اكتشاف أخطر برمجية خبيثة للتجسّس وسرقة البيانات على اندرويد

تمّ التعرّف على شكل جديد من البرمجيات الخبيثة  والنشطة على الأجهزة العاملة بنظام اندرويد أُطلق عليها اسم ChostCtrl حيث تقوم بسرقة المعلومات وتسمح للقراصنة بفتح ممر خلفي في الهاتف لمراقبة البيانات، سرقة المعلومات، تسجيل الصوت والفيديو، وحتى إصابته ببرمجية Ransomware للحصول على الفدية مقابل المعلومات.

بَرمجية GhostCtrl تقوم خلسة بالتحكّم بالعديد من الوظائف في الجهاز المستهدف حيث يحذر الباحثون بأنّ هذا الأمر ماهو إلّا البداية فقط والقادم أعظم بالنسبة لهم.

يبدو أنّ البَرمجية الخبيثة GhostCtrl هي من نوع OmniRAT وهو شكل من أشكال البرمجيات الخبيثة القادرة على إعطاء القراصنة تحكماً كاملاً عن بعد بأجهزة تعمل بأنظمة تشغيل عديدة مثل ويندوز، لينكس، ماك، وكذلك اندرويد إلّا أنّ الجيل الجديد منها يستهدف حالياً اندرويد وُفق الباحثين.

أول من تمّ اكتشاف البرمجية الخبيثة GhostCtrl هم الخبراء في شركة Trend Micro المتخصصة في حلول أمن المعلومات حيث تملك هذه البرمجية ثلاثة أشكال، الشكل الأول يقوم بسرقة المعلومات والتحكم ببعض وظائف الجهاز العامل بنظام اندرويد فيما الشكل الثاني أخطر ويمتاز بالقدرة على الاختراق.

أمّا الشكل الثالث من GhostCtrl فهو الأخطر والأكثر تطوراً على الإطلاق حيث يدمج جميع الإمكانيات في الشكل الأول والثاني بالإضافة إلى إمكانيات أخرى أكثر تقدّماً حيث يتضمن ذلك مراقبة البيانات في الزمن الحقيقي بما في ذلك القدرة على سرقة البيانات مثل سجلات الاتصال، الرسائل النصية، جهات الاتصال، الموقع، أرقام الهواتف، سجلات متصفح الانترنت، معرفة إصدار نظام التشغيل اندرويد، مستوى إمتلاء البطارية، معلومات عن شبكات اللاسلكي WiFi. تقريباً أي نشاط يحصل على الهاتف يمكن للبرمجية GhostCtrl معرفته.

الأمر الأكثر خطورة في GhostCtrl هو قدرتها على اعتراض رسائل من جهات اتصال يقوم بتحديدها المخترق نفسه وأيضاً قدرتها على تسجيل صوت أو فيديو خلسة أي التجسس الكامل على الضحايا.

السؤال المطروح هنا: كيف تصل البرمجية الخبيثة GhostCtrl إلى هذه الهواتف؟

تصل البرمجية الخبيثة إلى الهواتف عبر تحميل نسخ مُزيّفة من التطبيقات والألعاب الشهيرة مثل واتس اب، بوكيمون جو، فيس بوك، .. إلخ فبمجرد تثبيت التطبيق المزيّف تقوم GhostCtrl بتثبيت نفسها جالبة معها الكود الخبيث الذي تحمله.

ملف ذو اللاحقة apk والذي يتضمن البرمجية الخبيثة GhostCtrl يحتوي على وظائف ضمن حزمة com.android.engine مُصمّمة لخداع المستخدم بحيث يعتقد المستخدم أنّها تطبيقات شرعية لكنها للأسف مُخصّصة للسرقة والتجسس والتحكم بكل شيء في الهاتف تقريباً.

الأمر الخطير الآخر في GhostCrtl هو قدرتها بأن تُصبح برمجية خبيثة من نوع Ransomware تطلب الفدية وذلك لأنّها تملك القدرة على قفل الهاتف وطلب فدية مقابل فتحه مثلاً.

طبيعة GhostCtrl تعني أنّه لايمكن أن نحمي أنفسنا منها بسهولة لكن مُجرّد تحميل تطبيقات شرعية وموثوقة كاف إلى حد كبير للوقاية من هذه البرمجية الخبيثة الخطيرة حيث ينصح خبراء Trend Micro ذلك إلى جانب التزام التحديثات التي تقوم بها الشركات لأجهزتها وعدم إغفالها قدر الإمكان.

المصدر: Trend Micro

مع خالص تحياتـي