حصان طروادة (trojans) برنامج صغير يسمح بالتجسس على جهاز الحاسوب او الهاتف ،لكن ان وجود مثل هذه البرامج في متجر قوقل للتطبيقات و الالعاب يدفع بنا الى دق ناقوس الخطر المحدق بمعلوماتك و صورك الشخصية.
هذا الأسبوع، وجد الباحثون Dendroid، و هو اداة للتحكم عن بعد في اجهزة الاندرويد (RAT) قد استطاع اختراق نظام تحليل التطبيقات التي ترفع على متجر قوقل,يتم بيع هذا البرنامج ب 300 دولار , مطور هذا البرنامج وعود أن البرمجيات الخبيثة يمكن أن تتخذ الصور باستخدام الهاتف كاميرا، تسجيل الصوت والفيديو، وتحميل الصور الموجودة، تسجيل المكالمات، وإرسال النصوص، وأكثر من ذلك.
على رأس كل هذه الميزات وأدوات تأتي افضل الأعمال التي تذكر للغاية من الأدوات والبرمجيات الخبيثة المصنعة في روسية. المطور يقول بأن بيع الأدوات على الانترنت،و ان الزبائن مطالبين بدفع بعملات مثل بيتكوين، وتوفر وعد ضمان أن البرامج الضارة ستبقى سرية. تريد أن تهرب من الكشف والدخول في جوجل بلاي؟ وهذا البرنامج يساعدك على القيام بذلك تماما. في حين أن هذا النوع من البرمجيات شائع انها ظهرت في روسية، وخاصة أحصنة طروادة المصرفية.
صمم Dendroid للتهرب من نظام أمن متجر اللعب . بامكانه اكتشاف محاكي الهواتف مما يجنبه الكشف عن البرامج الضارة الموجودة داخل التطبيق من طرف المحاكي المستخدم في جوجل بلاي ، نظام فحص جوجل بلاي لمكافحة البرمجيات الخبيثة مزود ببرامج للكشف عن البرامج الضارة مثل مضاد الفيروسات ، واستخدام "محاكاة" لكي تتمكن من الدخول وفهم سلوكيات البرامج بحيث يمكن أن ننظر لسلوك محفوف بالمخاطر أن نتذكر ومنع هذا السلوك في المستقبل. ومع ذلك، باستخدام "المضادة المحاكي" ، يمكن لمطوري البرمجيات الخبيثة محاولة لإخفاء من خلال عدم تنفيذ أية تعليمات برمجية سيئة، والتي قد تنبيه نظام الكشف.
Dendroid هو التهديد الجديد، نسبة اكتشافه منخفضة جدا في الوقت الحالي. تقول قوقل "اكتشفنا سوى تطبيق واحد مصاب، وقد تم بالفعل إزالته من متجر قوقل".
Dendroid متوفر مقابل 300 دولار .مطزر البرنامج يقدم لعملائه قائمة من الميزات التجسس المتقدمة والقدرة على السيطرة على الجهاز المصاب.
بعض من الميزات Dendroid الموعود:
- - القدرة على اعتراض زسائل SMS الوردة إلى جهاز الضحية
- - تحميل صور من جهاز الضحية
- - تجسس على المستخدم من خلال التقاط الصور أو إجراء تسجيلات الصوت والفيديو
- - تحميل متصفح الويب التاريخ المستخدم وأي علامات محفوظة
- - تحميل أي حسابات أخرى (البريد الإلكتروني ووسائل الإعلام الاجتماعية، VPN) المخزنة على الجهاز
- - إرسال النصوص مثل مالك الجهاز
- - تسجيل أي المكالمات الصادرة
- - فتح مربع حوار لطلب كلمات السر أو إرسال رسائل للضحية
كيف تبقي هاتفك امن :
- - تأكد من أن نظام أندرويد وضع عدم تثبيت تطبيق من مصادر غير معروفة
- - تحميل التطبيق الأمنية التى تحمي ضد البرمجيات الخبيثة كخط الدفاع الأول
- - تحقق من الإعلان التي تظهر عند تثبيت اي تطبيق التي تشير الى الاشياء التي يسمح للتطبيق باستخدامها
ليست هناك تعليقات :
إرسال تعليق