مستخدمي أندرويد مهددون بمزيد من الخطر بعد نشر الكود المصدري لمالوير خطير مجانا على الإنترنت
يحذر الباحثون الأمنيون أنه تم في الأيام القليلة الماضية نشر شيفرة المصدر لبعض البرمجيات الخبيثة (مالويرز)، خاصة برمجية خبيثة مصرفية (هدفها الأساسي سرقة الحسابات المصرفية) على شبكة الإنترنت، إلى جانب إرشادات ومعلومات عن كيفية استخدامها أيضا الشيء الذي سيمكن أي مبتدئ من حقن وتوزيع واستعمال المالوير، وهو ما يعني أن مستخدمي أجهزة أندرويد من المرجح جدا أن يواجهوا عددا متزايدا من الهجمات على المدى القصير.
تحذر الشركة الأمنية Dr. Web أنها اكتشفت بالفعل برمجيات خبيثة جديدة تم تطويرها انطلاقا من الكود المصدري الذي تم نشره ، مشيرة الى انه يتمم توزيعها (البرمجيات المكتشفة) على شكل تطبيقات شعبية أو أحيانا يتم حقنها مباشرة في ملفات APK المنتشرة في متاجر طرف ثالث.
وقد تم تحديد البرنامج الضار المكتشف باسم Android.BankBot.149.origin حيث أنه يحاول الحصول على امتيازات المسؤول على الأجهزة المصابة. وبمجرد منحه امتيازات كاملة يزيل رمز التطبيق من الشاشة الرئيسية، في محاولة لخداع المستخدم كي يعتقد أنه تمت إزالته.
ولكن من ناحية أخرى، البرمجية تبقى شغالة في الخلفية منتظرة الأوامر التي ستصلها من المخترق، ويمكن أن تؤدي مجموعة واسعة من المهام، مثل إرسال الرسائل واعتراض الرسائل القصيرة، وسرقة الاتصالات، وأجهزة تعقب، وإجراء المكالمات، التجسس، وسرقة المعلومات الحساسة، مثل التفاصيل المصرفية وبيانات بطاقات الائتمان.
الخطير في الأمر، أنه يمكن اعتراض الرسائل النصية، وإرسالها إلى المهاجم، ومن ثم إزالتها من الهاتف، وهو أمر خطير خصوصا في حالة الإخطارات الآتية من البنك.
جدير بالذكر أن الشركة الأمنية تحذر من أن هذا مجرد نموذج واحد من البرامج الضارة التي تم بناؤها على شفرة المصدر التي تم اتاحتها للجميع، موضحة أن المستخدمين يجب أن يكونوا حذرين عند تحميل ملفات APK من مخازن طرف ثالث (يعني المتاجر الأخرى غير غوغل بلاي).
ليست هناك تعليقات: