برمجية خبيثة تستخدم هواتف "أندرويد" كمنصات للانتشار

قام قراصنة الإنترنت وراء البرمجية الخبيثة Backdoor.AndroidOS.Obad.a، التي تستهدف هواتف “أندرويد” الذكية، بتطويرها لتستغل الأجهزة المصابة من أجل الإنتشار. وكانت شركة “كاسبرسكي لاب” الأمنية كشفت عن البرمجية الخبيثة في يونيو الماضي، ووصفتها بالبرمجية بالغة التعقيد حيث تملك القدرة على تنفيذ أوامر مطوريها عن بعد بخلاف قدرتها على منح نفسها صلاحيات استخدام العديد من وظائف الهاتف. وتم تطوير أداء البرمجية الخبيثة، التي تتخذ شكل “حصان طروادة”، بشكل يمكنها من إرسال رابط خبيث يحوي البرمجية إلى جميع الأرقام المسجلة في “قائمة العناوين” بالهواتف المصابة، وذلك دون علم المستخدم، كما تتخذ الرسائل شكل خادع لإيهام المستخدم بأنها رسائل مرسلة من قبل “غوغل”. وطورت البرمجية الخبيثة في الأصل بهدف جمع معلومات مختلفة عن الأجهزة المصابة، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات ليقوم بإرسالها إلى مُخدِم الأوامر و التحكم الخاص به. وتتلقى البرمجية التي يطلق عليها اختصارا اسم Obad.a أوامر من مُخدِم الأوامر لتقوم بإرسال رسائل نصية إلى أرقام محددة، وحذف رسائل، بالإضافة إلى تحميل ملفات، والإتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الإتصال، وتنفيذ أوامر وإرسال ملفات عبر “البلوتوث”. وأوضحت شركة “كاسبرسكي لاب” في أخر دراسة لسلوك البرمجية Obad.a، أنها تطورت بشكل كبير حيث أصبح يتواجد حالياً 12 إصدار مختلف لتلك البرمجية، يتميز كل إصدار باستغلال ثغرة منفصلة لنظام “أندرويد”، كما أصبحت تلك البرمجيات تأخذ صفة برمجيات النظام الأساسية مما يعني صعوبة حذفها من الهواتف المصابة. وأبلغت “كاسبرسكي لاب” شركة “غوغل” بتلك البرمجية، وقالت الشركة الأمنية “الشركة الأميركية لم تعالج الثغرات التي تستغلها البرمجية الخبيثة إلا في الإصدار (أندرويد 4.3) مما يجعل جميع الاجهزة التي تعمل بالإصدارات السابقة تحت التهديد”. يذكر أن نشاط البرمجية الخبيثة الحالي مقتصر على روسيا والدول المجاورة، وتحديداً الدول المنضمة إلى منظمة رابطة الدول المستقلة، إلا أن معدل انتشار البرمجية يجعلها تهدد خطورة على المستخدمين في بقية الدول حول العالم.