أردرويد

ظهور برمجية خبيثة لأندرويد قادرة على إلحاق الأذى بهاتفك، وبجهاز الكمبيوتر

عادةً ما تكون البرمجيات الخبيثة الخاصة بالهواتف الذكية، قادرة على إلحاق الضرر بالهاتف المصاب فقط، لكن شركة كاسبرسكي الأمنية قالت أنها اكتشفت برمجية خبيثة جديدة لأندرويد ليست قادرة على الإضرار بالهواتف فقط، بل بأجهزة الكمبيوتر أيضًا حيث يمكن أن تنتقل إلى الأجهزة بنظام ويندوز لدى وصل الهاتف بالكمبيوتر.

وبحسب كاسبرسكي، فهذه البرمجية تتنكر بشكل ما يُعرف بتطبيقات “تنظيف الذاكرة” (وهي تطبيقات غير ذات فائدة بحد ذاتها، حتى الحقيقية منها)، وتنتشر ضمن تطبيقين تابعين لنفس المطور وهما  Superclean و DroidCleaner، وهما موجودان ضمن متجر غوغل بلاي.

في حال تحميل أحد هذه التطبيقات، فستكون قادرة على تنفيذ المهام التالية في الهاتف:

  • إرسال رسائل SMS دون علم المستخدم
  • تفعيل الاتصال اللاسلكي Wi-Fi
  • جمع المعلومات حول الجهاز
  • فتح روابط ضارة في المتصفح
  • رفع محتويات بطاقة الـ SD وإرسالها إلى المطور
  • رفع جميع رسائل SMS
  • حذف جميع رسائل SMS
  • رفع جميع معلومات جهات الاتصال والصور

مجرد تثبيت أحد هذه التطبيقات في الهاتف، يقوم التطبيق بعرض التطبيقات المفتوحة في هاتفك ثم يقوم بإعادة تشغيلها في الخلفية، لإيهام المستخدم بأنه يعمل حقًا على تحرير الذاكرة. لكنه يقوم عمليًا بتحميل ثلاثة ملفات على ذاكرة الهاتف الخارجية وهي autorun.inf و folder.ico و svchosts.exe حيث يقوم بنقلها إلى جهاز الكمبيوتر لدى وصل الهاتف به. وسيكون التطبيق الخبيث حينها قادرًا على التحكم بالمايكروفون الخاص بالجهاز وتسجيل الصوت المحيط وتشفيره ثم إرساله إلى مطور البرمجية الخبيثة!

عادةً ما ننصح المستخدمين بتجنب تحميل التطبيقات من خارج متجر غوغل بلاي الرسمي، وذلك لأن التطبيقات الخبيثة قليلًا ما تصل إلى المتجر، لكن البرمجية التي نتحدث عنها اليوم وصلت بالفعل إلى متجر غوغل بلاي. وهنا تنطبق القاعدة الثانية التي ننصح بها دائمًا وهي إلقاء نظرة على الصلاحيات التي يطلبها التطبيق قبل تثبيته حيث يمكن أن تدل بسهولة على ضرره. على سبيل المثال، فهذا التطبيق الذي يزعم بأنه يستطيع تحرير الذاكرة، سيطلب دون شك الوصول إلى الصور والوصول إلى الرسائل وحذفها وقراءة محتويات الذاكرة الخارجية! من البديهي أن تطبيقًا يؤدي وظيفة تحرير الذاكرة لن يحتاج إلى مثل هذه الصلاحيات.

لم تصدر غوغل تعليقًا على الموضوع بعد، لكنها عادةً ما تقوم بحذف مثل هذه التطبيقات بشكل فوري لدى اكتشافها.

إن أردت معرفة الطريقة المثلى والسهلة لحماية نفسك من مثل هذه التطبيقات، راجع موضوعنا السابق: 3 خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة.

[TNW]

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

15 من التعليقات

  • عفوا لكن كل الاشياء اللي يسويها تكون موجوده ومكتوبه قبل تحميل التطبيقات (صلاحيات التطبيق )
    وبكذا انت مسؤول عن تحميله لانك وافقت وقوقل غير مسؤولة

  • على كذا نحول ع الايفون .. هي حاجه من الثنتين يا انه هالخبر صحيح وهذا بيأثر كثير ع النظام والشركات الي تدعمه او تكون المعلومه والخبر اشاعه لتأثير ع النجاح الي حققه النظام.. لان الخبر يفتقر للأثبتات والمصدر والتوثيق

  • ارجو منك اخ انس ان تشرح عن موضوع البرمجيات الخبيثة بالتفصيل وتوضح مدى امان نظام الاندرويد مقارنة بنظام ابل،لاني ناوي احول من الاي فون الى الاندرويد بس اللي مخليني متردد هالموضوع في ابل لا مجال لمثل هذه الامور الا اذا مسوي جيل بريك طبعا.

  • طيب يجماعة انا عايز اسال سؤال مهم لادارة الموقع دا … انا لاحظت فى برامج جوجل كلها زى مثلا جوجل مابس و كمان فيس بوك وتويتر وغيرهم كتير … قرأت فى الصلاحيات بتاعتهم انهم يقرأو الرسايل ويدخلو على كارت الذاكرة وكمان يشوفو المكالمات ..تقريبا صلاحيات كاملة … فكنت عايز افهم .. ليه التطبيقات دى ليها صلاحيات كاملة … اذا كنا احنا بنقول على البرامج الخبيثة انها ليها صلاحيات كاملة عشان كدا اسمها برامج خبيثة وممكن تضرنى … انا بقا اثق منين فى البرامج اللى هى المفروض تكون هى نازلة مع الموبيل اصلا يعنى مدعمة من الشركة .. وفيها صلاحيات كاملة ….؟؟ اتمنى اكون وضحت وجهة نظرى … ويكون الرد ان شاء الله مقنع ..

    • جميع الصلاحيات التي تطلبها مثل هذه التطبيقات مبررة عادةً. بالنسبة لصلاحية مشاهدة المكالمات أعتقد أنك مخطىء، أنت تعني صلاحية “مراقبة حالة الهاتف” كي يتصرف التطبيق بطريقة معينة في حال ورود مكالمة هاتفية أثناء استخدامه. الوصول إلى كرت الذاكرة يستخدم عادةً في حال أردت حفظ صورة من تويتر مثلًا على هاتفك.

  • انتو محسسينى ان هتشتغلو بالتليوفون فى ناسا او فى تحريك الاقمار الصناعيه خبيسه وحميده ميشوفو الى عايزينه المهم التلفون يكون تلفون عتاد صح واداء صح والباقى مسامحينهم فيه انا حاسس من كلامكم ان بعد شويه المبرمج ده هيطلع لك من التلفون ويقولك مسكتك هههههههههه وسلملى على الخبيسه

    • اخ حمدي اذا كان استخدامك للموبايل فقط للمكالمات فهذا لا يعني ان كل الناس مثلك،اغلب مستخدمي الاجهزه الذكية يقومون بانجاز اعمال في غاية الاهمية والتي تحتم عليهم منع المتطفلين والبرامج الخبيثه،يعني في ناس تدخل على حساباتهم البنكية وفي ناس تحجز تذاكر طيران…الخ،اتمنى ان تكون وجهة نظري وصلت بالشكل المطلوب.