أخبار أمن المعلومات

تطبيق خبيث لفحص بطارية الاجهزة على اندرويد

تطبيق BatteryBot Pro هو احد التطبيقات المشهورة والمعروفة و التي تقوم بمراقبة العديد من الامور حول بطارية الأجهزة الذكية التي تعمل بنظام تشغيل اندرويد مثل درجة الحرارة, الفولتية, كفاءة البطارية و غيرها و هو متوفر للتحميل في موقع Play Store.
 
قام احد المخترقين الغير معروفين بنسخ جميع الخصائص و الامكانيات الموجودة في التطبيق واضافة برنامج خبيث غير قابل للحذف اليه. حيث قام الباحث الأمني Shivang Desai بالكشف عن هذا الأمر من خلال تقرير كامل و شامل حول التطبيق المزيف وتم ارسال هذا التقرير لشركة جوجل و التي قامت بدورها بحذف التطبيق من المتجر الخاص بالشركة.
 

FakeBatteryPro_GoogleStoreReference

صورة تبين رابط التطبيق الخبيث

 
حاول مطور هذا التطبيق الخبيث أن يجني اكبر قدر من المال من خلال النقر على الاعلانات, بالإضافة الى ان التطبيق يحصل على صلاحيات من المستخدم اكثر من الصلاحيات المطلوبة تمنحه القدرة على تحميل تطبيقات خبيثة من الإنترنت بالخفاء و تنصيبها دون اذن من مالك الجهاز. ايضا فإن التطبيق يقوم بإظهار اعلانات منبثقة للمستخدم.
 
BB-ad

صورة من الإعلانات المنبثقة التي يظهرها التطبيق

 
عند تثبيت التطبيق الخبيث يطلب من المستخدم العديد من الصلاحيات بالمقارنة مع التطبيق الأصلي. بعض هذه الصلاحيات هي صلاحيات طبيعية و الآخر غير ذلك مثل طلبه الإتصال بالإنترنت, ارسال رسائل SMS, تعطيل لوحة المفاتيح, الحصول على معلومات حساب المستخدم, التحميل من الانترنت بدون اي تنبيه واجراء المكالمات.
 
بعد تنصيب هذا التطبيق وجد الباحث الأمني بأن التطبيق يطلب الوصول الى صلاحيات ادارية مما يدل على ان الهدف منه الحصول على كافة الصلاحيات على الجهاز المصاب. وعند اعطاء التطبيق كافة الصلاحيات المطلوبة يعمل بشكل طبيعي مثل التطبيق الفعلي ولكنه يقوم بأعماله الخبيثة في الخلفية و الخفاء دون علم المستخدم.
 
Screenshot_2015-06-28-13-42-39

طلب التطبيق لصلاحيات ادارية (root)

 
الجزئية الأهم و الاشد خطورة في هذا التطبيق انه صمم و طور بحيث بعد ان يتم تنصيبه على الجهاز يصبح من غير الممكن ان يتم ازالته منه و الغاء تنصيبه على الاقل من المستخدمين العاديين الذين لا يمتلكون خبرة في نظام تشغيل اندرويد, والسبب في ذلك يعود بأن التطبيق يعمل بصلاحيات root.
 
BB-uninstall-fail-new

صورة تبين عدم امكانية حذف التطبيق بعد تنصيبه

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

15 + seven =

إغلاق