عاجل: برمجية خبيثة تتجسس على تطبيقات موجودة في جميع هواتف أندرويد

ستعين برمجية SpyDealer الخبيثة بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.

السمات: الجرائم الرقميةPalo Alto Networks (www.paloaltonetworks.com)
  • E-Mail
عاجل: برمجية خبيثة تتجسس على تطبيقات موجودة في جميع هواتف أندرويد SpyDealer
 رياض ياسمينة بقلم  July 9, 2017 منشورة في 

اكتشف مؤخراً خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل آندرويد، أطلقوا عليها اسم "سباي ديلر" SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيق، وتسرق الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل آندرويد.

وتستعين برمجية SpyDealer الخبيثة بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.

وتمتلك البرمجية الخبيثة SpyDealer العديد من القدرات، بما فيها:

- تسريب البيانات الخاصة من أكثر من 40 تطبيق شهير، بما فيها وي شات، وفيسبوك، وواتس اب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتلغرام، وسينا ويبو، وتينسنت ويبو، ومتصفح آندرويد نيتف، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.

- إساءة استخدام ميزة خدمة الوصول في نظام التشغيل آندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.

- الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

- الإجابة تلقائياً على المكالمات الهاتفية الواردة لرقم هاتف معين.

- التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.

- التجسس على المستخدم الذي تم اختراق جهازه من خلال:

1- تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم.

2- التقاط الصور عبر الكاميرتين الأمامية والخلفية

3- مراقبة موقع الجهاز الذي تم اختراقه

4- التقاط صور للشاشة

هناك العديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الالكتروني جوجل بلاي، كما لم يتم تحديد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك العديد من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة يصابون من خلال الشبكات اللاسلكية المخترقة.

قدمت بالو ألتو نتوركس معلومات حول هذا التهديد إلى شركة جوجل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.

تبرز فعالية برمجية SpyDealer الخبيثة فقط على الأجهزة التي تعمل وفق نظام التشغيل آندرويد، وذلك ضمن الاصدارات التي تتراوح ما بين 2.2 و4.4، فالأداة الرئيسية التي تستعين بها لا تدعم سوى هذه الإصدارات، وهو ما يمثل حوالي 25 بالمائة من الأجهزة العاملة بنظام التشغيل آندرويد في جميع أنحاء العالم. أما الأجهزة التي تعمل على الإصدارات الأحدث من نظام التشغيل آندرويد، والتي تحتوي على كميات كبيرة من المعلومات، لا يمكن اختراقها من قبل هذه البرمجية الخبيثة لأنها تتطلب وجود صلاحيات وامتيازات أعلى.

ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من البرمجية الخبيثة الجديدة عبر خدمة WildFire التي تعمل على ترشيح وتصفية الروابط URL، حيث تستطيع تصنيف عينات من برمجية سباي ديلر بشكل تلقائي، والتعرف عليها كبرمجية خبيثة، كما يستطيع مستخدمو خدمة AutoFocus تتبع هذه البرمجية الخبيثة باستخدام التاج SpyDealer.

 

 

 

 

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code