فيروس بـ قدرات فائقة يهدد مستخدمي أندرويد

  • 10/15/2018
  • 00:00
  • 2
  • 0
  • 0
news-picture

يتعرض مستخدمو أندرويد للتهديد من فيروس اكتشف مؤخرا مختبئا في المتجر الإلكتروني "غوغل بلاي". ويمكن للفيروس السيطرة على جهاز الضحية والتكيف معه لاكتساب قدرات ضارة جديدة، وفقا للباحثين في أمن الإنترنت في الشركة الأمريكية "سيسكو سيستمز" (Cisco)، التي تعد الأولى عالميا في مجال المعدات الشبكية. وأطلق على البرنامج الضار الجديد اسم "GPlayed"، من قبل مجموعة "Talos Intelligence Group" داخل شركة "سيسكو". ويتخفى الفيروس مع رمز تطبيق يشبه إلى حد كبير متجر غوغل بلاي، والذي يطلق على نفسه اسم "Google Play Marketplace". وبمجرد تنزيله على هاتف الضحية الذي يعمل بنظام تشغيل أندرويد، فإنه يمنح المتطفلين القدرة على تحميل الشيفرات والبرمجيات الضارة عن بعد. ووفقا لـ"Talos Intelligence Group"، فإن جزءا واحدا من الشيفرة يوفر "سيطرة كاملة تقريبا على الجهاز"، بشكل يشبه خدعة "حصان طروادة". ولعل الميزة الأكثر إثارة للقلق من الفيروس "GPlayed" هي أن بإمكانه فعل أشياء كثيرة في آن واحد، حيث يمكنه التجسس وسرقة البيانات المصرفية وأيضا مراقبة موقع الجهاز. 『The sample we analyzed uses an icon very similar to Google Apps, with the label "Google Play Marketplace" to disguise itself.』🧐Comprehensive Threat Intelligence: GPlayed Trojan - .Net playing with Google Markethttps://t.co/nGHz0q1BBZpic.twitter.com/agAv5Ap3d6— Autumn Good (@autumn_good_35) October 11, 2018 وتتضمن الميزات الأخرى للفيروس القدرة على قراءة الرسائل النصية الخاصة بالضحية وجهات الاتصال، وإجراء مكالمات ومسح ذاكرة الهاتف وحتى قفل أجهزة المستخدمين المتضررة. كما أشار الخبراء في شركة "سيسكو"، إلى أنه يمكن تحديث الفيروسات من قبل المخترقين، ما يمنحها قدرات جديدة مع كل تحديث. ولحسن الحظ فإن فيروس "GPlayed" ما يزال في مرحلة اختبار تطويره، ولم يشهد انتشارا واسع النطاق حتى الآن، لذلك يجب أن يكون مستخدمو أندرويد حذرين عند تنزيل التطبيقات مباشرة من مواقع الويب والشركات، وهي ممارسة أصبحت شائعة في السنوات الأخيرة. المصدر: ذي صن

مشاركة :