جاكرتا - هناك دائما ثغرات للأمن الرقمي. ومؤخرا، اكتشف الباحثين في مجال أمن الهواتف الذكية zimperium وجود البرمجيات الخبيثة التي هي متطورة بما يكفي لتكون قادرة على تكرار كتحديث لنظام الروبوت.
تم العثور على البرامج الضارة في حزمة "تحديث التطبيق" التي تظهر على شاشة المستخدم. والمثير للدهشة ، بدلا من أن يتم تحديثها من خلال Google Play ، يقوم المستخدمون بدلاً من ذلك بإعادة التوجيه إلى صفحة أخرى لتثبيتها من خلال طرف ثالث.
إذا تم تثبيت التطبيق، سيقوم بإخفاء البرامج الضارة. يتم تكليف البرنامج الخبيث بإرسال البيانات من جهاز الضحية إلى الخادم الوجهة.
وكشف باحثون من Zimperium الذين اكتشفوا التطبيق الخبيثة أن البرمجيات الخبيثة قادرة على سرقة البيانات المختلفة على الجهاز. مثل الرسائل، وجهات الاتصال، معلومات الهاتف المحمول، الصفحات المخزنة في تطبيقات المتصفح، سجل البحث، تسجيلات المكالمات.
ليس هذا فحسب، بل يمكن للبرامج الضارة أيضًا استخدام الميكروفون لتسجيل الصوت وتنشيط الكاميرا لالتقاط الصور. كما يتم تكليف البرامج الضارة بتتبع موقع المستخدم والبحث عن ملفات المستندات واسترجاع بيانات النسخ من الجهاز.
بالمقارنة مع غيرها من البرامج الضارة التي تم اكتشافها من أي وقت مضى ، وهذا النوع الجديد هو أيضا يزعم أن تكون قادرة على إخفاء نفسها بشكل أفضل. عن طريق تقليل استهلاك البيانات. بدلاً من إرسال كميات كبيرة من البيانات، هذه البرامج الضارة بتحميل الملفات فقط في شكل مصغرات.
هدف سهل
وقال الرئيس التنفيذي لشركة Zimperium شريدهار ميتال إن البرامج الضارة كانت على الأرجح جزءًا من هجوم مستهدف. وفقا له ، فإن برنامج البرمجيات الخبيثة هو الأكثر تقدما من أي وقت مضى واجهت.
"أعتقد أن الأمر استغرق وقتا طويلا وجهد كبير لتقديم هذا الطلب. ونحن نعتقد أيضا أن هناك تطبيقات مماثلة هناك، ونحن نبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن،" ذكرت شرايدار من TechCrunch، الاثنين 29 مارس.
خداع المستخدمين لتثبيت تطبيقات ضارة سهلة وفعالة لإتقان جهاز الضحية. لذلك، نظام التشغيل أندرويد دائماً يذكر المستخدمين بعدم تثبيت تطبيقات الجهات الأخرى غير متجر Play.
ومع ذلك ، نظرًا لأن أجهزة Android القديمة لم تعد قادرة على تشغيل أحدث إصدار من التطبيق ، فإنه يجبر المستخدمين في النهاية على الاعتماد على خدمات متجر التطبيقات بخلاف متجر Play.
في الواقع ، وفقًا لنتائج Mittal ، عادةً ما لا يتم نشر التطبيقات الضارة أبدًا على متجر Play. عادة، يمكن العثور على تطبيقات مماثلة على مقدمي التطبيقات الأخرى.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
