System Update او تحديث النظام آخر ما توصل له الهاكرز لسرقة معلوماتك من الهواتف المحمولة و برنامج تجسس يتنكر على أنه تحديث للنظام لنظام أندرويد ، هذا ما رصده الباحثون في الأمن التابعين لشركة أمان الهاتف المحمول Zimperium.
حيث قال باحثو الامن إن برنامجًا ضارًا جديدًا قويًا لنظام أندرويد يسمى System Update يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.
طريقة عمل الفيروس :
- البرامج الضارة تم العثور عليها مجمعة في تطبيق System Update، الذي كان يجب تثبيته خارج Google Play.
- وبعد التثبيت المستخدم للتطبيق ، يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.
- بعد تثبيت الضحية للتطبيق الضار، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل، الذي يُستخدم للتحكم عن بُعد في الجهاز.
- ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف.
- وتتعقب البرامج الضارة أيضًا موقع الضحية، وتبحث عن ملفات المستندات، وتستحوذ على البيانات المنسوخة من حافظة الجهاز حسب ماقالته شركة Zimperium.
ويختفي برنامج System Update الضار عن الضحية ويحاول التهرب من الالتقاط عن طريق تقليل كمية بيانات الشبكة التي يستهلكها عن طريق تحميل الصور المصغرة إلى خوادم المهاجم بدلاً من الصورة الكاملة.
وتلتقط البرامج الضارة أيضًا أحدث البيانات، بما في ذلك الموقع والصور، وقالت Zimperium: إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف.
وأضافت: إنه الأكثر تطورًا الذي رأيناه، ونعتقد أنه تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق، كما نعتقد أن هناك تطبيقات أخرى مثل هذا، ونبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن .
كيف تحمي نفسك من فيروس أوبرنامج System Update؟
ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة أندرويد المستخدمين من تثبيت تطبيقات من خارج متجر التطبيقات.
لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.
وفي الأيام الأولى للإنترنت، سمحت برمجيات RAT بالتجسس على الضحايا من خلال كاميرات الويب، ويتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء متنوعة، لكنه يفعل الشيء نفسه إلى حد كبير.
وأكدت Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play، ولا يعرف الباحثون من صنع البرنامج الضار أو من يستهدفه.
وقالوا: بدأنا نرى عددًا متزايدًا من برمجيات RAT عبر الأجهزة المحمولة، ويبدو أن مستوى التطور في ارتفاع، ويبدو أن الفاعلين قد أدركوا أن الأجهزة المحمولة لديها القدر نفسه من المعلومات لكنها أنها أقل حماية بكثير من كاميرات الويب.