اكتشاف أداة لتطوير تطبيقات خبيثة لأجهزة أندرويد

الأداة تتيح تطوير تطبيقات للسيطرة على أجهزة أندرويد عن بعد (الجزيرة)
الأداة تتيح تطوير تطبيقات للسيطرة على أجهزة أندرويد عن بعد (الجزيرة)

كشفت شركة "لوكآوت" الأميركية للحلول الأمنية عن وجود أداة برمجية لتطوير تطبيقات خبيثة تستهدف الأجهزة الذكية العاملة بنظام أندرويد تدعى "دندرويد" تتيح للمطورين إطلاق تطبيقات خبيثة على متجر "غوغل بلاي" حيث تتمتع بنظام لخداع أداة التحقق الخاصة بهذا المتجر.

والأداة، التي بدأ بيعها خلال الفترة الماضية على مواقع السوق السوداء على الإنترنت، تستخدم شفرة تمنع نظام المحاكاة الذي يستخدمه متجر "غوغل بلاي" من أداء عمله، وهو النظام الذي يختبر التطبيق كمستخدم عادي للتحقق من عدم احتوائه على برمجيات خبيثة أو مخالفة لسياسة غوغل.

وبحسب الشركة المطورة لتطبيقات الحماية من البرمجيات الخبيثة، فإن خطورة الأداة تكمن في إتاحتها الفرصة للمطورين لتوفير تطبيقات تستطيع السيطرة على الأجهزة الذكية العاملة بنظام أندرويد عن بعد، فتمكنهم -على سبيل المثال- من اعتراض الرسائل المرسلة أو المكالمات والحصول على نسخة منها، وتنزيل كافة الصور الموجودة على أجهزة الضحايا واستخدام الكاميرا والميكروفون لالتقاط صور أو فيديو للمستخدم دون علمه.

كما بإمكان مطوري التطبيقات -باستخدام تلك الأداة- معرفة معلومات حسابات المستخدم الخاصة واستخدام هاتفه عن بعد لإرسال رسائل نصية قصيرة أو إجراء محادثات، والحصول على سجل كامل للمواقع التي يتصفحها أو يضيفها للمفضلة.

ويمكن للمطورين الحصول على نسخة كاملة من تلك الأداة نظير ثلاثمائة دولار أميركي تدفع عن طريق أي من العملات الإلكترونية مثل "بتكوين"، ويخولهم ذلك المبلغ الحصول على كافة التحديثات التي تصدر للأداة، مع دعم لكيفية إنشاء تطبيقات خبيثة بها، وفقا للشركة الأمنية.

وتنصح "لوكآوت" مستخدمي أجهزة أندرويد بضرورة عدم تنزيل أي تطبيقات دون التحقق من مصدرها، إضافة إلى ضرورة استخدام أحد تطبيقات الحماية من البرمجيات الخبيثة.

يشار إلى أن دراسة سابقة لشركة "إف-سكيور" للحلول الأمنية أكدت أن 97% من البرمجيات الخبيثة التي استهدفت الهواتف الذكية عام 2013 كانت مطورة لنظام أندرويد، وذلك بزيادة مقدارها 18% مقارنة بالعام 2012.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

رصدت شركة أمنية إسبانية تطبيقات خبيثة على متجر غوغل بلاي تضم برمجيات خبيثة بإمكانها تسجيل المستخدم في خدمات مدفوعة دون إذنه وسرقة رصيده، مشيرة إلى أن عدد الأجهزة المصابة بهذه التطبيقات يتجاوز 300 ألف هاتف ذكي على الأقل.

تمكن علماء ألمان من تطوير برمجية خبيثة تنتقل بين الحواسيب باستخدام إشارات الصوت غير المسموعة الصادرة عنها لتلج إليها من خلال مكبرات الصوت وأجهزة إدخال الصوت القياسية الموصولة بها. ويمكن برمجتها لاستهداف ملفات أو بيانات مهمة في الحواسيب المصابة.

كشفت شركة إف-سكيور للحلول الأمنية أن نظام التشغيل أندرويد كان المستهدف الأول بالبرمجيات الخبيثة خلال الربع الثالث للعام الجاري، حيث استهدفته 253 برمجية خبيثة من أصل 259، في حين خلت أنظمة "آي أو إس" و"بلاكبيري" و"ويندوز فون" من أي برمجيات خبيثة.

حذرت شركة أمنية بأن قراصنة الإنترنت يشنون حملة كاذبة على مستخدمي أجهزة أندرويد لدفعهم إلى شراء تطبيقات حماية وهمية ضارة، كما حذرت شركة أخرى من برمجية خبيثة تم تطويرها لتصبح أكثر تعقيدا وتتمكن من التحكم في الجهاز المصاب عن بعد.

المزيد من تكنولوجيا
الأكثر قراءة