ظهور برمجية خبيثة لأندرويد قادرة على إلحاق الأذى بهاتفك، وبجهاز الكمبيوتر

عادةً ما تكون البرمجيات الخبيثة الخاصة بالهواتف الذكية، قادرة على إلحاق الضرر بالهاتف المصاب فقط، لكن شركة كاسبرسكي الأمنية قالت أنها اكتشفت برمجية خبيثة جديدة لأندرويد ليست قادرة على الإضرار بالهواتف فقط، بل بأجهزة الكمبيوتر أيضًا حيث يمكن أن تنتقل إلى الأجهزة بنظام ويندوز لدى وصل الهاتف بالكمبيوتر.

وبحسب كاسبرسكي، فهذه البرمجية تتنكر بشكل ما يُعرف بتطبيقات “تنظيف الذاكرة” (وهي تطبيقات غير ذات فائدة بحد ذاتها، حتى الحقيقية منها)، وتنتشر ضمن تطبيقين تابعين لنفس المطور وهما  Superclean و DroidCleaner، وهما موجودان ضمن متجر غوغل بلاي.

في حال تحميل أحد هذه التطبيقات، فستكون قادرة على تنفيذ المهام التالية في الهاتف:

  • إرسال رسائل SMS دون علم المستخدم
  • تفعيل الاتصال اللاسلكي Wi-Fi
  • جمع المعلومات حول الجهاز
  • فتح روابط ضارة في المتصفح
  • رفع محتويات بطاقة الـ SD وإرسالها إلى المطور
  • رفع جميع رسائل SMS
  • حذف جميع رسائل SMS
  • رفع جميع معلومات جهات الاتصال والصور

مجرد تثبيت أحد هذه التطبيقات في الهاتف، يقوم التطبيق بعرض التطبيقات المفتوحة في هاتفك ثم يقوم بإعادة تشغيلها في الخلفية، لإيهام المستخدم بأنه يعمل حقًا على تحرير الذاكرة. لكنه يقوم عمليًا بتحميل ثلاثة ملفات على ذاكرة الهاتف الخارجية وهي autorun.inf و folder.ico و svchosts.exe حيث يقوم بنقلها إلى جهاز الكمبيوتر لدى وصل الهاتف به. وسيكون التطبيق الخبيث حينها قادرًا على التحكم بالمايكروفون الخاص بالجهاز وتسجيل الصوت المحيط وتشفيره ثم إرساله إلى مطور البرمجية الخبيثة!

عادةً ما ننصح المستخدمين بتجنب تحميل التطبيقات من خارج متجر غوغل بلاي الرسمي، وذلك لأن التطبيقات الخبيثة قليلًا ما تصل إلى المتجر، لكن البرمجية التي نتحدث عنها اليوم وصلت بالفعل إلى متجر غوغل بلاي. وهنا تنطبق القاعدة الثانية التي ننصح بها دائمًا وهي إلقاء نظرة على الصلاحيات التي يطلبها التطبيق قبل تثبيته حيث يمكن أن تدل بسهولة على ضرره. على سبيل المثال، فهذا التطبيق الذي يزعم بأنه يستطيع تحرير الذاكرة، سيطلب دون شك الوصول إلى الصور والوصول إلى الرسائل وحذفها وقراءة محتويات الذاكرة الخارجية! من البديهي أن تطبيقًا يؤدي وظيفة تحرير الذاكرة لن يحتاج إلى مثل هذه الصلاحيات.

لم تصدر غوغل تعليقًا على الموضوع بعد، لكنها عادةً ما تقوم بحذف مثل هذه التطبيقات بشكل فوري لدى اكتشافها.

إن أردت معرفة الطريقة المثلى والسهلة لحماية نفسك من مثل هذه التطبيقات، راجع موضوعنا السابق: 3 خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة.

[TNW]

قد يعجبك أيضًا
عدد التعليقات 15
  1. salo0ohey يقول

    عفوا لكن كل الاشياء اللي يسويها تكون موجوده ومكتوبه قبل تحميل التطبيقات (صلاحيات التطبيق )
    وبكذا انت مسؤول عن تحميله لانك وافقت وقوقل غير مسؤولة

  2. مبارك يقول

    واذا كنت نزلت هذا التطبيق في تلفوني ….ماهوا الحل ؟

    1. أنس المعراوي يقول

      قم بحذفه فقط.

