يشير باحثو الأمن في شركة أمان الهاتف المحمول Zimperium: إن برنامجًا ضارًا جديدًا قويًا لنظام أندرويد يسمى System Update يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.
حيث تم العثور على البرامج الضارة مجمعة في تطبيق System Update، الذي كان يجب تثبيته خارج Google Play.
وبعد التثبيت بواسطة المستخدم، يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.
و وضحت شركة Zimperium: إنه بعد تثبيت الضحية للتطبيق الضار، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل، الذييُستخدم للتحكم عن بُعد في الجهاز.
ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالماتوالصوت المحيط من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف.
وتتعقب البرامج الضارة أيضًا موقع الضحية، وتبحث عن ملفات المستندات، وتستحوذ على البيانات المنسوخة من حافظة الجهاز.
ويختفي برنامج System Update الضار عن الضحية ويحاول التهرب من الالتقاط عن طريق تقليل كمية بيانات الشبكة التي يستهلكها عنطريق تحميل الصور المصغرة إلى خوادم المهاجم بدلاً من الصورة الكاملة.
وتلتقط البرامج الضارة أيضًا أحدث البيانات، بما في ذلك الموقع والصور، وقالت Zimperium: إن البرنامج الضار كان على الأرجح جزءًامن هجوم مستهدف.
وأضافت: إنه الأكثر تطورًا الذي رأيناه، ونعتقد أنه تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق، كما نعتقد أن هناك تطبيقات أخرىمثل هذا، ونبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن .
ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة أندرويد المستخدمين منتثبيت تطبيقات من خارج متجر التطبيقات.
لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم منمتاجر التطبيقات.
وفي الأيام الأولى للإنترنت، سمحت برمجيات RAT بالتجسس على الضحايا من خلال كاميرات الويب، ويتمتع هذا النوع من البرامجالضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء متنوعة، لكنه يفعل الشيء نفسه إلى حد كبير.
وأكدت Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play، ولا يعرف الباحثون من صنع البرنامج الضار أو من يستهدفه.
وقالوا: بدأنا نرى عددًا متزايدًا من برمجيات RAT عبر الأجهزة المحمولة، ويبدو أن مستوى التطور في ارتفاع، ويبدو أن الفاعلين قد أدركواأن الأجهزة المحمولة لديها القدر نفسه من المعلومات لكنها أنها أقل حماية بكثير من كاميرات الويب.