يقول باحثو الأمن في شركة Zimperium لأمن الأجهزة المحمولة إن برنامجًا ضارًا جديدًا قويًا يسمى System Update يتخفى على أنه تحديث حاسم للنظام يمكنه السيطرة الكاملة على جهاز الضحية وسرقة بياناته.
تم العثور على البرامج الضارة في تطبيق System Update ، الذي كان من المفترض أن يتم تثبيته خارج Google Play.
بمجرد التثبيت من قبل المستخدم ، يقوم التطبيق بإخفاء البيانات واستخراجها سرا من جهاز الضحية إلى خوادم المشغل.
وشركة Zimperium Corporation: بعد تثبيت الضحية لتطبيق ضار ، تتصل البرامج الضارة بخادم Firebase الخاص بالمُشغل ، والذي يُستخدم للتحكم عن بُعد في الجهاز.
يمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال ومعلومات الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط بالميكروفون والتقاط الصور بكاميرا هاتفك.
يتتبع البرنامج الضار أيضًا موقع الضحية ، ويبحث عن ملفات المستندات ، ويقبل البيانات المنسوخة من حافظة الجهاز.
تختفي البرامج الضارة لتحديث النظام من الضحية وتحاول تجنب الاختطاف عن طريق تقليل كمية بيانات الشبكة المستهلكة عن طريق تحميل الصور المصغرة على خوادم المهاجم بدلاً من الصورة الكاملة.
يجمع البرنامج الضار أيضًا أحدث البيانات ، بما في ذلك الموقع والصور ، وقال Zimperium إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف.
وأضافت: هذا هو التطبيق الأكثر تقدمًا الذي رأيناه على الإطلاق ونعتقد أن الكثير من الوقت والجهد قد بذل في إنشاء هذا التطبيق ونعتقد أيضًا أن هناك تطبيقات أخرى مماثلة ونحاول العثور عليها قدر الإمكان. .
يعد خداع شخص ما لتثبيت تطبيق ضار طريقة بسيطة وفعالة لاختراق جهاز الضحية ، ولهذا السبب تحذر أجهزة Android المستخدمين من تثبيت التطبيقات خارج متجر التطبيقات.
لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات ، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.
في الأيام الأولى للإنترنت ، أتاحت برامج RAT التجسس على الضحايا عبر كاميرات الويب. يتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء مختلفة ، ولكنه يفعل الشيء نفسه.
وأكد Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play ولا يعرف الباحثون من الذي أنشأ البرنامج الضار أو من استهدفه.
قالوا إننا بدأنا نرى المزيد والمزيد من برامج RAT على الأجهزة المحمولة ، ويبدو أن مستوى التعقيد يتزايد ، ويبدو أن المشاركين قد أدركوا أن الأجهزة المحمولة لديها نفس القدر من المعلومات ، لكنها أقل أمانًا بكثير. من كاميرات الويب.