  3. مشاري يقول

    على كذا نحول ع الايفون .. هي حاجه من الثنتين يا انه هالخبر صحيح وهذا بيأثر كثير ع النظام والشركات الي تدعمه او تكون المعلومه والخبر اشاعه لتأثير ع النجاح الي حققه النظام.. لان الخبر يفتقر للأثبتات والمصدر والتوثيق

  4. Yehaa Afandy يقول

    سيد انس ، ممكن تحط قائمه لافضل برامج الانتي فيروس للموبايل !!

    1. أنس المعراوي يقول

      لا داعي لاستخدام برامج مضادات الفيروسات في أندرويد، راجع الوصلة التي وضعتها في نهاية الخبر.

  5. Mohammad يقول

    ارجو منك اخ انس ان تشرح عن موضوع البرمجيات الخبيثة بالتفصيل وتوضح مدى امان نظام الاندرويد مقارنة بنظام ابل،لاني ناوي احول من الاي فون الى الاندرويد بس اللي مخليني متردد هالموضوع في ابل لا مجال لمثل هذه الامور الا اذا مسوي جيل بريك طبعا.

    1. أنس المعراوي يقول

      راجع الوصلة التي وضعتها في نهاية الخبر، فيها شرح وافي.

  6. Karim Abd Elmn'em يقول

    طيب يجماعة انا عايز اسال سؤال مهم لادارة الموقع دا … انا لاحظت فى برامج جوجل كلها زى مثلا جوجل مابس و كمان فيس بوك وتويتر وغيرهم كتير … قرأت فى الصلاحيات بتاعتهم انهم يقرأو الرسايل ويدخلو على كارت الذاكرة وكمان يشوفو المكالمات ..تقريبا صلاحيات كاملة … فكنت عايز افهم .. ليه التطبيقات دى ليها صلاحيات كاملة … اذا كنا احنا بنقول على البرامج الخبيثة انها ليها صلاحيات كاملة عشان كدا اسمها برامج خبيثة وممكن تضرنى … انا بقا اثق منين فى البرامج اللى هى المفروض تكون هى نازلة مع الموبيل اصلا يعنى مدعمة من الشركة .. وفيها صلاحيات كاملة ….؟؟ اتمنى اكون وضحت وجهة نظرى … ويكون الرد ان شاء الله مقنع ..

    1. Akram Tabbakh يقول

      +1

    2. أنس المعراوي يقول

      جميع الصلاحيات التي تطلبها مثل هذه التطبيقات مبررة عادةً. بالنسبة لصلاحية مشاهدة المكالمات أعتقد أنك مخطىء، أنت تعني صلاحية “مراقبة حالة الهاتف” كي يتصرف التطبيق بطريقة معينة في حال ورود مكالمة هاتفية أثناء استخدامه. الوصول إلى كرت الذاكرة يستخدم عادةً في حال أردت حفظ صورة من تويتر مثلًا على هاتفك.

  7. hamdi يقول

    انتو محسسينى ان هتشتغلو بالتليوفون فى ناسا او فى تحريك الاقمار الصناعيه خبيسه وحميده ميشوفو الى عايزينه المهم التلفون يكون تلفون عتاد صح واداء صح والباقى مسامحينهم فيه انا حاسس من كلامكم ان بعد شويه المبرمج ده هيطلع لك من التلفون ويقولك مسكتك هههههههههه وسلملى على الخبيسه

    1. ايمن يقول

      هههه اقنعتني بردك اخي حامد

    2. Mohammad يقول

      اخ حمدي اذا كان استخدامك للموبايل فقط للمكالمات فهذا لا يعني ان كل الناس مثلك،اغلب مستخدمي الاجهزه الذكية يقومون بانجاز اعمال في غاية الاهمية والتي تحتم عليهم منع المتطفلين والبرامج الخبيثه،يعني في ناس تدخل على حساباتهم البنكية وفي ناس تحجز تذاكر طيران…الخ،اتمنى ان تكون وجهة نظري وصلت بالشكل المطلوب.

  8. www.galaxy-master.net يقول

    يسلمو وجزيت خيرا

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.