اكتشف باحث أمني في شركة "كاسبرسكي" مؤخراً نوعاً جديداً من البرمجيات الخبيثة على بعض التطبيقات الموجودة بمتجر Google Play الخاص بنظام التشغيل أندرويد. وأوضح الباحث الأمني فيكتور شيبشف، أن البرمجية الخبيثة الجديدة التي اكتشفت في تطبيق "S perClean" لتنظيف الذاكرة مصممة بحيث تصيب الحواسب العاملة بنظام "ويندوز" عبر الهواتف الذكية. وتتسلل البرمجية الخبيثة بعد تنزيل التطبيق إلى الهاتف أولاً، منتظرة قيام المستخدم بتوصيله إلى حاسبه الشخصي لكي تنتقل إليه وتبدأ في عملها.
وأشار إلى أن تطبيق "S perClean" بعد تثبيته على الهاتف الذكي، يحصل على عدد كبير من الصلاحيات قلما يستخدمها كلها تطبيق واحد، بما فيها إرسال رسائل نصية قصيرة ومسح محتوى أي رسائل مسجلة على الهاتف وفتح شبكة WiFi وجمع معلومات حول الهاتف وفتح روابط مخفية عبر المتصفح وإرسال محتوى بطاقة الذاكرة وصندوق الرسائل ومجلدات الصور والفيديوهات لطرف ثالث.
وأضاف شيبشف أن البرمجية الخبيثة تبدأ بعد ذلك بنسخ ملفات تتيح لها السيطرة على أي جهاز ميكرفون متصل بالحاسب، وتسجيل كل ما يدور حول حاسب الضحية وإرساله بشكل صامت إلى طرف ثالث مجهول. وتأتي تلك البرمجية الخبيثة لتؤكد ما توقعته شركة "تريند مايكرو"، التي قالت في بيان سابق لها إنها تتوقع تتطور وزيادة الهجمات المستهدفة لنظام "أندرويد" في 2013.
وأشار إلى أن تطبيق "S perClean" بعد تثبيته على الهاتف الذكي، يحصل على عدد كبير من الصلاحيات قلما يستخدمها كلها تطبيق واحد، بما فيها إرسال رسائل نصية قصيرة ومسح محتوى أي رسائل مسجلة على الهاتف وفتح شبكة WiFi وجمع معلومات حول الهاتف وفتح روابط مخفية عبر المتصفح وإرسال محتوى بطاقة الذاكرة وصندوق الرسائل ومجلدات الصور والفيديوهات لطرف ثالث.
وأضاف شيبشف أن البرمجية الخبيثة تبدأ بعد ذلك بنسخ ملفات تتيح لها السيطرة على أي جهاز ميكرفون متصل بالحاسب، وتسجيل كل ما يدور حول حاسب الضحية وإرساله بشكل صامت إلى طرف ثالث مجهول. وتأتي تلك البرمجية الخبيثة لتؤكد ما توقعته شركة "تريند مايكرو"، التي قالت في بيان سابق لها إنها تتوقع تتطور وزيادة الهجمات المستهدفة لنظام "أندرويد" في 2013.
تعليق