برمجية خبيثة تستخدم هواتف «أندرويد» كمنصات للانتشار

«غوغل» أغلقت الثغرة التي تستغلها البرمجية الخبيثة في «أندرويد 4.3» فقط. من المصدر

طور قراصنة إنترنت برمجية «Backdoor.AndroidOS.Obad.a» الخبيثة، التي تستهدف هواتف «أندرويد» الذكية، لتستغل الأجهزة المصابة من أجل الانتشار.

وكانت شركة «كاسبرسكي لاب» الأمنية كشفت عن البرمجية الخبيثة في يونيو الماضي، ووصفتها بالبرمجية بالغة التعقيد، إذ تملك القدرة على تنفيذ أوامر مطوريها عن بعد، بخلاف قدرتها على منح نفسها صلاحيات استخدام العديد من وظائف الهاتف.

وتم تطوير أداء البرمجية الخبيثة، التي تتخذ شكل «حصان طروادة»، بشكل يمكنها من إرسال رابط خبيث يحوي البرمجية إلى جميع الأرقام المسجلة في «قائمة العناوين» بالهواتف المصابة، وذلك من دون علم المستخدم، كما تتخذ الرسائل شكلاً خادعاً لإيهام المستخدم بأنها رسائل مرسلة من قبل «غوغل». وطورت البرمجية الخبيثة في الأصل بهدف جمع معلومات مختلفة عن الأجهزة المصابة، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات لترسلها إلى مُخدم الأوامر والتحكم الخاص بها.

وتتلقى البرمجية، التي يطلق عليها اختصاراً اسم «Obad.a»، أوامر من مُخدم الأوامر لترسل رسائل نصية إلى أرقام محددة، وتحذف رسائل، إضافة إلى تحميل ملفات، والاتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الاتصال، وتنفيذ أوامر وإرسال ملفات عبر الـ«بلوتوث».

وأبلغت «كاسبرسكي لاب» شركة «غوغل» بتلك البرمجية، وأضافت أن الشركة الأميركية لم تعالج الثغرات التي تستغلها البرمجية الخبيثة، إلا في الإصدار ”أندرويد 4.3”، ما يجعل جميع الأجهزة التي تعمل بالإصدارات السابقة تحت التهديد.
 

تويتر