"فيس بوك" و"واتس آب" و"وى شات" يتجسسون عليك ويتنصتون على محادثاتك.. خبراء يكتشفون برمجيات خبيثة تستغل 40 تطبيقا شهير لسرقة بيانات مستخدمين هواتف أندرويد.. ونصائح بتحميل التطبيقات من متجر جوجل الرسمى

اكتشف باحثون من الوحدة 42، بقسم الأمن السيبرانى فى شركة بالو ألتو نيتوركس، برمجيات خبيثة تحمل اسم "SpyDealer"، تحتوى على عدد كبير من ميزات المراقبة المتطورة، مثل تسجيل المكالمات الهاتفية والصوت المحيط بها وتسجيل الفيديو والتقاط الصور والتقاط "سكرين شوت" للشاشة، إذ يستخدم القراصنة هذه السلالة المتقدمة من البرمجيات الخبيثة على هواتف أندرويد للتجسس على الرسائل النصية والمكالمات الهاتفية وسرقة بيانات المستخدمين الشخصية على أكثر من 40 تطبيق شهير بما فى ذلك فيس بوك وواتس آب وسكايب و وى شات.

وأوضح الخبراء فى تقرير نشرته الشركة على عدد من المواقع الإلكترونية المتخصصة، أن البرامج الضارة فعالة بنسبة 100٪ على الأجهزة التى تعمل بإصدارات أندرويد 2.2 و 4.4، وهذا يمثل ما يقرب من 25٪ من جميع أجهزة أندرويد، ما يجعل نحو 500 مليون هاتف وتابلت فى خطر.

وتعتمد البرمجيات الخبيثة على أداة "رووت" تجارية تعطى المستخدمين قدرا أكبر من السيطرة على الأجهزة.

وقال الباحثون: "SpyDealerيستغل تطبيق "الرووت"Baidu Easy Rootللتحكم بالجهاز والبقاء به، إذ يوظف مجموعة واسعة من الآليات لسرقة المعلومات الخاصة بالمستخدم، وفى الوقت نفسه، فإن وصول وتدفق البيانات الحساسة بأكثر من 40 تطبيق مختلف، يعطى لهذه البرمجيات الخبيثة القدرة على استخراج رسائل نصية عادية من الهدف".

ومن ضمن التطبيقات التى تستهدفها هذه البرمجيات هى فيس بوك، ووى شات، وواتس اب، وسكايب، و فايبر، وتليجرام ولاين وQQوAli WangXin، وتختلف البيانات المسروقة من كل خدمة، ولكنها تتضمن قواعد بيانات ورسائل شخصية ودردشات وتفضيلات شخصية وأسماء مستخدمين.

وحذر الخبراء أن هناك حاليًا ثلاثة إصدارات منSpyDealerتنتشر حول متاجر تطبيقات الطرف الثالث والغالبية تظهر باعتبارها برنامج تحديث جوجل، إذ تم تصميم أول إصدارات منSpyDealerهذا العام ولكن الأدلة تشير إلى وجود إصدارات قديمة تمتد إلى أكتوبر 2015.

وأكد فريق الباحثون عدم وجود أدلة تشير إلى وجود هذه التطبيقات على متجر جوجل بلاى الرسمى، ولا يزال من غير المعروف كم عدد الأجهزة المصابة عالميًا، ولكن التحليل يشير إلى أن بعض المستخدمين الصينيين قد أصيبوا من خلال الشبكات الواى فاى بهذا الخطر.

وصممتSpyDealerمثل معظم برامج البرمجيات الخبيثة جيدا، إذ تتصل تلقائيا بالخادم، وهو المكان الذى يمكن أن يرسل من خلاله المطالبات الخبيثة إلى الجهاز المستهدف وسرقة الملفات والوثائق والصور والتسجيلات وأكثر من ذلك بكثير.

وفى بعض الحالات، يعدSpyDealerأداة تجسس مثالية، ففور أن يتعرف على وجود مكالمة نشطة، يبدأ بتسجيل المحادثة والصوت الموجود بالخلفية قبل إرساله إلى القراصنة، ويمكن أيضًا تسجيل الفيديو لمدة تصل إلى 10 ثوانى، وإذا كان اتصال واى فاى متاح يتم تحميله إلى الهاكرز على الفور.

وينصح المستخدمين فقط بتحميل التطبيقات من متجر تطبيقات جوجل الرسمى، ودائمًا تحقق من الاستعراضات قبل استخدام البرنامج وضمان جميع الأجهزة لديها أحدث التحديثات الأمنية المثبتة، فمتاجر تطبيقات الطرف ثالث قد تعطيك تطبيقات مجانية، لكنها ترك البيانات الخاصة بك فى خطر.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;