كاسبرسكي لاب تكتشف برنامجاً خبيثاً خطيراً يصيب أنظمة أندرويد
الأحد 9 يونيو 2013
أبلغت مخابر كاسبرسكي في موقعها الخاص بالبرميجات الخبيثة Securelist عن اكتشاف نوع جديد فائق التعقيد لبرنامج خبيث من نمط «حصان طروادة» يستهدف أجهزة تعمل بنظام تشغيل أندرويد، أطلق عليه اسم Backdoor.AndroidOS.Obad.a. لا يظهر هذا التطبيق في قائمة التطبيقات إلا أن النسخ المحدثة من برمجيات كاسبرسكي لاب تستطيع اكتشافه، ولا يوجد لدى مخابر كاسبرسكي في الحاضر إمكانية إزالة الفيروس نهائياً من الجهاز.
يحاول الفيروس الحصول على صلاحية مدير الأجهزة، فإن نجح لا يظهر في قائمة البرامج التي لديها هذه الصلاحية. ويستطيع إرسال رسائل نصية إلى أرقام مأجورة ومحو الرسائل النصية الواردة، كما يمكنه الانتشار إلى الأجهزة الأخرى عن طريق البلوتوث أو الاتصالات اللاسلكية. ليس للتطبيق المؤذي واجهة مستخدم، ويعمل في الخلفية دون أن يظهر.
يستغل البرنامج ثلاث ثغرات غير معروفة سابقاً في نظام تشغيل أندرويد، وقد أبلغت كاسبرسكي لاب شركة جوجل المطورة لنظام تشغيل أندرويد عنها.
كما يستطيع الفيروس إرسال معلومات عن طريق الإنترنت أو الرسائل النصية إلى مخدم مجهول يبلغه فيها معلومات عن الهاتف المحمول مثل رقم الهاتف واسم مقدم خدمات الجوال والرقم المتسلسل للجهاز والرصيد المتبقي والوقت المحلي، وما إذا استطاع البرنامج الحصول على صلاحية مدير الأجهزة، ويمكنه الحصول على تعليمات عن بعد بواسطة الرسائل النصية أيضاً تغير إعداداته وسلوكه. ويتصف كود الفيروس بتعقيد بالغ وتشفير جيد. وفي حال النجاح الأولي يحاول البرنامج الحصول على صلاحية root.
مصادر
[عدل]- Securelist. «"كاسبرسكي" تعلن عن اكتشاف أخطر برمجية خبيثة تهاجم أنظمة "آندرويد"». روسيا اليوم. 9 يونيو 2013.
المصدر الأصلي
[عدل]- Roman Unuchek. «The most sophisticated Android Trojan». Securelist. 6 June 2013. (بالإنجليزية)
شارك الخبر:
|