اكتشاف برمجية ضارة تصيب مستخدمي “أندرويد” عبر رسائل “واتساب”
اكتشف باحثون أمنيون برمجية ضارة جديدة لنظام التشغيل أندرويد مخفية ضمن تطبيق يسمى “FlixOnline”، تنتشر عن طريق الردود التلقائية الضارة على رسائل واتساب المرسلة إلى المستخدم،
وقال الباحثون من شركة “Check Point” إن “التهديد الجديد والمبتكر يمكن أن يرسل المزيد من المحتوى الضار عبر الردود الآلية على رسائل واتساب الواردة”.
ويتنكر تطبيق “FlixOnline” كخدمة تتيح للمستخدمين عرض محتوى “Netflix” من جميع أنحاء العالم عبر الأجهزة المحمولة.
ويمكن للقراصنة استخدام البرمجية الضارة لتوزيع هجمات التصيد الاحتيالي أو نشر برمجيات ضارة إضافية أو نشر معلومات خطأ أو سرقة بيانات تسجيل الدخول والبيانات من حسابات واتساب والمحادثات.
وبدلاً من القيام بما يعد به، تراقب البرمجية الضارة إشعارات واتساب لإرسال ردود تلقائية وتلقي المحتوى من خوادم التحكم الخاصة بها.
وبين باحثو “Check Point” أنه “عند تنزيل تطبيق FlixOnline وتثبيته عبر أجهزة أندرويد، فإنه يبدأ خدمة تطلب أذونات التراكب وتجاهل تحسين البطارية والإشعارات”.
وبعد الحصول على هذه الأذونات، تكون البرمجية الضارة قادرة على إنشاء نوافذ جديدة فوق التطبيقات الأخرى، التي عادةً ما تكون شاشات تسجيل دخول مزيفة للتطبيقات الأخرى لسرقة بيانات تسجيل الدخول.
ويؤدي تجاهل تحسينات البطارية إلى منع البرمجية الضارة من التوقف عن طريق روتين تحسين البطارية داخل الجهاز حتى في حالة الخمول.
ويسمح الوصول إلى الإشعارات للبرمجية الضارة بالوصول إلى جميع الإشعارات المتعلقة برسائل الجهاز ورفض الرسائل والرد عليها تلقائياً عبر الجهاز.
وباستخدام هذه الأذونات، تمتلك البرمجية الضارة كل ما تحتاجه لتوزيع البيانات الضارة والرد على رسائل واتساب الواردة.
وتشير “Check Point” إلى أنها أخطرت “غوغل” بشكل مسؤول بشأن البرمجية وأبحاثها، وأزالت “غوغل” التطبيق من متجرها، لكنه كان متاحاً لمدة شهرين وتم تنزيله نحو 500 مرة.
تلفزيون الخبر