«حصان طروادة» بالغ التعقيد يهاجم «أندرويد»

كشفت «كاسبرسكي لاب» عن برمجية خبيثة من نوع «حصان طروادة» بالغة التعقيد، تهاجم الأجهزة العاملة بنظام تشغيل «أندرويد»، ويطلق عليها اسم «باك دور. أندرويد أو إس. أوباد. إيه». ويمكن لحصان طروادة هذا تنفيذ العديد من المهمات الخبيثة، مثل إرسال رسائل نصية «إس إم إس»، وتحميل وتنصيب العديد من البرمجيات الضارة، إضافة إلى قدرته على تنفيذ الأوامر عن بعد. وحسب خبير من «كاسبرسكي لاب»، فإن «أوباد. إيه» يشبه من حيث أسلوب عمله البرمجيات الخبيثة الخاصة بنظام التشغيل «ويندوز»، وذلك أكثر من كونه حصان طروادة خاصاً بنظام «أندرويد»، لأنه يستغل عدداً من الثغرات الأمنية غير المعلن عنها، التي تعد شديدة التعقيد. وبحسب تقرير الشركة، فإن «أوباد. إيه» يفتعل خطأ في ملف «ديكس ‬2 جار»، الذي يُعد جزءاً من برنامج متخصص في تحويل ملفات «إيه بي كيه» إلى ملفات «جار»، وبسبب هذا الخطأ يصبح القيام بإحصاءات وتحاليل عن «أوباد. إيه» غاية في الصعوبة. علاوة على ذلك، يستغل «أوباد. إيه» ثغرة أمنية في نظام تشغيل «أندرويد»، ما يساعده في الحصول على صلاحيات إدارية تجعل حذف التطبيقات الخبيثة من الجهاز أمراً في غاية الصعوبة، كما أنه يعمل في الخلفية، وليس له أي واجهة مرئية. وحسب «كاسبرسكي لاب»، عندما يهاجم «أوباد. إيه» الجهاز، فإنه يحاول فوراً الحصول على صلاحيات إدارية، ليوقف بعدها تشغيل شاشة الجهاز مدة ‬10 ثوان، يتصل خلالها الجهاز بشبكات «واي فاي» غير الآمنة المتوافرة في الجوار أو عن طريق «بلوتوث»، ويرسل ملفات خبيثة إلى الأجهزة التي يكتشفها في جواره.

يستغل «أوباد. إيه» الأمر «سو آي دي» للحصول على صلاحيات مدير النظام، ليجمع بعد ذلك معلومات مختلفة عن الجهاز، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات ويرسلها إلى مُخدِم الأوامر والتحكم الخاص به، كما يتلقى «أوباد. إيه» بدوره أوامر من المُخدِم ليرسل رسائل نصية إلى أرقام محددة، ويحذف رسائل، إضافة إلى تحميل ملفات، والاتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الاتصال، وتنفيذ أوامر وإرسال ملفات عبر «بلوتوث».

ويقول خبراء إن البرمجيات الخبيثة المعقدة التي ظهرت حديثاً تعد مؤشراً إلى ازدياد متوقع في أعداد مثل هذه البرمجيات مستقبلاً.