اكتشاف برمجية خبيثة تتجسس على أكثر من 40 تطبيقاً في نظام "أندرويد"

09 يوليو 2017
البرمجية تمتص كل البيانات بكل الطرق (العربي الجديد)
+ الخط -

كشف خبراء عن برمجية خبيثة متقدمة، تعمل على نظام التشغيل "أندرويد"، أطلقوا عليها اسم  SpyDealer، وتمتلك هذه البرمجية القدرة على تسريب البيانات الخاصة من أكثر من 40 تطبيقا، وسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل "أندرويد".
 

وأوضحت شركة "بالو ألتو نتووركس" الأمنية أن برمجية "سباي ديلر" تستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق، من أجل الرد تلقائياً على مكالمات الهاتف، وتسجيل المكالمات، وتصوير الشاشة، والتقاط الصور، وتسجيل الفيديو عبر كاميرا الهاتف.

وتمتلك البرمجية الخبيثة العديد من القدرات الأخرى، بينها تسريب البيانات الخاصة والرسائل الهامة والحساسة من أكثر من 40 تطبيقا شهيرا، بما فيها "فيسبوك"، و"واتساب"، و"سكايب"، و"فايبر"، و"تيليغرام"، ومتصفح "فايرفوكس"، وغيرها الكثير.

ويمكن للبرمجية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، ورقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل متعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة "واي فاي" المتصلة.

وتملك القدرة على الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين، والتحكم في الجهاز عن بُعد. كما تستطيع اختراق الجهاز لتسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.

ووفق الشركة، لم يتم تحديد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة، في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة من خلال الشبكات اللاسلكية المخترقة.

وتبرز فعالية البرمجية الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل "أندرويد"، وذلك ضمن الإصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25 بالمائة من الأجهزة العاملة بنظام التشغيل "أندرويد" في جميع أنحاء العالم.

أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل "أندرويد"، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة، لأنها تتطلب وجود صلاحيات وامتيازات أعلى.

(العربي الجديد) 


المساهمون