×
×

“حصان طروادة” بالغ التعقيد يهاجم “أندرويد”

يستغل حصان طروادة "Obad.a" ثغرات أمنية غير معلن عنها ليقوم باختراقات بالغة الخطورة و من الصعب جداً التخلص منه

كشفت “كاسبرسكي لاب” عن برمجية خبيثة من نوع “حصان طروادة” بالغة التعقيد، تهاجم الأجهزة العاملة بنظام تشغيل “أندرويد”، ويطلق عليها اسم “Backdoor.AndroidOS.Obad.a”. ويمكن لحصان طروادة هذا تنفيذ العديد من المهمات الخبيثة، مثل إرسال رسائل نصية “SMS”، و تحميل و تنصيب العديد من البرمجيات الضارة، بالإضافة إلى قدرته على تنفيذ الأوامر عن بعد.

وحسب خبير من “كاسبرسكي لاب” فإن حصان طروادة “Obad.a” يشبه من حيث أسلوب عمله البرمجيات الخبيثة الخاصة بنظام التشغيل “ويندوز”, وذلك أكثر من كونه حصان طروادة خاص بنظام أندرويد، لأنه يستغل عدداً من الثغرات الأمنية غير المعلن عنها و التي تعتبر شديدة التعقيد.

وبحسب تقرير الشركة، يقوم “Obad.a” بافتعال خطأ في ملف “DEX2JAR”، و الذي يُعد جزءًا من برنامج متخصص في تحويل ملفات “APK” إلى ملفات “JAR”، وبسبب هذا الخطأ يصبح القيام بإحصاءات وتحاليل عن “Obad.a” غاية في الصعوبة.

علاوةً على ذلك، يقوم “Obad.a” باستغلال ثغرة أمنية في نظام تشغيل “أندرويد”، مما يساعده في الحصول على سماحيات إدارية تجعل حذف التطبيقات الخبيثة من الجهاز أمراً في غاية الصعوبة. كما أنه يعمل في الخلفية و ليس له أي واجهة مرئية.

وحسب “كاسبرسكي لاب”، عندما يهاجم “Obad.a” الجهاز، فإنه يقوم فورًا بمحاولات للحصول على السماحيات الإدارية ليقوم بعدها بإيقاف تشغيل شاشة الجهاز لمدة 10 ثوان، يتصل خلالها الجهاز بشبكات “Wi-Fi” غير الآمنة المتوفرة في الجوار أو عن طريق “البلوتوث” و يقوم بإرسال ملفات خبيثة إلى الأجهزة التي يكتشفها في جواره. كما يستغل “Obad.a” الأمر “su id” للحصول على صلاحيات مدير النظام.

ليقوم “Obad.a” بعد ذلك بجمع معلومات مختلفة عن الجهاز، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات ليقوم بإرسالها إلى مُخدِم الأوامر و التحكم الخاص به. كما يتلقى “Obad.a” بدوره أوامر من المُخدِم ليقوم بإرسال رسائل نصية إلى أرقام محددة، وحذف رسائل، بالإضافة إلى تحميل ملفات، والإتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الإتصال، وتنفيذ أوامر وإرسال ملفات عبر “البلوتوث”.

ويقول خبراء أن البرمجيات الخبيثة المعقدة التي ظهرت حديثًا تُعد مؤشر على ازدياد متوقع في أعداد مثل هذه البرمجيات في المستقبل.

  • 110448
  • أمن وحماية
  • esecurity-news
Dubai, UAE