اكتشف باحثو أمن الكمبيوتر في شركة Zimperium برامج ضارة جديدة وخطيرة على نظام أندرويد. يتم إخفاء هذه البرامج الضارة في تطبيق يسمى “تحديث النظام”. بمجرد التثبيت على الهاتف الذكي، يمكن لهاته البرامج أن تتحكم في سرقة أكبر قدر ممكن من البيانات.
اكتشف باحثو أمن الكمبيوتر في Zimperium وجود برامج ضارة في تطبيق يسمى “تحديث النظام” أو “System Update” باللغة الإنجليزية. يمكن تثبيت هذا التطبيق، الذي لم يتم العثور عليه في متجر بلاي، عبر ملف APK.
بمجرد التثبيت على الهاتف الذكي للضحية، يمكن للبرامج الضارة السيطرة، لسرقة أكبر قدر ممكن من البيانات على الجهاز. للقيام بذلك، تتواصل البرامج الضارة مع خادم Firebase (النظام الأساسي للجوّال من جوجل) للمشغلين.
تحديث أندرويد هذا هو في الواقع برنامج ضار متطور للغاية
يمكن لبرنامج التجسس هذا بعد ذلك سرقة الرسائل و قائمة جهات الاتصال و تفاصيل الجهاز و حتى سجلات الاستعراض. يمكنه أيضا تسجيل المكالمات والتقاط الأصوات عن طريق تنشيط ميكروفون الهاتف الذكي. كما يمكنه أيضًا تشغيل تطبيق الصور عن بُعد والتقاط لقطات بدون علم المستخدم. والأخطر من ذلك، يمكنه استرداد البيانات المنسوخة ولصقها في حافظة هاتفك الذكي (والتي من المحتمل أن تحتوي على كلمات مرور على سبيل المثال).
“هذا أحد أكثر البرامج الضارة التي رأيناها تعقيدًا. أعتقد أن الكثير من الوقت والجهد قد بذل في إنشاء هذا التطبيق..نعتقد أن هناك تطبيقات أخرى من هذا القبيل، ونحن نبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن”.
شريدار ميتال، الرئيس التنفيذي لشركة Zimperium
هذا البرنامج الضار هو جزء من عائلة RAT، والتي تعني أداة الإدارة عن بعد. يسمح هذا البرنامج الضار للمتسللين بالتحكم عن بعد في الهاتف الذكي. تم عرض برامج RAT الضارة أيضًا للبيع على الويب المظلم في أوائل يناير 2021.
لتجنب هذا النوع من الحوادث، يجب تجنب تنزيل التطبيقات التي لا تأتي مباشرة من متجر بلاي.
-
-
-
-
-
-
-
-
-
-
-
-
