اكتشف باحثون برمجية تجسس متقدمة يمكن زرعها في أجهزة الهواتف الذكية، تنشط منذ العام 2014.
وقال الباحثون الذين يعملون لدى كاسبرسكي لاب إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة، مرجّحين أن تكون منتجاً يختصّبما أسموه “الأمن الهجومي”.
وتشتمل البرمجية المسمّاة Skygofree على وظائف لم يسبق رؤيتها في مجالات استخدام عامة من قبل، مثل تسجيل الصوت في الأجهزة المصابة بناء على الموقع.
ويتم نشر برمجية التجسس هذه من خلال صفحات ويب تحاكي في الشكل المواقع التابعة لمشغلي شبكات الهاتف النقال.
ويُعتبر Skygofree برمجية تجسس متطورة ومتعددة المراحل تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب.
وقد شهدت هذه البرمجية تطوراً مستمراً منذ إنشاء النسخة الأولى منها في نهاية العام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب عندما يدخل موقعاً محدداً، وهي ميزة لم يسبق للباحثين رؤيتها في مجالات استخدام عامة.
وتشمل المزايا المتقدمة الأخرى غير المرئية اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibilityلسرقة رسائل WhatsApp والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية يسيطر عليها المهاجمون.
وتحمل برمجية التجسس أدوات متعددة تمكنها من الوصول إلىجذر نظام التشغيل فضلاً عن التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، وسرقة جدول الفعاليات في التقويم، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز.
وتضيف البرمجية نفسها إلى قائمة “التطبيقات المحمية” فلا يتم إيقاف عملاه تلقائياً عند إطفاء شاشة الجهاز، وهي ميزة خاصة تمكنها من الالتفاف على تقنية توفير البطارية التي يضعها المصنوعون في أجهزتهم.
وأظهر المهاجمون الذين يستخدمون هذه البرمجية اهتماماً بمستخدمي النظام “ويندوز”، إذ وجد الباحثون عدداً من الوحدات التي تم تطويرها حديثاً بقصد استهداف هذا النظام.
ووجد الباحثون أن معظم الصفحات المخادعة المستخدمة لنشر البرمجية وزرعها في أجهزة المستخدمين، تم تسجيلها في العام 2015، عندما كانت حملة التوزيع في أوج نشاطها، وفقاً لكاسبرسكي لاب.
وما زالت الحملة مستمرة إذ شهدت تسجيل أحدث نطاق في شهر أكتوبر 2017. وتشير البيانات إلى وجود عدد من الضحايا جميعهم في إيطاليا.
وأشار أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، إلى صعوبة تحديد البرمجيات الخبيثة المتقدمة التي تستهدف الأجهزة النقالة وإيقافها، قائلاً إن المطورين الذين يقفون وراء Skygofree استخدموا هذه النقطة لصالحهم، فخلقوا وطوروا برمجية يمكن زرعها للتجسس واسع النطاق على أهداف محددة دون إثارة الشكوك.
وأضاف: “نحن واثقون من أن الجهة المطورةلهذه البرمجية هي شركة إيطالية متخصصة بتقدم حلول المراقبة، مثل شركة “هاكينغتيم”،وذلك نظراً للآثار التي اكتشفناها في هذه البرمجية الخبيثة وتحليلنا للبنية التحتية لها”.
وتدعو كاسبرسكي إلى التواصل مع مقدم خدمة الإنترنت للتحقق من أي أمر مثير للريبة، مُسدية النصحإلى مسؤولي النظام، بدورهم، لتشغيل وظائف التحكم بالتطبيقات الكامنة في حلولهم الأمنية التنقلية، من أجل السيطرة على أية برمجيات ضارة.
المصدر : https://wp.me/pazHGs-2Sn
عذراً التعليقات مغلقة