كشف تقرير جديد عن فيروس برمجي جديد يصيب هواتف أندرويد، باستخدام حيلة “حصان طروادة”، للنفاذ إلى هواتف الضحايا في صورة تحديث برمجي مزيف، ومن ثم تثبيت نفسه قبل تنفيذه مهامه بسرية. وأكد فريق شركة “زمبيريوم” للأمن المعلوماتي، أن البرمجية الخبيثة تتطلب من المستخدم تحميلها من متجر خارجي، وليست متاحة عبر متجر تطبيقات أندرويد Play Store، مشيراً إلى أنه بمجرد تثبيتها على هاتف الضحية، تبدأ في جمع كم ضخم من البيانات، من دون علم المستخدم.جبل بيانات وأشار التقرير إلى أن البرمجية الخبيثة، قادرة على “جمع جبل من بيانات هواتف الضحايا”، وأن بإمكانها سرقة كافة الرسائل التي يتم تبادلها عبر خدمات التراسل الفوري، مثل واتساب، وكذلك الوصول إلى الرسائل النصية SMS، مع إمكانية جمع كل ما هو متاح على متصفحات كروم وفايرفوكس وسامسونغ إنترنت، مثل العلامات المحفوظة Bookmarks، وسجلات التصفح. بالإضافة إلى ذلك، يمكن للفيروس البرمجي جمع البيانات المحفوظة في سجل النسخ Clipboard الخاص بهاتف الضحية، وكذلك الاطلاع على الإشعارات الواردة، وإمكانية تسجيل الأصوات المحيطة بالهاتف، بما في ذلك المكالمات الصوتية، واستخدام كاميرات الهاتف الأمامية والخلفية.دهاء البرمجية وأوضح التقرير أن البرمجية المكتشفة، لديها القدرة على التحكم في عملية إرسال البيانات من هاتف الضحية إلى خادم خارجي، لتصل إلى المخترق، فعندما تكتشف اتصال الهاتف بالانترنت من خلال شبكة واي فاي، تسارع إلى إرسال كم ضخم من البيانات. أما إذا رصدت البرمجية اتصال المستخدم بشبكة الانترنت عن طريق شبكة الموبايل، فإن البرمجية تحاول تقليل معدل نقل البيانات من هاتف الضحية، بحيث لا يستشعر وجود أمر غريب. ورفضت غوغل التعليق على التقرير الجديد، مشيرة إلى أن البرمجية غير متاحة على متجرها “بلاي ستور”.