تحذير.. هجوم جديد يستهدف مستخدمي أندرويد بأخطر أنواع البرامج الضارة

يستمر وضع مالكي الهواتف الذكية التي تعمل بنظام أندرويد Android، في حالة تأهب قصوى بشأن ثغرة خطيرة على أجهزتهم، تسمح للغرباء باستخدام البرامج الضارة بالوصول وقراءة محادثات "واتساب"، والصور الشخصية وسجل البحث الكامل على الويب، إليك كل ما تحتاج إلى معرفته عنها.

وفقا لما ذكرته صحيفة "express" البريطانية، عثر فريق بالشركة الأمنية Zimperium zLabs، على تهديدا أمنيا جديدا يواجه مستخدمو الهواتف الذكية التي تعمل بنظام أندرويد، ويتخفى التهديد المكتشف مؤخرا، في شكل تحديثا لنظام التشغيل والذي يطالب مستخدميه بضرورة التثبيت للحفاظ على أمان أجهزتهم.

ولكن في الحقيقة، فإن التصحيح يفعل العكس تماما، حيث يعد هذا التنزيل ليس تحديثًا رسميا للنظام صادر من شركة "جوجل"، ولكنه في الواقع نوعا أشد خطورة من البرامج الضارة يُعرف باسم حصان طروادة Trojan، يتخفى هذا النوع من البرامج الضارة RAT في صورة شيء آخر يحتاجه الضحية، مثل ملف أو برنامج أو تحديث لنظام الهاتف، يخدع الضحايا لتنزيله وتنشيطه حتى ينتشر في النظام.

وبمجرد تثبيته، فأنه يمنح المتسللين وصولًا كاملًا للجهاز المصاب عن بعد، ويسمح لهم بالسيطرة على الهاتف المخترق، والبحث في بنوك ذاكرة الهاتف الذكي ثم الكشف والاستيلاء على مجموعة كبيرة من البيانات الشخصية، إلى جانب القدرة على تسجيل المكالمات الصوتية والمكالمات الهاتفية، والتقاط الصور، والوصول إلى رسائل "واتساب"، وحتى عرض سجل تصفح الويب بالكامل.

ومما يزيد خطورة الأمر، هو بمجرد استخراج البيانات والملفات من الجهاز المخترق، تتم برمجة البرامج الضارة لحذف أي آثار لعملية التتجسس على الفور، مما يجعل من الصعب للغاية على برامج مكافحة الفيروسات اكتشافها.

وفي حديثه عن هذا الهجوم الجديد، قال راي والش، خبير الخصوصية الرقمية في ProPrivacy: "يأتي حصان طروادة المتطور للوصول عن بُعد  بمثابة تذكير لحث المستخدمين على أهمية تحديث نظام أندرويد الخاص بهم، ولكن طالما أن التحديث لم يصدر عبر الوسائل الرسمية فهذا يعد أحد أنواع عمليات الاستغلال الإلكترونية".

وأوضح الباحث الأمني، أن هذا النوع من برامج التجسس التي تعمل بنظام أندرويد، معقد للغاية لأنه يسمح للمتسللين بالتنصت على الكاميرا والميكروفون للتجسس على المستخدم وتسجيل مكالماتهم الهاتفية، كما يتيح لهم سرقة معلومات موقع GPS ورسائل SMS وسجلات المكالمات ومعلومات الاتصال والصور وملفات الفيديو وسجل المتصفح والإشارات المرجعية والمعلومات الشخصية المخزنة على الجهاز بما في ذلك قواعد البيانات.

وسيؤدي هذا في النهاية إلى منح المتسللين الذين يقفون عملية الهجوم بواسطة حصان طروادة إمكانية الوصول إلى المعلومات الحساسة مثل التفاصيل المصرفية وأرقام البطاقات الائتمانية، مما يعرض مستخدمو أندرويد الذين يكونوا ضحية لمثل هذا التهديد لخطر سرقة بياناتهم واستخدامها في الاحتيال وبيعها على شبكة الإنترنت المظلم.