كشف خبراء من شركة “بالو ألتونتوركس” الأمريكية، برمجية خبيثة تسرب بيانات عشرات التطبيقات، العاملة على الهواتف الذكية بنظام التشغيل “أندرويد”.
ووفق ما ترجمت عنب بلدي عن موقع “tekcrispy“، السبت 8 تموز، فإن الشركة اكتشفت برمجية متقدمة في أكثر من 40 تطبيقًا في “أندرويد”، وحملت اسم “سباي ديلر SpyDealer”.
تُسرّب البرمجية البيانات الخاصة بالتطبيقات، وتسيطر على الرسائل”المهمة والحساسة”، من تطبيقات التواصل الاجتماعي، وفق الشركة، من خلال “إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد”.
وليست المرة الأولى التي تتحدث فيها شركات أمنية، عن ثغرات تطال “أندرويد”.
الشركة الأمريكية أوضحت أن البرمجية، “تستعين بمسارات إحدى التطبيقات التجارية الرئيسية، بهدف الحصول على صلاحيات تتيح لها سرقة البيانات في وقت لاحق”.
وتشمل التطبيقات: فيس بوك، واتساب، سكايب، لاين، فايبر، كيو كيو، تانجو، تيليغرام، متصفح أندرويد الأساسي، وي تشات، متصفح فايرفوكس، وغيرها.
يمكن للبرمجية الخبيثة إساءة استخدام ميزة خدمة الوصول في “أندرويد”، والاستحواذ على قائمة واسعة من المعلومات الشخصية، بما فيها رقم الهاتف، ورقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، والرسائل النصية وجهات الاتصال والموقع.
ويُمكن للبرمجية الإجابة تلقائيًا على المكالمات الهاتفية الواردة لرقم هاتف معين، وفق “بالو ألتونتوركس”، والتحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم.
كما يمكن التجسس على المستخدم، من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، والتقاط صور للشاشة، بحسب الشركة الأمنية.
لم تنتشر “SpyDealer” حتى اليوم في المتجر الإلكتروني “جوجل بلاي”، كما لم تُحدد الشركة كيفية إصابة الأجهزة بالبرمجية، إلا أنها أكدت أن مستخدمين في الصين “أصيبوا من خلال الشبكات اللاسلكية المخترقة”.
الشركة الأمريكية أرسلت معلومات بالبرمجية لـ”جوجل”، التي طرحت برنامح حماية ضد البرمجية، من خلال Google Play Protect.
تستهدف البرمجية الهواتف العاملة بنظام “أندرويد” رقم 4.4 وما دون، وهي تمثل 25% من الأجهزة حول العالم حاليًا، بينما لا تستطيع اختراق الإصدارات الأحدث، وفق الشركة.