أخبار أمن المعلومات

برنامج خبيث يصيب أجهزة أندرويد مطور من شركة Hacking Team

منذ عملية التسريبات التي تعرضت لها شركة Hacking Team تظهر لنا في كل يوم مجموعة من المعلومات الجديدة حول برامج الإختراق و التجسس و الثغرات التي كانت الشركة تمتلكها لاختراق المستخدمين. اليوم كان الموعد مع نظام تشغيل اندرويد وبرنامج خبيث من نوع حصان طروادة للتحكم عن بعد بالإجهزة.
 
فقد قام احد الباحثين الامنيين في شركة Trend Micro بإكتشاف هذا البرنامج الخبيث والذي يدعى RCSAndroid. وحسب تصريح هذا الباحث الأمني فإن هذا البرنامج الخبيث يعتبر من أقوى واكثر البرامج الخبيثة تقدما و تطورا التي شاهدها الى الآن و التي تستهدف أنظمة تشغيل اندرويد.
 
من مواطن القوة و التطور الكبيرين في برنامج التجسس هذا هو عدم القدرة على حذفه من الجهاز المصاب الا عند الحصول على صلاحيات الجذر (مدير النظام), مما دعى شركة Trend Micro الطلب من الشركات المصنعة للأجهزة التي تعمل بنظام تشغيل اندرويد أن تساعد في هذه العملية.
 
من الخصائص المتوفرة في هذا البرنامج الخبيث مايلي :
 
– القدرة على أخذ صورة من الشاشة بواسطة الأمر screencap.
– مراقبة محتويات الحافظة (clipboard).
– جمع كلمات المرور للشبكات اللاسلكية .
– جميع بيانات الحسابات المختلفة (بريد الكتروني, سكايب, فيسبوك, تويتر, جوجل, واتس اب, لينكد ان و غيرها).
– تسجيل الأصوات.
– جمع الرسائل القصيرة (SMS) و رسائل الوسائط المتعددة (MMS) و البريد الإلكتروني.
– تحديد المكان الجغرافي.
– جمع بيانات الجهاز.
– أخذ صور من الكاميرا الخلفية و الأمامية.
– جمع بيانات جهات الإتصال المختلفة.
– القدرة على جمع الرسائل من تطبيقات Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram, and BlackBerry Messenger.
وغيرها الكثير من الخصائص.
 
طريقة البدء بإصابة الأجهزة و تحميل البرنامج الخبيث عليها تعتمد عن طريق ارسال روابط خداع بواسطة SMS او البريد الإلكتروني, و بمجرد الدخول لهذه الروابط يتم استغلال ثغرتين موجودتين في المتصفحات الإفتراضية لأجهزة اندرويد بإصداراتها ابتداء من الإصدار 4.0 و لغاية 4.3. يؤدي استغلال هاتين الثغرتين الى رفع الصلاحيات لصلاحيات الجذر مما يؤدي الى تنصيب التطبيق الخبيث على جهاز الضحية. و بمجرد تنصيبه يبدأ هذا التطبيق الخبيث بالعمل كالقنابل العنقودية و نشر نفسه في الجهاز.
 
بعد تحليل هذا التطبيق الخبيث من قبل فريق شركة Tend Micro وجدوا بأن التطبيق كما ذكرنا ينتشر اما عن طريق رسائل SMS او البريد الإلكتروني او عبر تطبيقات غير شرعية يدمج هذا التطبيق فيها, كما أنه يقوم بالإتصال بخوادم التحكم و السيطرة C&C و ذلك لأخذ الأوامر المختلفة منها و ارسال المعلومات اليها.
 
ولتجنب الوقوع كضحية لمثل هذا النوع من انواع الثغرات و الهجمات فعليك القيام بالأمور التالية :
 
– تعطيل تنصيب التطبيقات من المصادر غير الموثوقة.
– قم بتحديث نظام التشغيل الى آخر اصدار متاح.
– قم بتنصيب برامج الحماية و تحديثها بشكل مستمر.
 
يذكر انه و من خلال الإطلاع على محادثات البريد الالكتروني التي تم تسريبها, وجد أن شركة Hacking Team كانت تعمل على اصدار آخر من هذا التطبيق الخبيث حتى يعمل على جميع اصدارات الأندرويد بما فيها Lollipop.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

12 − seven =

إغلاق