فيروس يحول صلاحيات تطبيقات «أندرويد» للهجوم عن بُعد

واجه مستخدمو أنظمة تشغيل ''أندرويد'' أعقد فيروس يحول الصلاحيات التي يمنحها مستخدمو الأجهزة الذكية في التطبيقات التي يتم تنصيبها، إلى صالحها لإصدار الأوامر التخريبية عن بعد، في الوقت الذي تستغل فيه الثغرات الأمنية غير المعلنة لعمليات الهجوم وسحب البيانات.
وصنف تقرير صادر أمس من ''كاسبرسكي'' بأن الفيروس يندرج ضمن البرامج الخبيثة التي تعمل بأسلوب ''حصان طروادة''، مستغلا المنافذ في برامج الحماية للولوج إلى الأجهزة الذكية. فيما أوضح خبراء من شركة ''كاسبرسكي'' لأنظمة الحماية، أن أسلوب الفيروس يشبه في وصفه البرمجيات الخبيثة الخاصة بنظام التشغيل ''ويندوز''، وذلك أكثر من كونه حصان طروادة خاصا بنظام أندرويد؛ لأنه يستغل عدداً من الثغرات الأمنية غير المعلن عنها التي تعتبر شديدة التعقيد.
وأظهر التقرير خصائص فيروس ''باك دور أوباد'' على أنه يقوم بافتعال خطأ في ملفات نظام التشغيل، الذي يعد جزءًا من برنامج متخصص في تحويل ملفات الجهاز من صيغة إلى أخرى، وبسبب هذا الخطأ يفقد النظام إمكانية مشاهدة الفيروس الحقيقي. وفي السياق نفسه، تقوم البرمجة باستغلال ثغرة أمنية في نظام تشغيل ''أندرويد''، مما يساعده في الحصول على سماحيات إدارية تجعل حذف التطبيقات الخبيثة من الجهاز أمراً في غاية الصعوبة، كما أنه يعمل في الخلفية ليس له أي واجهة مرئية.
ويمكن للفيروس جمع معلومات مختلفة عن الجهاز، مثل عنوان الشبكة اللاسلكية الخاص بالجهاز، واسم المستخدم، ورقم الهاتف، وغيرها من المعلومات ليقوم بإرسالها إلى مُخدِم الأوامر والتحكم الخاص به، كما يتلقى الفيروس بدوره أوامر من المهاجم ليقوم بإرسال رسائل نصية إلى أرقام محددة، وحذف رسائل، إضافة إلى تحميل ملفات، والاتصال بعناوين محددة، وإرسال قائمة بالتطبيقات التي تم تنصيبها على الجهاز، وجمع معلومات الاتصال، وتنفيذ أوامر وإرسال ملفات عبر تقنيتي البلوتوث ووايفاي.