أعلن باحثو الأمن في مؤسسة Zimperium الخاصة بأمان الهاتف المحمول أن تطبيق خبيث لأنظمة الأندرويد يدعي System Update يتخفى في هيئة تحديث هام للنظام
ولكن في الواقع يستطيع هذا البرنامج إدارة هاتف الضحية بطريقة كاملة ويسرق بياناته، وصرحت Zimperium أنه بعد تثبيت المستخدم للبرنامج الخبيث يتصل التطبيق الضار بخادم خاص بالمشغل يدعي Firebase الذي يستعمل لإدارة الجهاز عن بعد.
ويستطيع برنامج التجسس سرقة جهات الاتصال والرسائل وتفاصيل النظام والرموز المرجعية للمتصفح و تسجيل المكالمات وسجل البحث والصوت المجاور من الميكروفون ويمكنه أخذ لقطات باستعمال كاميرا الجهاز.
ويقوم التطبيق الخبيث أيضاً بتعقب مكان الضحية وتسيطر على نسخة البيانات الموجودة في حافظه الهاتف وتبحث عن ملفات المستندات.
ويتنكر تطبيق System Update الخبيث عن المستخدم ويحاول التخفي من الالتقاط من خلال تقليل حجم بيانات الشبكة التي يستنفذها عبر تحميل اللقطات المصغرة إلى خوادم المخترق بدلاً من اللقطات الكاملة.
وأعلنت Zimperium أن التطبيق الضار من المحتمل أن يكون جزء من قرصنة مستهدفة، كما أضافت أنه أكثر تطورا وأنها تعتقد أنه تم بذل جهود ووقت كبير لتأسيس هذا البرنامج الضار
وكما تعتقد أن هناك برامج أخرى من هذه النوعية ونبذل أقصى جهودنا للوصول إليها في أقرب وقت، ويعتبر خداع المستخدم لتثبيت البرنامج الضار أسلوب فعال وبسيط للتسلل لهاتف الضحية ولهذا السبب تنصح أنظمة أندرويد المستخدمين بعدم تحميل برامج من خارج متجر التطبيقات.
وفي بداية الإنترنت أتاحت برمجيات RAT التسلل على الضحايا عن طريق كاميرات الويب ويتميز هذا النوع من التطبيقات الضارة بأسلوب بعيد المدي إلى هاتف الضحية بأسماء وأشكال مختلفة لكنه يقوم بنفس المهمة إلى حد كبير.
وصرحت Zimperium أن البرنامج الضار لم يتم تحميله من خلال جوجل بلاي ولا يعلم الباحثون من أنشأ هذا التطبيق الخبيث أو من يستهدفه.
وأعلنوا بأنهم بدؤوا مشاهدة عدداً كبيراً من برمجيات RAT عن طريق الأنظمة المحمولة ويبدو أن معدل التحديث في ارتفاع ومن الواضح أن الفاعلين على دراية أن الأنظمة المحمولة لديها الكم نفسه من البيانات لكنها أقل بكثير من كاميرات الويب في الحماية.
التعليقات