تخطي إلى المحتوى الرئيسي
إي ميل

تحذير من برمجية خبيثة شبح تحول اجهزة اندرويد إلى أدوات تجسس على المستخدمين

سمعي
نايلة الصليبي

تحذر نايلة الصليبي في "إي ميل" مونت كارلو الدولية من برمجية خبيثة شبح من نسق "حصان طروادة" تهدد مستخدمي الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد.

إعلان
 كشفت شركة  "ترند ميكرو"، المتخصصة بأمن المعلومات، عن برمجية خبيثة خطيرة جدا،أطلقت عليها اسم" GhostCtrl". إذ أن هذه البرمجية الخبيثة يمكنها السيطرة خلسة على كل وظائف أجهزة "أندرويد" التي لوثت بها.
 
حسب خبراء "ترند ميكرو" فإن برمجية GhostCtrl الخبيثة طورت بثلاثة إصدارات أو نسخات مختلفة، كل نسخة لها مهام محددة؛ فالنسخة الأولى تسيطر على بعض وظائف الجهاز خلسة لتحصل على ميزة مدير Administrator، في حين أن النسخة الثانية تضيف ميزة الاختطاف   Hijacking، وتضيف إمكانية كسر حماية الجهاز عن بعد الـrooting. أما النسخة الثالثة فهي تجمع أفضل مميزات النسختين السابقتين وتتيح حقن الجهاز الملوث بالشيفرة الخبيثة.
 
فتخيلوا إمكانات هذه البرمجية الخبيثة الشبح!
يمكنها إعادة تعيين كلمات مرور معينة والسيطرة على التواصل اللاسلكي البلوتوث للبحث عن أجهزة أخرى للمزامنة والسيطرة على بيانات إضافية. ويمكنها أيضا تحميل الملفات سرا، واعتراض الرسائل النصية و الصور SMSو MMS، وجمع معلومات مثل سجلات المكالمات، وسجلات الرسائل SMS وMMS ،  وإطلاق الأوامر ، والاتصال وإرسال رسائل نصية إلى جهات الاتصال في الجهاز ، و أيضا  تسجيل المكالمات الهاتفية وأعاده توجيهها إلى خادم التحكم و بالتالي يمكنها قطع مكالمة هاتفية. كما تسمح للقراصنة مراقبة البيانات التي تجمعها حساسات الجهاز آنيا، وتتيح لهم حذف وتعديل ونقل الملفات المخزنة، وجمع الإشارات المرجعية للمتصفح
.
هذا ومن خلال القدرة على إعادة تعيين كلمات المرور والتحكم بميزة اغلاق الشاشة ، هذا يعني حسب خبراء "ترند ميكرو" أن برمجية GhostCtrl الخبيثة يمكنها العمل كبرنامج فدية ransmware كـ WannaCry لإجبار المستخدم على دفع فدية لاستعادة السيطرة على أجهزة الأندرويد المخطوفة.
 
خطورة GhostCtrl لا تكمن فقط في قدراتها الخبيثة الهائلة، بل بكونها جزء من نزعة قرصنة جديدة. اذ اكتشفت هذه البرمجية الخبيثة و تم ضبطها، عندما كانت تحاول الفتك مع برمجية خبيثة أخرى بعدد من المستشفيات الإسرائيلية اخر حزيران /يونيو الماضي . حيث رصد وواجه خبراء "ترند ميكرو" دودة خبيثة مخصصة لنظام التشغيل ويندوز RETADUP.A حاولت تلويث شبكات الاتصال والإنترنت لمستشفيات إسرائيلية، بالتزامن مع برمجية GhostCtrl التي كانت تستهدف أجهزة الأندرويد المتصلة بشبكة الاتصال في المستشفيات المستهدفة. وهي نزعة جديدة في تقنيات القرصنة حيث يلجأ القراصنة إلى استخدام برامج خبيثة مختلفة وعلى  منصات متعددة للتأكد من جمع البيانات بشكل كبير من الضحية المستهدفة.
 
حسب خبراء ترند ميكرو فإن القراصنة اللذين طوروا برمجية GhostCtrl الخبيثة، استلهموا ميزاتها من شيفرة برمجية خبيثة برزت عام 2015 OmniRAT ،التي تستهدف المنصات والأنظمة المختلفة "ويندوز" ، "لينوكس"، "ابل" و "أندرويد" .و التي تتيح إدارة الأجهزة المخترقة عن بعد. وهذه البرمجية الخبيثة متوفرة في السوق السوداء ويمكن شراءها في متاجر الويب المظلم.
 
تحذر "ترند ميكرو" مستخدمي أجهزة أندرويد من تحميل تطبيقات غير شرعية من خارج متجر غوغل الرسمي، اذ ان هذه البرمجية الخبيثة الشبح GhostCtrl تتخفى تحت مسمى تطبيقات شعبية مشهورة كـ"البوكيمون غو" أو "واتسآب" و غيرها.وعند تحميلها سوف ترسل طلبات التثبيت في شكل نوافذ منبثقة مزعجةpop-up، التي لا تختفي إلا عند قبول المستخدم تثبيت التطبيق المفخخ. وعندها يقع في فخ القراصنة.

 

يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن