وبحسب شركة بالو ألتو نتوركس لأمن المعلومات، فإن برمجية SpyDealer الخبيثة تستعين بمسارات أحد التطبيقات التجارية الرئيسة، وذلك بهدف الحصول على صلاحيات رئيسة تتيح لها سرقة البيانات في وقت لاحق، وتعمل على إصدارات نظام أندرويد ما بين 2.2 و4.4.
وتعمل البرمجية الخبيثة على تسريب البيانات الخاصة من أكثر من 40 تطبيقا شهيرا، بما فيها "وي شات"، و"واتساب"، و"لاين"، و"فايبر"، و"تانجو"، و"تلجرام"، وعديد من متصفحات الإنترنت، كما يمكنها إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة.
كما تقوم بعملية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف ورقم التعريف الدولي لمعدات الهواتف المحمولة IMEI ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط وجهات الاتصال والحسابات وتاريخ المكالمات الهاتفية والموقع ومعلومات شبكة الواي فاي المتصلة، والإجابة تلقائيا عن المكالمات الهاتفية الواردة لرقم هاتف معين.
ويملك مطورو البرمجية القدرة على التجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية، ومراقبة موقع الجهاز الذي تم اختراقه، والتقاط صور للشاشة.
هناك عديد من العوامل التي من شأنها الحد من خطر هذا التهديد بالنسبة لمعظم المستخدمين، ووفق ما هو معلوم حتى الآن، لم تنتشر برمجية SpyDealer من خلال المتجر الإلكتروني "جوجل بلاي"، كما لم يتم تحديد كيفية إصابة الأجهزة بهذه البرمجية الخبيثة في بادئ الأمر حتى الآن، لكن هناك عديدا من الدلائل التي تشير إلى إصابة المستخدمين الصينيين بهذه البرمجية الخبيثة؛ يصابون من خلال الشبكات اللاسلكية المخترقة.
أضف تعليق