بعد أسابيع من اكتشاف عامل خبيث مبرمَج لانتزاع بيانات المرضى من المستشفيات، إكتشفت شركة الأمن السيبراني الهولندية Trend Micro ناقلات هجوم خطير آخر لأجهزة أندرويد يسمح للأفراد ذوي النية السيئة بالسيطرة على نحو خفي على الأجهزة.
يدّعي باحثو Trend Micro أنهم تمكنوا من الكشف على الأقل عن ثلاثة اختلافات مميزة للبرنامج الخبيث المُسمّى GhostCtrl ، في حين تم تصميم أول اثنتين لسرقة البيانات والتحكم عن بعد بميزات الهاتف المختلفة، والثالثة تضيف أكثر من ذلك.
وأسوأ جزء هو أن الأمن السيبراني يتنبأ بأن الفيروس سيستمر في التطور. ووفقا للنتائج التي توصلوا إليها، فإن برنامج GhostCtrl الخبيث يقوم بالتنكر على شكل تطبيق مشروع مثل واتساب، فبمجرد فتحه يقوم بتثبيت حزمة تطبيقات أندرويد خبيثة (Apk) تعمل في الخلفية ، عند هذه النقطة يمكن للقراصنة استغلال هذا لجعل الأجهزة المصابة تقوم بتنفيذ الأوامر.
وتحذر Trend Micro من أن الخلل يسمح بتنفيذ مجموعة واسعة من الأوامر، مما يتيح للقراصنة تحديد المحتوى واستهدافه دون موافقة المالك أو معرفته.
وقد نشرت الشركة منذ ذلك الحين قائمة من رموز العمل القابلة للتنفيذ التي تسمح للقراصنة ب:
* مراقبة بيانات أجهزة الاستشعار الخاصة بك في الوقت الحقيقي
* حذف وتعديل ونقل الملفات في نظامك
*إرسال النصوص إلى جهات الاتصال الخاصة بك
* جمع المعلومات مثل سجلات المكالمات، وسجلات الرسائل، وكذلك الإشارات المرجعية للمتصفح.
بالإضافة إلى كل هذا، لاحظ الباحثون أنه لدى GhostCtrl أيضا القدرة على إعادة تعيين كلمات السر عن بعد، وتشغيل الأصوات المختلفة على هاتفك، وتسجيل الفيديو، والتحكم في البلوتوث الخاص بك.
وهذا يعني أساسا أنه بمجرد أن ينجح المهاجم في إصابة نظامك، سيحول كل شيء خاص بك إلى جهاز آستماع سري كاملة مجهز خصيصا للتجسس عليك.
للابتعاد عن المتاعب، تنصح GhostCtrl المستخدمين بتحديث هواتفهم على الفور إلى أحدث إصدار من أندرويد، وتقييد أذونات المستخدم على أجهزتهم الشخصية، وعمل نسخ احتياطي بشكل منتظم لبياناتهم.
يدّعي باحثو Trend Micro أنهم تمكنوا من الكشف على الأقل عن ثلاثة اختلافات مميزة للبرنامج الخبيث المُسمّى GhostCtrl ، في حين تم تصميم أول اثنتين لسرقة البيانات والتحكم عن بعد بميزات الهاتف المختلفة، والثالثة تضيف أكثر من ذلك.
وأسوأ جزء هو أن الأمن السيبراني يتنبأ بأن الفيروس سيستمر في التطور. ووفقا للنتائج التي توصلوا إليها، فإن برنامج GhostCtrl الخبيث يقوم بالتنكر على شكل تطبيق مشروع مثل واتساب، فبمجرد فتحه يقوم بتثبيت حزمة تطبيقات أندرويد خبيثة (Apk) تعمل في الخلفية ، عند هذه النقطة يمكن للقراصنة استغلال هذا لجعل الأجهزة المصابة تقوم بتنفيذ الأوامر.
وتحذر Trend Micro من أن الخلل يسمح بتنفيذ مجموعة واسعة من الأوامر، مما يتيح للقراصنة تحديد المحتوى واستهدافه دون موافقة المالك أو معرفته.
وقد نشرت الشركة منذ ذلك الحين قائمة من رموز العمل القابلة للتنفيذ التي تسمح للقراصنة ب:
* مراقبة بيانات أجهزة الاستشعار الخاصة بك في الوقت الحقيقي
* حذف وتعديل ونقل الملفات في نظامك
*إرسال النصوص إلى جهات الاتصال الخاصة بك
* جمع المعلومات مثل سجلات المكالمات، وسجلات الرسائل، وكذلك الإشارات المرجعية للمتصفح.
بالإضافة إلى كل هذا، لاحظ الباحثون أنه لدى GhostCtrl أيضا القدرة على إعادة تعيين كلمات السر عن بعد، وتشغيل الأصوات المختلفة على هاتفك، وتسجيل الفيديو، والتحكم في البلوتوث الخاص بك.
وهذا يعني أساسا أنه بمجرد أن ينجح المهاجم في إصابة نظامك، سيحول كل شيء خاص بك إلى جهاز آستماع سري كاملة مجهز خصيصا للتجسس عليك.
للابتعاد عن المتاعب، تنصح GhostCtrl المستخدمين بتحديث هواتفهم على الفور إلى أحدث إصدار من أندرويد، وتقييد أذونات المستخدم على أجهزتهم الشخصية، وعمل نسخ احتياطي بشكل منتظم لبياناتهم.
ليست هناك تعليقات:
إرسال تعليق