– صرح فريق من المختصين “و العاملين في شركة زيمبيريوم الفاعلة في مجال أمن الأجهزة المحمولة”، عن صدور برنامج حديث لنظام أندرويد، وتم تصنيفه على أنه أحد أكثر البرامج الضارة، كونه يحتوي على برمجيات خبيثة حديثة.
آلية عمل البرنامج الخبيث System Update:
البرنامج يقوم بالأحتيال على الضحية ويمكنه أن ينجح ب إدارة الهاتف ووسرقة محتوياته التحكم به وذلك بعد أن يقوم الشخص المستهدف بتثبيت البرنامج، حيث يقوم البرنامج بتقديم نفسه على أنه نظام تحديث جديد ومهم للهاتف، ويحمل التطبيق اسم S.y.s.t.e.m U.p.d.a.t.e، وتم من خلاله وضع البرمجيات الخبيثة، ومما لا شك فيه أن التطبيق غير موجود في جوجل بلاي – Google play – ويتم تحميله من خارج جوجل.
– عندما تقوم الضحية بتثبيت البرنامج، تقوم البرمجيات الخبيثة فورا بسرقة المعلومات والبيانات من هاتف الضحية بعد القيام ب إخفائها، حتى تتم سرقتها وتحويلها إلى سيرفرات المشغل، ومن ثم يقوم البرنامج الخبيث ب إنشاء اتصال مع الجدار الناري، مما يمكن التطبيق من إدارة هاتف الضحية عن بعد
استراتيجة التطبيق الخبيث في تضليل المستخدم والهروب من الضحية:
من المؤكد أن يتسبب التطبيق الخبيث بالعديد من المشاكل، ومما يزيد في تعقيد المشكلة، أن التطبيق ينجح دائما في تضليل الضحية فا يقوم بالاختباء، ويتبع استراتيجية جديدة تتمثل في قيام بسرقة الصورة ذات الحجم الخفيف، مما يقلل من كمية البيانات المسهلكة وبعدها يقوم بسرقة الصور ذات الحجم الكبير إلى سيرفرات التطبيق.
الأضرار الناتجة عن تثبيت التطبيق الخبيث System Update:
– إن وقوع الضحية تحت سطوة البرنامج الضار تسبب له العديد من الأضرار والمشاكل، وقد تشمل كل ما يحتويه الهاتف وأبرز الأضرار هي:
1- التحكم في كاميرا جهاز الضحية.
2- أخذ الصور الموجودة في الجهاز.
3- سرقة كافة محتويات البريد الوارد.
4- سجل البحث الذي قام به الضحية ومعرفة كافة المواقع والصفحات التي تمت زيارتها.
5- إشارات المتصفح المرجعية التي من الممكن أن يحتفظ بها الضحية، وربما تكون كلمات السر محفوظة أيضاً فا تكون الخسارة قاسية للغاية.
6- معلومات الجهاز وتفاصيله كاملة من رقم الاصدار ورقم التسلسل، والرمز الخاص بالجهاز واسمه ونوعه والشركة المصنعة له.
7- كافة جهات الآتصال المثبتة في هاتف الصحية.
8- تسجيل المكالمات الصادرة والواردة.
9- كافة الأصوات التي يلتقطها المايكروفون.
10- الموقع الجغرافي للضحية.
11- البحث عن أي ملفات أو مستندات أو مجلدات.
12- أي داتا تم الاحتفاظ بها.
13- سرقة أي شيئ جديد كا مقاطع الفيديو والصور والموقع في حال تم تغييره.
و أكدت الشركة أن هذا التطبيق الخبيث يعتبر أحدث وأقوى برنامج خبيث تم اكتشافه حتى اليوم، وأن مثل هكذا برمجيات لا بد أنها تطلبت الكثير من الجهد والوقت حتى تمكن مبرمجو التطبيق من الخلوص إلى هذه النتائج المذهلة، في وقت تسعى فيه الشركة إلى اكتشاف المزيد من التطبيقات والبرمجيات الخبيثة،حيث أفادت أيضاً أن هناك العديد من التطبيقات القائمة على السرقة والأحتيال.
الحل الوحيد لتجنب التطبيقات والبرامج الضارة:
باتت عمليات القرصنة والأختراق سهلة إذا ما تم ذلك ب أسلوب الاحتيال عبر البرامج والتطبيقات الخبيثة، الأمر الذي دفع الشركات التي تقدم لمستخدميها وتعتمد هي نظام أندرويد في هواتفها، إلى تنبيه عملائها وحثهم هلى عدم تثبيت أي تطبيق أو برنامج خارج إطار Google Play، وحتى اللحظة لم يتم التعرف على هوية مبرمج التطبيق الصار، ولا من هو المستهدف أو نوعية ضحاياه
بالمقابل يتوافر الكثير من الأجهزة الغير حديثة، والتي لا يمكنها الاستفادة من كل ما هو حديث في عالم التطبيقات، فا لا بجد العملاء حلا سوى تحميل إصدارات قديمة من البرامج والتطبيقات التي تهمهم.
و مع انطلاق عصر الانترنت كان التجسس يتم عبر كاميرا الويب، وتأخذ عملية التجسس منحى شديد الخطورة، كونه يصل إلى أي شيئ في الجهاز.
