تطبيق ضار على اجهزة اندرويد يأتي في هيئة تحديث للنظام تم اكتشافه مؤخرا . قبل نحو أسبوع من الآن، كشف الباحثون الأمنين في Zimperium zLabs عن تكوينات سحابية غير آمنة تعرض آلاف المعلومات من التطبيقات الآمنة لخطر الاختراق. واليوم تم الكشف عن تطبيق ضار جديد لا يمكن الحديث عنه سوى أنه برمجية ضارة متقدمة مع مجموعة كاملة من صلاحيات التجسس على مستخدمي أندرويد.
ووفقًا لشركة الأمان Zimperium فإن هذا التطبيق الضار يمكنه التحكم في جهاز المستخدم، والعثور على معلومات حساسة، وسرقتها وإرسالها إلى خوادم يتحكم فيها المخترقون. والأخطر من ذلك، أن هذه البرمجة الضارة صعب جدًا اكتشافها، كون أن لها القدرة على اخفاء نفسها.
أين يوجد التطبيق ؟
هنا أشار الباحثون في Zimperium بأن التطبيق متنكر في شكل تحديث للنظام “System Update”. يتم تحميله على كل شكل رابط من متجر تطبيقات تابع لجهة خارجية أو من موقع إستضافة مجهول . ووفقًا للشركة أنه بمجرد تثبيت الضحية لهذا التطبيق، سيتم إنشاء اتصال بخادم Firebase الخاص بالمشغل، والذي بطبيعة الحال يُستخدم للتحكم عن بُعد في الجهاز.
ما هي قدرات هذه البرامج الضارة ؟
كما ذكرنا، فإن لتطبيق System Update الضار أكواد متقدمة عمّا نراه في غالبية البرمجيات الضارة الأخرى. ويمكن للتطبيق الضار القيام بمجموعة متنوعة وواسعة من الوظائف الخطيرة، مثل السرقة أو تسرب البيانات أو التشفير أو حذف البيانات الحساسة وغير ذلك من الوظائف المدرجة أدناه:
مالذي يحدث لو اصيب الجهاز بهذا البرنامج الضار ؟
- سرقة الرسائل ومعلومات الاتصال وتفاصيل الجهاز
- التجسس على المكالمات والصوت باستخدام ميكروفون الجهاز
- الوصول إلى الكاميرا والملفات الخاصة بجهازك
- سرقة رسائل تطبيقات المراسلة الفورية
- سرقة ملفات قاعدة بيانات المراسلة الفورية في حالة كان جهاز الاندرويد يمتلك صلاحيات الروت
- تتبع موقعك الجغرافي
- نسخ معلومات المستندات على جهازك
- فحص الإشارات المرجعية وسجل البحث من على متصفحات كروم موزيلا وسامسونج إنترنت.
- البحث عن الملفات بما في ذلك .pdf و .doc و. docx و. xls و. xlsx)
- فحص بيانات الحافظة
- وايضا فحص محتوى الإشعارات
- فحص معلومات الجهاز كاسم الجهاز وإحصائيات التخزين والتطبيقات المثبتة ,,إلخ.
- إخفاء وجوده من قائمة التطبيقات في إعدادات الهاتف أو حتى في درج التطبيقات.
- تخزين كل ما يتم كتابته على لوحة المفاتيح ومن ثم سرقته. بالتالي، هناك خطر كبير على المعلومات المصرفية وحسابات الدخول لمجمل التطبيقات والخدمات الأخرى.
ولنقف قليلًا على نقطة “سرقة قاعدة بيانات تطبيقات التراسل الفورية”، فمرة أخرى، لا يمكن الوصول إلى قواعد البيانات هذه إلا إذا كان لدى البرنامج الضار حق الوصول إلى الروت للجهاز المصاب. مع الإشارة، أن المخترقين لديهم القدرة على عمل روت عن بعد، وخاصةً عندما يكون جهاز الأندرويد يعمل بإصدارات قديمة.
وفي حالة عدم وجود صلاحيات الروت هذه، فالخطر ما زال.، حيث يمكن الوصول لتفاصيل المحادثات والرسائل من خلال عملية خداع عبقرية. وذلك يتمثّل في تمكين خدمات إمكانية الوصول على أندرويد والخاصة بذوي الإعاقات. فعلى سبيل المثال، يمكن للمخترق تعديل خيارات الشاشة أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار كشف المحتوى أو مشاركة الشاشة أو الاستماع وما إلى ذلك.
ولتقليل خطر الاكتشاف، يقلل التطبيق أو البرنامج الضار من مقدار حركة المرور على الشبكة، وذلك عن طريق تحميل الصور المصغرة بدلاً من الصور الكاملة إلى الخوادم، كذلك، يتم جمع أحدث البيانات بما في ذلك الموقع والصور.
أخيرًا هل جهازي مصاب وكيف يمكنني حمايته؟
هذا خبر مليء بالكلمات المفزعة أليس كذلك؟لكن الأمر فعلياً لا يستعدي للقلق الكبير. كون التطبيق مجهول المصدر هذا يعني ان الوسيلة الوحيدة لتلافي الوقوع في المشكلة هي أن لاتقوم بتحميل اي تطبيق من مصادر مجهولة او مشبوهة. ويجب عليك الاعتماد على المصادر الموثوقة لتحميل التطبيقات. وفي حال لم تكن تملك الخبرة الكافية للتعرف على مصدر اي تطبيق Apk هنا يُنصح بعدم تثبيت التطبيقات من خارج متجر قوقل بلاي نهائياً. فهو بشكل عام مكان أكثر موثوقية للحصول على التطبيقات والألعاب.
المصدر / سعودي اندرويد
