هاكرز يستخدمون تطبيقًا إباحيًا على أندرويد لنشر برنامج تجسس
اكتشف باحثو الأمن الرقمي وجود سلالة من برامج التجسس بنظام “أندرويد” على هيئة تطبيق إباحي، يمكنه تسجيل المكالمات الهاتفية والرسائل النصية الواردة سرًا والتقاط الصور وجمع بيانات نظام تحديد المواقع العالمي.
ويطلق على برنامج التجسس اسم “تراي آوت” ويمكنه بعد جمع البيانات إرسالها مرة أخرى إلى خادم يتم التحكم فيه من قبل المخترقين.
ونشر شركة “بت ديفندر” الرومانية المتخصصة بمضادات الفيروسات والأمن الرقمي الأربعاء، تفاصيل سلالة برنامج التجسس الذي يشتبه في أنه انتشر من خلال متاجر تطبيقات على الإنترنت.
وباشرت الشركة التحقيق في التطبيق عندما لاحظت أنه تم تحميله على موقع “فايروس توتال” الذي يقدم خدمة فحص الملفات المشتبه بكونها ضارة من خلال محركات مكافحة الفيروسات، حيث تم زرع برنامج تراي اوت داخل تطبيق إباحي موجود مسبقًا يدعى “لعبة جنسية للبالغين”.
وذكرت الشركة في تقريرها أن “التطبيق الخبيث مطابق تقريبًا للتطبيق الأصلي من حيث البرمجة والوظيفة ما عدا الحمولة الضارة، وانطلاقًا من رمز التطبيق الذي يعرض على شاشة الجهاز المحمول، يبدو أن النسخة الخبيثة احتفظت بجميع الوظائف الأصلية حتى لا تثير شكوك ضحاياها”.
وبمجرد تثبيت التطبيق يصبح بإمكان برامج التجسس تسجيل كل مكالمة هاتفية كملف وسائط يحتوي على معرف المتصل، وعندما يلتقط الهاتف صورة من الكاميرا الأمامية أو الخلفية يقوم برنامج التجسس بتسجيل نسخة أيضًا ويرسلها إلى الخادم الذي يتحكم فيه المخترقون.
والمثير للدهشة هو أن رمز الكمبيوتر الخاص ببرنامج التجسس كان “غير مشوّش”، مما يعني أنه بإمكان المستخدم فك ملف أندرويد الذي حمّل فيه ورؤية كيفية سير العمليات الخبيثة، وهذا يشير إلى أن المتسللين لا يزالون يختبرون وظائفه.
كما تشتبه الشركة الرومانية في أن البرنامج الخبيث هو جزء من “إطار عمل” برامج تجسس أوسع نطاقًا يسمح للمجرمين الإلكترونيين بأخذ تطبيقات أندرويد الحميدة وتثبيت وظائف ضارة فيها.
ومن غير المعروف للآن من يقف وراء برنامج التجسس، لكن تم العثور عليه في روسيا وإسرائيل، وحتى اليوم، لا يزال الخادم الذي يتحكم فيه المخترقون ويرسل من خلاله أوامر لبرنامج التجسس موجودًا وعاملًا.
وكالات