أخبار أمن المعلومات

برنامج خبيث يتجسس على اندرويد حتى لو كان الجهاز مغلق!!!

كشف باحثون امنييون عن نوع جديد من البرامج الخبيثة يمكنها التجسس على الأجهزة التي تعمل بنظام تشغيل اندرويد حتى لو كان الجهاز مغلق. نعم صدق هذا الخبر, حيث يقوم هذا البرنامج الخبيث بخداع المستخدمين بأنهم قد قاموا بإقفال أجهزتهم ولكنه يعمل في الخفاء للتجسس عليهم.
 
اطلق على هذا البرنامج الخبيث اسم PowerOffHijack والسبب في ذلك يعود الى ان هذا البرنامج الخبيث يخدع المستخدمين بأنهم قد قاموا بإقفال اجهزتهم وقد تم رصده وتحليله من قبل باجثين امنيين في شركة AVG.
 
عندما يقوم المستخدم بإقفال جهازه بالضغط على زر قفل الجهاز, تظهر له شاشة وهمية مشابهة للشاشة الحقيقية, و عندما يقوم بالتأكيد على عملية اقفال الجهاز يقوم البرنامج الخبيث بإيهام المستخدم بأن الجهاز يتم قفله و ذلك بإظهار شاشة مشابهة لعملية اقفال الجهاز ولكنه يبقى يعمل و يبدأ في التنقل و سرقة البيانات من الجهاز.
 
في الوقت الذي يتم فيه تنصيب هذا البرنامج الخبيث على الجهاز, يقوم بطلب صلاحيات مستخدم root ويقوم بالتعديل على ملف في نظام التشغيل يدعى system_server للتأثير على عملية ايقاف تشغيل الجهاز و اغلاقه.
 
وحسب شركة AVG فإن هذا البرنامج الخبيث انتشر عبر متجر من متاجر تطبيقات الأندرويد الغير رسمية, و هم لا يملكون اسم التطبيق الذي قام بنشر هذا البرنامج الخبيث و لم يوضحوا ايضا الطريقة التي يحصل فيها هذا البرنامج الخبيث على صلاحيات root, الا انهم قد ذكروا بأن هذا التطبيق يتصل مع خوادم في الصين و أنه يصيب الأجهزة التي تعمل بنظام تشغيل اندرويد اقل من الإصدار الخامس والذي يدعى Lollipop و يحتاج كما ذكرنا الى صلاحيات مستخدم root لكي يعمل. يذكر بأنه قد تم الكشف عن اكثر من عشرة الاف جهاز مصاب بهذا البرنامج الخبيث والتي تركزت في الصين.
 
يمكن لهذا البرنامج الخبيث ارسال رسائل SMS بشكل خفي, و امكانية اجراء مكالمات مع ارقام دولية لسجب مبالغ كبيرة من الرصيد بالإضافة الى امكانيته لإلتقاط الصور واجراء العديد من الامور الأخرى.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

14 − seven =

إغلاق