برمجية خبيثة على أندرويد تحول جهازك إلى محطة تجسس

ghostctrl

اكتشفت شركة الأمن والحماية Trend Micro إصدارات جديدة من البرمجية الخبيثة GhostCtrl تسيطر على جهازك العامل بنظام أندرويد بالكامل وتستغله للتجسس على محيطه ومستخدمه.

بالتحديد تعرّفت Trend Micro على ثلاثة نسخ جديدة من البرمجية الخبيثة، تعمل اثنتان منها على حذف بيانات المستخدم أو السيطرة على وظائف الجهاز بالكامل، بينما تتوسع النسخة الثالثة بإمكانيات إضافية مثل مراقبة البيانات التي تنشرها حساسات الأجهزة، جمع معلومات عن المكالمات، الرسائل، المواقع الجغرافية، المفضلات وغيرها.

بحسب شركة الأمن فإن البرمجية الخبيثة GhostCtrl هي امتداد للدودة المكتشفة مؤخراً والتي انتشرت عبر ثغرة OmniRAT القادرة على اختطاف أجهزة الكمبيوتر مهما كان نظام تشغيلها ( ويندوز – ماك – لينكس ) عبر استخدام جهاز أندرويد، والعكس بالعكس.

عادة ما يتم تمويه البرمجية الخبيثة على أنها تطبيق أندرويد بلاحقة apk وغالباً تستخدم التطبيقات الشهيرة مثل واتساب وبوكيمون جو كغطاء تمويهي لتنزيل التطبيق الخبيث الذي يقوم بدوره بتنزيل برمجية خبيثة مخفية داخله وتعمل في الخلفية.

تسيطر هذه البرمجية الخبيثة بالكامل على جهازك المستخدم بحيث يمكنها فعل أي شيء مثل تعديل الملفات وحذفها ورفعها وتنزيلها، الإتصال بأرقام هواتف معينة، تشغيل أوامر برمجية معينة، مراقبة حساسات الجهاز، تسجيل مقاطع الفيديو والصوت، وغيرها الكثير.

الخلاصة أنه ما أن تتم إصابة الجهاز بالبرمجية الخبيثة وتحديداً من الإصدار الثالث فإن الجهاز يتحول إلى محطة تجسس عليك بالكامل. بينما يكتفي الإصدارين الآخرين بالتسبب بالإزعاج والمشاكل مثل إغلاق شاشة الجهاز وإعادة تعيين كلمة السر والمطالبة بفدية مالية أو اختطاف الكاميرا ومنعك من التصوير أو التقاط صور أو فيديوهات في أوقات معينة ورفعها إلى مخدمات المطورين للبرمجية.

المصدر