اكتشاف أداة تطوّر تطبيقات خبيثة تسيطر على أجهزة «أندرويد» عن بُعْد
الأداة تتمتع بنظام لخداع أداة التحقق الخاصة بمتجر التطبيقات الرسمي لنظام «أندرويد». من المصدر
كشفت شركة أمنية عن أداة برمجية لتطوير تطبيقات خبيثة، تستهدف الأجهزة الذكية العاملة بنظام «أندرويد»، تدعى Dendroid، وهي الأداة التي بدأ بيعها خلال الفترة القليلة الماضية على مواقع السوق السوداء بشبكة الإنترنت.
وقالت شركة LookOut للحلول الأمنية إن أداة Dendroid تتيح للمطورين إطلاق تطبيقات خبيثة على متجر «غوغل بلاي»، حيث تتمتع الأداة بنظام لخداع أداة التحقق الخاصة بمتجر التطبيقات الرسمي لنظام «أندرويد».
وتستخدم الأداة كوداً يمنع نظام المحاكاة الذي يستخدمه متجر «غوغل بلاي» من أداء عمله، وهو النظام الذي يقوم باختبار التطبيق كمستخدم عادي للتحقق من عدم احتوائه على برمجيات خبيثة أو مخالفة لسياسة «غوغل».
وأضافت شركة الحلول الأمنية أن خطورة أداة Dendroid تكمن في إتاحتها الفرصة للمطورين لتوفير تطبيقات تستطيع السيطرة على الأجهزة الذكية العاملة بنظام «أندرويد» عن بعد.
وأوضحت الشركة أن البرمجية تتيح لمطوري التطبيقات القيام بعمليات بأجهزة الضحايا، مثل اعتراض الرسائل المرسلة لتلك الأجهزة إضافة إلى المكالمات والحصول على نسخة منها، وتنزيل الصورة كافة الموجودة على تلك الأجهزة، واستخدام كاميرا وميكروفون الأجهزة المصابة، لالتقاط صور أو فيديو للمستخدم دون علمه.
ويستطيع مستخدمو Dendroid معرفة معلومات حسابات المستخدم الخاصة، واستخدام هاتفه عن بعد لإرسال رسائل نصية قصيرة أو إجراء محادثات، والحصول على سجل كامل للمواقع التي يتصفحها.
وتباع Dendroid بمبلغ 300 دولار يدفع عن طريق أي من العملات الإلكترونية مثل «بيتكوين».