراكات الهاتف المحمول “IMSI”، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

وأضافت بالو ألتو نتوركس أن “SpyDealer” قادرة أيضًا على الإجابة تلقائيًا عن المكالمات الهاتفية الواردة لرقم هاتف معين، بالإضافة إلى التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم “UDP”، وبروتوكول التحكم بالإرسال “TCP”، والرسائل النصية القصيرة.

ويمكن التجسس على المستخدم، الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت، والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميراتين الأمامية والخلفية، ومراقبة موقع الجهاز، الذي تم اختراقه، والتقاط صور للشاشة.

وأشارت الشركة إلى أن هناك العديد من العوامل، التي من شأنها الحد من خطر هذا التهديد بالنسبة إلى معظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية “SpyDealer” من خلال المتجر الإلكتروني غوغل بلاي، كما لم تُحدد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل، التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة، يصابون من خلال الشبكات اللاسلكية المخترقة.

وقدمت بالو ألتو نتوركس معلومات بشأن هذا التهديد إلى شركة غوغل، التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة “Google Play Protect”.

وتبرز فعالية برمجية “SpyDealer” الخبيثة فقط على الأجهزة، التي تعمل وفق نظام التشغيل أندرويد، وذلك ضمن الإصدارات، التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية، التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25 في المائة من الأجهزة العاملة بنظام التشغيل أندرويد في جميع أنحاء العالم.

أما الأجهزة، التي تعمل على الإصدارات الأحدث من نظام التشغيل أندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات، وامتيازات أعلى.

ويتمتع عملاء شركة بالو ألتو نتوركس، بالحماية من البرمجية الخبيثة الجديدة عبر خدمة “WildFire”، التي تعمل على ترشيح وتصفية الروابط “URL”، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة “AutoFocus” تتبع هذه البرمجية الخبيثة باستخدام التاج “SpyDealer”.

شارك المقال

شارك برأيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

التالي