سكاي غو فري Skygofree: جاسوس موبايل بأسلوب هوليوود
20 يناير 2018
عادة ما تتشابه البرمجيات الخبيثة فيما تقوم به: بعد اختراقها للجهاز، تقوم بسرقة البيانات المالية الخاصة بالمستخدم واستخدام موارد الجهاز لاستخراج العملة المشفرة أو المبهمة cryptocurrency لصالح المخرب أو تقوم بتشفير البيانات وطلب فدية. ولكن بعضها يظهر قدرات تذكرك بأفلام التجسس في هوليوود. في هذا السياق، قامت شركة كاسبرسكي مؤخرًا باكتشاف برمجية خبيثة جديدة أو ما يعرف بطروادة Trojan قادرة على التجسس على هاتفك الأندرويد بشكل غير مسبوق.
قامت كاسبرسكي مؤخرًا باكتشاف برمجية خبيثة جديدة قادرة على التجسس على هاتفك الأندرويد بشكل غير مسبوق
وتقول الشركة إن البرمجية الخبيثة تسمى سكاي غو فري Skygofree (وقد سميت بهذا الاسم بعد الكشف عنها أول مرة في موقع يحمل الاسم ذاته)، وهي تقوم بالتخريب على عدة مستويات لم نعهدها من قبل مثل التنصت على هاتف الضحية (فكر بخطورة الأمر عندما يذهب مثلًا إلى المكتب أو يزور رئيسه في العمل في بيته).
وعادة ما تتنكر هذه البرمجية الخبيثة على أنها تطبيق تقوم بتنزيله من مواقع مزيفة، وهي مصممة بحيث يشبه التطبيق الخبيث التطبيقات التي تملكها شركات الاتصالات، وتعد المستخدم بزيادة سرعة الإنترنت لديه. وبمجرد قيام المستخدم بتثبيت التطبيق، يمكن لها إلحاق الضرر بهاتفك الذكي بعدة وجوه منها:
اقرأ/ي أيضًا: كل ما تريد معرفته حول ثغرة الواي فاي الأخيرة وحماية خصوصيتك
- تتبع موقع الجهاز وتسجيل الصوت في مناطق محددة
- وصل الجهاز المصاب بشبكة واي-فاي يتحكم بها المخربون، حتى لو كان الواي-فاي غير مفعل في هاتف المستخدم، ليقوم بجمع وتحليل البيانات مثل تاريخ التصفح وكلمات السر التي استعملها المستخدم وأرقام البطاقات المستخدمة
- قراءة رسائل واتساب بالذهاب إلى خدمات الوصول Accessibility Services الموجودة في نظام أندرويد
- استخدام الكاميرا الأمامية لالتقاط صورة كلما قمت بفك قفل الجهاز
- اعتراض المكالمات والرسائل القصيرة والمواعيد المسجلة في الرزنامة وغيرها من البيانات
كما يمكن للبرمجية الخبيثة العمل في وضع التأهب Stand by. على سبيل المثال، يمكن للإصدار الأخير من أندرويد إيقاف العمليات غير الفاعلة بشكل تلقائي لحفظ مخزون البطارية، ولكن سكاي غو فري Skygofree قادر على تجاوز هذه العقبة بإرسال تنبيهات إلى النظام بشكل دوري. وحتى في بعض الهواتف الذكية لبعض الشركات المصنعة التي يتم فيها إيقاف جميع التطبيقات عدا تلك الموجودة في قائمة التطبيقات المفضلة، فإن البرمجية تقوم بإضافة نفسها إلى تلك القائمة.
لتجنب مخاطر البرمجية الخبيثة سكاي غو فري، من الواجب الحذر على وجه الخصوص من التطبيقات التي تعد بزيادة سرعة الإنترنت بشكل مجاني
اقرأ/ي أيضًا: هل مكافح الفيروسات "ويندوز ديفندر" جيد ويغني عن سواه؟
ويمكن لهذه البرمجية مراقبة التطبيقات مثل فيسبوك مسنجر Facebook Messenger وسكايب Skype وفايبر Viber وواتساب Whatsapp. وفي حالة واتساب على وجه الخصوص، فقد أثبت المطورون للبرمجية الخبيثة براعتهم – تقوم البرمجية المدسوسة بقراءة رسائل واتساب كما ذكرنا باستغلال خدمات الوصول Accessibility Services المخصصة لمساعدة الأشخاص ذوي التحديات البصرية أو السمعية للسيطرة على الجهاز المصاب؛ هذه الخدمات هي مثل العين الرقمية التي تقرأ كل ما يظهر على الشاشة، وفي حالة البرمجية المدسوسة – سكاي غو فري – فإنها تقوم بجمع الرسائل من واتساب. وتجدر الإشارة أن استخدام خدمات الوصول يتطلب إذن المستخدم، ولكن البرمجية الخبيثة تخبئ طلب الإذن وراء طلب آخر يبدو في الظاهر أنه طلب بريء.
لحسن الحظ لا يبدو أن البرمجية الخبيثة ستؤثر على الكثير من الأجهزة. ويمكنك حماية نفسك بتجنب تثبيت التطبيقات من مصادر مجهولة أو غير موثوقة – بمعنى آخر التزم تثبيت التطبيقات من متجر جوجل – كما أن النسخ الحديثة من نظام أندرويد ستعمل على منع البرمجية الخبيثة سكاي غو فري Skygofree من السيطرة والتحكم بالعديد من الوظائف التي ذكرناها هنا. لذا في الوقت الراهن، احذر على وجه الخصوص من التطبيقات التي تعد بزيادة سرعة الإنترنت بشكل مجاني.
المصادر:
اقرأ/ي أيضًا:
