إحذروا هذه الرمجية الخبيثة في Play Store والتي تهدد هواتف أندرويد

ديسمبر 1, 2017

تكثر البرمجيات الخبيثة والضارة في متاجر التطبيقات، فهي المكان الأمثل لعمليات الإختراق والتجسس. ودائماً ما يواجه نظام تشغيل أندرويد مشكلات تتعلق بتطبيقات التجسس الضارة، التي تتواجد بشكل مستمرفي متجر غوغل بلاي. أحدث البرمجيات الخبيثة التي تتستر داخل تطبيق ما، والتي جرى اكتشافها من قبل فريق الأمن الخاص بشركة غوغل هي برمجية .Tizi

تستهدف برمجية Tizi الضارة أجهزة أندرويد المستخدمة في بلدان إفريقية محددة، كما وصلت إلى الولايات المتحدة وبعض الدول، لكن الآن التطبيقات المصابة بهذه البرمجية تمت إزالتها أو منعها من متجر بلاي.

وفي منشور لها عبر المدونة الأمنية الرسمية، تصف غوغل أن تيزي هو برمجية مستترة كاملة المواصفات، مع قدرتها على الوصول للجذور، إذ تقوم بتثبيت برامج التجسس على جهاز أندرويد الخاص بك لسرقة معلومات الشبكات الاجتماعية الحساسة وبيانات الأنشطة عليها.

وقالت الشركة إن برمجية التجسس هذه تستغل نقاط الضعف القديمة، التي كانت موجودة في سوق جوجل بلاي، منذ أكتوبر/تشرين الأول 2015. وكانت غوغل قادرة على ربط كامل عائلة تطبيقات التجسس المحتملة التابعة لتيزي، والتي انتشرت في معظم أنحاء العالم في الآونة الأخيرة.

برمجية تجسس متكاملة

عمل تيزي لا يختلف عن تطبيقات التجسس الأخرى، والفرق الوحيد كان في أنها تستهدف تطبيقات محددة على جهاز أندرويد الخاص بك. وبمجرد أن تتمكن هذه البرمجية من الوصول إلى جذور نظام التشغيل على جهازك، حتى تبدأ في سرقة البيانات الشخصية الحساسة من الشبكات الاجتماعية الخاصة بك، مثل فيسبوك وتويتر وواتساب وفايبر وسكايب ولينكدإن، وحتى برنامج تيليغرام فائق الأمان.

تقوم هذه البرمجية الخبيثة أيضاً بنقل إحداثيات GPS الخاصة بك إلى خوادم البرمجية الرئيسية من خلال إرسال رسالة عبر هاتفك.

 

 

 

 

 

 

في حين أن كل هذا يبدو بالفعل أموراً مخيفة جداً، فمن المعروف أيضاً أن تيزي قادرة على تسجيل مكالمات واتساب، والصوت المحيط بك، من خلال الميكروفون. ليس هذا فحسب، بل يمكنها أيضاً التقاط الصور من تطبيق الكاميرا دون أن تظهر هذه الصور على هاتفك من الأساس.

هذا بالتأكيد يعد أسوأ مظاهر استغلال خصوصيتك، التي يمكن أن تحدث لك، لكن جوجل عزّزت بالفعل الرقابة الأمنية على نظام تشغيل أندرويد للتصدي لمثل هذه الهجمات الخطيرة.

كيف تحمي نفسك؟

إذا كنت قد تتساءل عن الخطوات التي يجب اتخاذها لمنع التسلل غير المرغوب فيه في حياتك الاجتماعية، فإن الخطوة الأولى التي عليك القيام بها تتطلب منك استخدام جهاز أندرويد تم تحديث نظام التشغيل عليه.

البرمجيات الخبيثة مثل تيزي تستغل نقاط الضعف القديمة، التي تم إصلاحها منذ فترة طويلة، لذلك يجب عليك أن تكون أكثر صرامة فيما يتعلق بالجهات التي تقوم عبرها بتثبيت التطبيقات على هاتفك. يجب تمكين حماية غوغل بلاي “Google Play Protect” للتأكد من تثبيت تطبيقات غوغل التي تم التحقق منها فقط. سيكون قراراً حكيما بعدم تثبيت تطبيقات من مصادر غير معروفة، لذلك عليك إيقاف إعدادات تثبيت التطبيقات من المصادر الأخرى في إعدادات هاتفك.

مع وجود عائلة تجسس تيزي تحت رادار فريق الأمن الخاص بغوغل، من غير المرجح بالنسبة لك أن يتم تثبيت أي تطبيق متضرر عشوائي. ولكن، من الأفضل بالنسبة لك مراقبة تلك التطبيقات التي تطلب منك منحها العديد من الأذونات في أعقاب تثبيتها على هاتفك، خصوصاً لو كانت بعض هذه الأذونات غير منطقية. ما الداعي كي يطلب منك تطبيق تشغيل فلاش الهاتف إذناً بالوصول إلى الكاميرا على سبيل المثال.

 

بواسطة هديل