قام قراصنة الإنترنت ومطوروا البرمجية الخبيثة Backdoor.AndroidOS.Obad.a ويطلق عليها اختصارا اسم Obad.a التي تستهدف هواتف “أندرويد” الذكية بتطويرها لإستغلال الأجهزة المصابة من أجل الإنتشار.
وطوَّر القراصنة أداء البرمجية الخبيثة التي تتخذ شكل “حصان طروادة”، بحيث أصبح بإمكانها إرسال رابط خبيث يضم البرمجية إلى جميع الأرقام المسجلة في “قائمة العناوين” بالهواتف المصابة دون علم المستخدم، وتتخذ هذه الرسائل شكل خادع لإيهام المستخدم بأنها رسائل مرسلة من قبل “جوجل”.
وكانت البرمجية الخبيثة قد طورت في الأصل من أجل جمع معلومات مختلفة عن الأجهزة المصابة، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات ليقوم بإرسالها إلى مُخدِم الأوامر و التحكم الخاص به.
وتستقبل البرمجية أوامر من مُخدِم الأوامر لتقوم بإرسال رسائل نصية إلى أرقام محددة، وحذف رسائل، بالإضافة إلى تحميل ملفات، والإتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الإتصال، وتنفيذ أوامر وإرسال ملفات عبر “البلوتوث”.
وأوضحت شركة “كاسبرسكي لاب” (التي كشفت عن البرمجية الخبيثة في يونيو الماضي) في أخر دراسة لسلوك البرمجية Obad.a، أنها تطورت بشكل كبير حيث يتوفر حالياً 12 إصدار مختلف لتلك البرمجية،و يتميز كل إصدار باستغلال ثغرة منفصلة لنظام “أندرويد”، كما أصبحت تلك البرمجيات تأخذ صفة برمجيات النظام الأساسية مما يعني صعوبة حذفها من الهواتف المصابة.
وقامت “كاسبرسكي لاب” بإبلاغ شركة “جوجل” بتلك البرمجية، وقالت الشركة الأمنية “الشركة الأمريكية لم تعالج الثغرات التي تستغلها البرمجية الخبيثة إلا في الإصدار (أندرويد 4.3) مما يجعل جميع الاجهزة التي تعمل بالإصدارات السابقة تحت التهديد”.
وتنشط البرمجية الخبيثة حاليا في روسيا والدول المجاورة، وتحديداً الدول المنضمة إلى منظمة رابطة الدول المستقلة، إلا أن معدل انتشار البرمجية يجعلها تهدد خطورة على المستخدمين في بقية الدول حول العالم.
للمزيد من الأخبار والبرامج تابعونا على فايسبوك و تويتر
1 التعليقات:
التعليقاتعندي مشكلة بالجالكسي اس 3 ميني .... ما يرضى يدخل المتجر و بعض البرامج ... و دايم تظهر رسالة بالانجليزي تم ايقاف قوقل بروسس ... يعني معالج قوقل . افيدوني
رد