مستخدمو الأندرويد.. احذروا برنامج تجسس يمكنه سرقة كل شيء بالهاتف
مستخدمو هواتف الأندرويد، احذروا من برمجية خبيثة تتخفي في صورة لتحديث نظام التشغيل ويمكنها التحكم في جهاز الضحية وسرقة كل شيء بداخله.
واكتشف باحثون في شركة الأمن السيبراني Zimperium ان الهواتف الذكية التي تعمل بنظام التشغيل أندرويد تواجه نوع جديد ومتطور من البرمجيات الخبيثة والذي يتنكر على أنه تحديث مهم للنظام.
والبرمجية الخبيثة الجديدة المتطورة بمجرد وصولها لجهاز الضحية، تتم السيطرة الكاملة على الهاتف الذكي بنظام الأندرويد ويمكن بعدها سرقةة كل شيء مثل الرسائل النصية والصور وجهات الاتصال والفيديوهات وغيرها.
وأوضح الباحثون في شركة الأمن السيبراني Zimperium أن الهاكرز يمكنهم تنفيذ الأوامر عن بعد والقيام بعدد كبير من الإجراءات الضارة بمجرد أن يتحكم برنامج التجسس بنظام التشغيل.
وبرنامج التجسس المتطور مدمج مع تطبيق أندرويد تحت إسم System Update والذي يوجد في متجر تابع لجهة خارجية وليس على متجر جوجل بلاي.
ويقول شريدار ميتال الرئيس التنفيذي لشركة Zimperium “البرنامج الضار أحد أكثر البرمجيات الخبيثة التي رأيناها تطورا، لقد تم بذل الكثير من الوقت والجهد من أجل انشاء مثل هذا البرنامج الخبيث”.
تلاحظ شركة الأمن السيبراني أنه عند تثبيت التطبيق من متجر تابع لجهة خارجية، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل للتحكم في الهاتف الذكي عن بُعد.
ثم يتم تنظيم البيانات المجمعة في عدة مجلدات داخل التخزين الخاص ببرنامج التجسس، يمكن أن ينشئ البرنامج الضار “تحديث النظام” إشعارًا ضارًا قد يبدو وكأنه تنبيه تحديث برنامج شرعي.
وبصرف النظر عن الأنواع المختلفة من البيانات الشخصية المسروقة من الضحية، يعمل برنامج التجسس على سرقة المزيد من البيانات الخاصة مثل الإشارات المرجعية للضحية وسجل البحث من متصفح الإنترنت الذي يستخدمه الضحية.
أخيرا، إذا كنت أحد مستخدمي الأندرويد وترغب في حماية نفسك، فإن أحد أسهل الطرق لتجنب هذه البرمجية الخبيثة، عدم تنزيل أي تطبيقات خارج متجر جوجل بلاي.