“تحديثات الأندرويد” احدث و اخطر البرمجيات التي تهدد هاتفك الذكي

اكتشف باحثو أمن الكمبيوتر في Zimperium برامج ضارة جديدة وخطيرة بشكل خاص. يتم إخفاء البرامج الضارة المعنية في تطبيق يسمى “تحديث النظام”. بمجرد التثبيت على الهاتف الذكي ، يمكن للبرامج الضارة أن تتحكم في سرقة أكبر قدر ممكن من البيانات.

و لا يعدو الأمر كونه مجرد نوافذ منبثقة تخبر المستخدم بوجود تحديثات مزيفة لجهازه، بل يتعداه الأمر لاستغلال نافذة الاشعارات من أجل إيهام المستخدم بوجود تحديثات جديدة على شاكلة التنبيهات بوجود تحديثات رسمية من الشركة.

في الواقع ، اكتشف باحثو أمن الكمبيوتر في Zimperium وجود برامج ضارة في تطبيق يسمى “تحديث النظام” أو “تحديث النظام” ، يمكن تثبيت هذا التطبيق ، الذي لم يتم العثور عليه في متجر Play ، عبر ملف APK.

بمجرد التثبيت على الهاتف الذكي للضحية ، يمكن للبرامج الضارة السيطرة و سرقة أكبر قدر ممكن من البيانات على الجهاز. للقيام بذلك ، تتواصل البرامج الضارة مع خادم Firebase (النظام الأساسي للجوّال من Google) للمشغلين.

برامج ضارة فائقة التعقيد

يمكن لبرنامج التجسس هذا بعد ذلك سرقة الرسائل أو قائمة جهات الاتصال أو تفاصيل الجهاز أو حتى محفوظات الاستعراض. يمكن للبرامج الضارة حتى تسجيل المكالمات والتقاط الأصوات عن طريق تنشيط ميكروفون الهاتف الذكي .

وأسوء ما في الأمر هو أن هذه البرامج الضارة يمكنها أيضًا تشغيل تطبيق الصور عن بُعد والتقاط لقطات دون علم المستخدم. والأخطر من ذلك ، يمكن للبرامج الضارة استرداد البيانات المنسوخة ولصقها في حافظة هاتفك الذكي (والتي من المحتمل أن تحتوي على كلمات مرور على سبيل المثال).

” هذا أحد أكثر البرامج الضارة التي رأيناها تعقيدًا. أعتقد أن الكثير من الوقت والجهد قد بذل في إنشاء هذا التطبيق. قال شريدار ميتال ، الرئيس التنفيذي لشركة Zimperium ، “نعتقد أن هناك تطبيقات أخرى من هذا القبيل ، ونحن نبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن” .

هذا البرنامج الضار هو جزء من عائلة RAT ، والتي تعني أداة الإدارة عن بعد . يسمح هذا البرنامج الضار للمتسللين بالتحكم عن بعد في الهاتف الذكي. تم أيضًا عرض البرامج الضارة RAT للبيع على الويب المظلم في أوائل جانفي 2021 .

و لحماية هاتفك الذكية من هذه البرمجيات الخطيرة، يتوجب عليك عدم تثبيت أي تطبيق خارج متجر جوجل مع تفعيل خيار “عدم التثبيت من مصادر مجهولة” في الاعدادات.

Tagged: