اكتشاف أداة لتطوير تطبيقات خبيثة تسيطر على أجهزة أندرويد
كشفت شركة أمنية عن أداة برمجية لتطوير تطبيقات خبيثة تستهدف الأجهزة الذكية العاملة لنظام “أندرويد”، تدعى Dendroid، وهي الأداة التي بدأ بيعها خلال الفترة القليلة الماضية على مواقع السوق السوداء بشبكة الإنترنت.
وقالت شركة LookOut للحلول الأمنية أن أداة Dendroid تتيح للمطورين إطلاق تطبيقات خبيثة على متجر “جوجل بلاي”، حيث تتمتع الأداة بنظام لخداع أداة التحقق الخاصة بمتجر التطبيقات الرسمي لنظام “أندرويد”.
وتستخدم الأداة كود يمنع نظام المحاكاة الذي يستخدمه متجر “جوجل بلاي” من أداء عمله، وهو النظام الذي يقوم باختبار التطبيق كمستخدم عادي للتحقق من عدم احتواءه على برمجيات خبيثة أو مخالفة لسياسة “جوجل”.
هذا، وأضافت شركة الحلول الأمنية أن خطورة أداة Dendroid تكمن في إتاحتها الفرصة للمطورين لتوفير تطبيقات تستطيع السيطرة على الأجهزة الذكية العاملة بنظام “أندرويد” عن بعد.
وأوضحت شركة LookOut أن البرمجية تتيح لمطوري التطبيقات القيام بعمليات بأجهزة الضحايا مثل اعتراض الرسائل المرسلة لتلك الأجهزة إضافة إلى المكامات والحصول على نسخة منها، وتنزيل كافة الصورة الموجودة على تلك الأجهزة، واستخدام كاميرا وميكروفون الأجهزة المصابة لالتقاط صور أو فيديو للمستخدم دون علمه.
ويستطيع مطورو التطبيقات باستخدام أداة Dendroid القيام بأمور أخرى تضر بالمستخدم صاحب الجهاز المثبت عليه تطبيقاتهم الخبيثة مثل معرفة معلومات حساباته الخاصة، واستخدام هاتفه عن بعد لإرسال رسائل نصية قصيرة أو إجراء محادثات، والحصول على سجل كامل للمواقع التي يتصفحها أو يقوم بإضافتها للمفضلة.
وتباع الأداة البرمجية بمبلغ 300 دولار أمريكي يدفع عن طريق أي من العملات الإلكترونية مثل “بيتكوين”، وهو المبلغ الذي يوفر للمطور نسخة كاملة من الأداة إضافة إلى كافة التحديثات التي تصدر لها، ودعم لكيفية إنشاء تطبيقات خبيثة بها.
وفي المقابل، نصحت شركة LookOut مستخدمو الأجهزة العاملة بنظام “أندرويد” بضرورة عدم تنزيل أي تطبيقات دون التحقق من مصدرها، إضافة إلى ضرورة استخدام أحد تطبيقات الحماية من البرمجيات الخبيثة.
يذكر أن دراسة سابقة، قامت بها شركة F-Secure للحلول الأمنية، أكدت أن 97% من البرمجيات الخبيثة التي استهدفت الهواتف في عام 2013 كانت مطورة لنظام “أندرويد”، وذلك بنسبة زيادة قدرها 18% مقارنة بالعام 2012.