إكتشاف برنامج خبيث جديد اسمه “System Update” يتجسس و يسرق ملفات الهاتف

– صرح فريق من المختصين “و العاملين في شركة زيمبيريوم الفاعلة في مجال أمن الأجهزة المحمولة”، عن صدور برنامج حديث لنظام أندرويد، و تم تصنيفه على أنه أحد أكثر البرامج الضارة، كونه يحتوي على برمجيات خبيثة حديثة.

آلية عمل البرنامج الخبيث System Update:

البرنامج يقوم بالأحتيال على الضحية ويمكنه أن ينجح ب إدارة الهاتف و وسرقة محتوياته التحكم به و ذلك بعد أن يقوم الشخص المستهدف بتثبيت البرنامج، حيث يقوم البرنامج بتقديم نفسه على أنه نظام تحديث جديد و مهم للهاتف، و يحمل التطبيق اسم S.y.s.t.e.m U.p.d.a.t.e، و تم من خلاله وضع البرمجيات الخبيثة، و مما لا شك فيه أن التطبيق غير موجود في جوجل بلاي – Google play – و يتم تحميله من خارج جوجل.
– عندما تقوم الضحية بتثبيت البرنامج، تقوم البرمجيات الخبيثة فورا بسرقة المعلومات و البيانات من هاتف الضحية بعد القيام ب إخفائها، حتى تتم سرقتها و تحويلها إلى سيرفرات المشغل، و من ثم يقوم البرنامج الخبيث ب إنشاء اتصال مع الجدار الناري، مما يمكن التطبيق من إدارة هاتف الضحية عن بعد
استراتيجة التطبيق الخبيث في تضليل المستخدم و الهروب من الضحية:
من المؤكد أن يتسبب التطبيق الخبيث بالعديد من المشاكل، ومما يزيد في تعقيد المشكلة، أن التطبيق ينجح دائما في تضليل الضحية فا يقوم بالاختباء، و يتبع استراتيجية جديدة تتمثل في قيام بسرقة الصورة ذات الحجم الخفيف، مما يقلل من كمية البيانات المسهلكة و بعدها يقوم بسرقة الصور ذات الحجم الكبير إلى سيرفرات التطبيق.

الأضرار الناتجة عن تثبيت التطبيق الخبيث System Update:

– إن وقوع الضحية تحت سطوة البرنامج الضار تسبب له العديد من الأضرار و المشاكل، و قد تشمل كل ما يحتويه الهاتف و أبرز الأضرار هي:
1- التحكم في كاميرا جهاز الضحية.
2- أخذ الصور الموجودة في الجهاز.
3- سرقة كافة محتويات البريد الوارد.
4- سجل البحث الذي قام به الضحية و معرفة كافة المواقع و الصفحات التي تمت زيارتها.
5- إشارات المتصفح المرجعية التي من الممكن أن يحتفظ بها الضحية، و ربما تكون كلمات السر محفوظة أيضا فا تكون الخسارة قاسية للغاية.
6- معلومات الجهاز و تفاصيله كاملة من رقم الاصدار و رقم التسلسل، و الرمز الخاص بالجهاز و اسمه ونوعه و الشركة المصنعة له.
7- كافة جهات الآتصال المثبتة في هاتف الصحية.
8- تسجيل المكالمات الصادرة و الواردة.
9- كافة الأصوات التي يلتقطها المايكروفون.
10- الموقع الجغرافي للضحية.
11- البحث عن أي ملفات أو مستندات أو مجلدات.
12- أي داتا تم الاحتفاظ بها.
13- سرقة أي شيئ جديد كا مقاطع الفيديو و الصور و الموقع في حال تم تغييره.
و أكدت الشركة أن هذا التطبيق الخبيث يعتبر أحدث و أقوى برنامج خبيث تم اكتشافه حتى اليوم، و أن مثل هكذا برمجيات لا بد أنها تطلبت الكثير من الجهد و الوقت حتى تمكن مبرمجو التطبيق من الخلوص إلى هذه النتائج المذهلة، في وقت تسعى فيه الشركة إلى اكتشاف المزيد من التطبيقات و البرمجيات الخبيثة،حيث أفادت أيضا أن هناك العديد من التطبيقات القائمة على السرقة و الأحتيال.

الحل الوحيد لتجنب التطبيقات و البرامج الضارة:

باتت عمليات القرصنة و الأختراق سهلة إذا ما تم ذلك ب أسلوب الاحتيال عبر البرامج و التطبيقات الخبيثة، الأمر الذي دفع الشركات التي تقدم لمستخدميها و تعتمد هي نظام أندرويد في هواتفها، إلى تنبيه عملائها و حثهم هلى عدم تثبيت أي تطبيق أو برنامج خارج إطار Google Play، و حتى اللحظة لم يتم التعرف على هوية مبرمج التطبيق الصار، ولا من هو المستهدف أو نوعية ضحاياه
بالمقابل يتوافر الكثير من الأجهزة الغير حديثة، و التي لا يمكنها الاستفادة من كل ما هو حديث في عالم التطبيقات، فا لا بجد العملاء حلا سوى تحميل إصدارات قديمة من البرامج و التطبيقات التي تهمهم.
و مع انطلاق عصر الانترنت كان التجسس يتم عبر كاميرا الويب، و تأخذ عملية التجسس منحى شديد الخطورة، كونه يصل إلى أي شيئ في الجهاز.

قد يعجبك أيضاً

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.