تطبيق خبيث على الأندرويد يسرق الرسائل النصية

pincer2

اكتشف تطبيق خبيث لنظام الأندرويد يعمل على الإطلاع على الرسائل النصية التي تصل إلى المستخدم ومن ثم إعادة إرسالها إلى أشخاص معينين يعتقد أنهم مطوري التطبيق نفسه.

وعندما يقوم المستخدم بتنصيب التطبيق، يبدأ بسرقة الرسائل الحساسة من المستخدمين لأغراض شتى من بينها الإبتزاز لاسيما إن كانت تتعلق بمعلومات حساسة كالحسابات المصرفية.

و اكتشفت شركة الأمن والحماية الروسية Doctor Web التطبيق و عرفته بإسم “Android.Pincer.2.origin” وهو الإصدار الثاني من عائلة التطبيقات الخبيثة Android.Pincer.

وبعد تنصيب التطبيق، سيعرض للمستخدم رسالة مزيفة حول نجاح تنصيب الشهادة الأمنية، وتدعي الرسالة بأن جهاز المستخدم أصبح محمياً ويقدم له رمز خاص بشهادته.

وبعد فترة لن يقوم التطبيق بأي تصرف قد يستدعي إنتباه المستخدم، لكن بعدها سيتم تحميله ليعمل مع إقلاع الجهاز عبر ما يعرف بـ CheckCommandServices وهي خدمة تعمل في الخلفية مهمتها الإتصال بخادم بعيد و إرسال المعلومات إليه.

ومن بين تلك المعلومات كانت رقم طراز الجهاز، الرقم التسلسلي للجهاز، رقم IMEI، اسم شركة الإتصالات، رقم هاتف المستخدم، و لغة النظام الافتراضية، نظام التشغيل، وإن كان يملك صلاحية الرووت.

وينتظر التطبيق بعدها حتى تصله أوامر برمجية لتنفيذ إجراءات معينة، وعثر تطبيق Doctor Web على أنه يمكن إرسال التعليمات التالية للتطبيق الخبيث:

  • البدء بإعادة إرسال الرسائل القصيرة sms
  • إرسال رسائل USSD و تنفيذ محتوياتها
  • إيقاف التطبيق
  • عرض رسالة معينة على شاشة جهاز الضحية
  • تغيير عنوان مخدم التحكم
  • إرسال رسائل نصية للمستخدم أو لأرقام أخرى من جهاز الضحية

ولحسن الحظ فإن هذا التطبيق غير موجود على متجر قوقل بلاي وهو المكان الذي يقوم غالبية مستخدمي الأندرويد بتحميل تطبيقاتهم منه، إلا أن هذا لا يعني أنه يمكن إصابة الهواتف به في حال تم تنزيله من مصادر خارجية.

المصدر

تعليقات عبر الفيسبوك