اكتشف باحثون في مجال أمن المعلومات ومكافحة فيروسات الكمبيوتر برنامج تجسس جديد قوي يستهدف الأجهزة الذكية التي تعمل بنظام التشغيل أندرويد، حيث يتخفى في صورة تحديث لنظام التشغيل أندرويد ويمكنه السيطرة على جهاز المستخدم بالكامل وسرقة كل ما عليه من بيانات.
تم العثور على برنامج التجسس مدمجا في تطبيق كان موجودا خارج متجر التطبيقات غوغل بلاي. وبمجرد قيام المستخدم بتثبيت التطبيق، يتخفى برنامج التجسس ويبدأ في سرقة البيانات الموجودة على جهاز المستخدم الضحية وإرسالها إلى أجهزة خادم مشغل البرنامج.
وقال الخبراء في شركة أمن معلومات الأجهزة المحمولة زيمبريوم التي اكتشفت البرنامج إنه بمجرد قيام الضحية بتثبيت التطبيق، يبدأ في الاتصال مع خادم فايبر بيز الخاص بمشغله، ويتيح للمشغل التحكم في الجهاز عن بعد.
ويمكن لهذا البرنامج سرقة الرسائل وأرقام الهواتف وعناوين البريد الإلكتروني وتفاصيل الجهاز وقائمة تفضيلات المستخدم لتصفح الإنترنت وتاريخ عمليات بحثه على الإنترنت، وتسجيلات المكالمات، مع التنصت عليه باستخدام الميكرفون، والتقاط الصور باستخدام الكاميرات الموجودة في الجهاز الذي تمت السيطرة عليه، كما يمكن لهذا البرنامج تحديد مكان صاحب الجهاز من خلال تتبع حركته والبحث عن ملفات المستندات والاستيلاء على البيانات المنسوخة في حافظة الجهاز.
وقال شريدار ميتال الرئيس التنفيذي لشركة زيمبريوم إنه من المحتمل أن يكون هذا البرنامج جزءا من عملية قرصنة كبرى موجهة، مضيفا “إنه ببساطة أكثر برامج التجسس تعقيدا رأيناه حتى الآن، اعتقد أن مطوريه أنفقوا وقتا وجهدا كبيرا في تطويره. ونعتقد لذلك أنه ستكون هناك برامج أخرى مماثلة ونحن نبذل قصارى جهدنا لكشفها في أقرب وقت ممكن”.
البيان