يتخفَّى في الواتساب ويسجل مكالماتك وفيديوهاتك سراً.. تحذيرات من فيروس الفدية GhostCtrl الجديد
حذر خبراء مستخدمي نظام أندرويد من نوع جديد من برامج الفدية التي يمكنها تسجيل مكالماتك وفيديوهاتك سراً.
ويُطلق على البرنامج GhostCtrl، وانتشر البرنامج الخبيث عن طريق التخفي في صورة تطبيقات مثل واتساب وبوكيمون جو، بحسب صحيفة Daily Mail البريطانية.
بالإضافة إلى قدرته على تسجيل المقاطع الصوتية ومقاطع الفيديو، يمكن للبرنامج الخبيث أن يغلق شاشة الجهاز ويعيد تعيين كلم سر جديدة، ويجعل كل شيء مهيأ للمطالبة بفدية من المستخدمين المتضررين.
وتقول شركة أمن الحاسوب، التي اكتشفت ثلاثة إصدارات من البرنامج، إنه من المحتمل أن يزداد الأمر تعقيداً في الإصدارات المستقبلية.
وباتت شركة Trend Micro أولى الشركات التي حذرت من البرنامج الخبيث.
يقوم المستخدمون بتحميل إصدارات مزيفة من التطبيقات الشائعة، والتي تبدو مثل الأصلية، ولكنها مصابة بالفيروس. وعند تثبيت التطبيق فإنه يفتح باباً خلفياً أمام المخترقين لاختراق هاتفك الذكي.
ويسمح لهم ذلك بالتجسس على أنشطتك من خلال الكاميرا الخاصة بالهاتف ومكبر الصوت. ثم تُرفع هذه التسجيلات على الخادوم الخاص بمجرمي الإنترنت.
ومن بين البيانات الأخرى التي يمكنهم اختلاسها فيما بعد الصور وتسجيلات المكالمات الصادرة والواردة ونصوص الرسائل وجهات الاتصال وتاريخ المتصفح.
ومن خلال مدونة إلكترونية، صرَّح الخبراء الأمنيون: "أطلقنا هذا البرنامج الخبيث الذي يخترق أجهزة آندرويد عن طريق باب خلفي GhostCtrl، حيث يستطيع التحكم خلسة في العديد من وظائف الجهاز المصابة بالفيروس".
يسرق كماً هائلاً من البيانات
وتعتبر البيانات التي يسرقها برنامج GhostCtrl هائلة، مقارنة ببرامج سرقة البيانات الخاصة بأجهزة أندرويد الأخرى.
وسيجري جمع أنواع مختلفة من البيانات الحساسة والثمينة المتعلقة بالمجرمين الإلكترونيين، ورفعها على الإنترنت.
توجد ثلاثة إصدارات من برنامج GhostCtrl. وهناك أساليب لتوظيف كل منها، ويمكننا فقط التكهن بتطورها بشكل أكبر.
ويعتبر البرنامج مغايراً لبرنامج سرقة البيانات Retadup، الذي حاول اختراق اثنين من المستشفيات الإسرائيلية، في 27 يونيو/حزيران.
ويبدو أن هذا الهجوم يمثل جزءاً من خطة أكبر لاستهداف مستخدمي الهواتف الذكية أيضاً.
ويعتبر GhostCtrl آخر الهجمات العديدة التي شنَّتها برامج الفدية تجاه مستخدمي نظام أندرويد على وجه الخصوص.
وفي الأسبوع الماضي، جرى تحذير مستخدمي أندرويد من تطبيق LeakerLocker، وهو أحد برامج الفدية التي تهدد بتسريب بياناتهم الشخصية إلى أي شخص موجود ضمن جهات الاتصال.
كما انتشر البرنامج الخبيث أيضاً عن طريق تطبيقات مزيفة موجودة على متجر جوجل بلاي Google Play.
واكتُشِف البرنامج الخبيث على يد خبراء من شركة McAfee لأمن الحاسوب القائمة في كاليفورنيا.
وعُثِر على الفيروس في تطبيقين على الأقل من التطبيقات المتاحة على متجر بلاي Play، ويُطلق عليهما Booster & Cleaner Pro و Wallpapers Blur HD.
يذكر أن العالم قد استيقظ، في منتصف مايو/أيار الماضي، على إحدى أكبر الهجمات الإلكترونية في التاريخ الحديث. وكان المتسبب في ذلك هو أحد برامج أو فيروسات الفدية Ransomware، المعروف باسم WanaCryptOr 2.0 أو WannaCry.
ويعمل هذا البرنامج عن طريق تشفير نظام الحاسوب والمُطالبة بفدية لتحريره، ويمكن دفع هذا المقابل المالي من خلال العملة الرقمية Bitcoin إلى مصدر مجهول، يمكنه -من الناحية النظرية على الأقل- توفير مفتاح الشفرة لتحرير النظام، بحسب صحيفة Washinton Post الأميركية.