إحذر برمجية GhostCtrl الخبيثة القادرة على سرقة بيانات هاتفك أندرويد و تسجيل الصوت و الفيديو

إكتشاف برمجية خبيثة من ثلاث إصدارات غير قابلة للرصد تسمح للمخترقين بسرقة بياناتك و التجسس عليك و التحكم الكامل بهاتفك أندرويد...

في يونيو الماضي ، كان مجموعة من الباحثين من شركة Trend Micro الأمنية قد تمكنوا من اكتشاف برمجية خبيثة خطيرة تحمل اسم RETADUP قادرة على سرقة مختلف البيانات من اجهزة أندرويد المصابة . و بتكثيف البحث أكثر و تعميقه توصل الباحثون الى اكتشاف برمجية أخرى تأتي مرفقة مع RETADUP أكثر منها خطورة.

إقرأ أيضا : برمجية فدية خبيثة تستهدف هواتف أندرويد و تهدد بكشف أسرار مستخدميها لكل الأصدقاء.

البرمجية الخبيثة الجديدة المكتشفة تم تسميتها GhostCtrl ، كإشارة واضحة الى قدرتها على التحكم الخفي و الكامل في مختلف أجهزة اندرويد . و هي كما أوضحت الشركة مبنية على برمجية تروجان الشهيرة OmniRAT التي تملك القدرة على التحكم  في الأجهزة التي تعمل بنظام التشغيل لينكس ، ويندوز و ماكوس.

مثل الكثير من برمجيات اندرويد الخبيثة ، يعمد GhostCtrl الى التخفي وراء التطبيقات الأكثر شهرة و استخداما لخداع ضحاياه مثل : واتساب ، بوكيمون جو....كما أن الملف التنفيذي APK لهذه البرمجية يحتوي على العديد من الوظائف المُستترة و الخفية التي لا يمكن رصدها من طرف المستخدمين .

بمجرد إصابة أي جهاز ببرمجية GhostCtrl الخبيثة ، تبدأ هذه الأخيرة بالإتصال بخادم التحكم و الإدارة C&C الخاص بها الذي يُرسل لها مجموعة من التعاليمات المشفرة التي يفك تشفيرها محليا على جهاز الضحية . و لإخفاء  حركة مرور البيانات بينها و بين الخادم ، تعمل البرمجية الخبيثة على الإتصال بدومين محدد بدل الإتصال المباشر بخدام C&C عبر الأي بي الخاص به.

بعض ما تستطيع برمجية  GhostCtrl الخبيثة فعله :

+ التحكم في شبكة الواي فاي Wifi
+ حذف و إعادة تسمية الملفات
+ رفع الملفات الى خادم  C&C
+ مراقبة بيانات المستشعرات
+ إرسال رسائل SMS و MMS الى أي جهة كانت
+ ربط الإتصال بأي رقم هاتف كان
+ تنفيذ أوامر Shell و التوصل بالنتائج.

و هذا ليس كل شيء ، فبرمجية GhostCtrl تستطيع أيضا تسجيل المكالمات و الصوت و الفيديو من الأجهزة المصابة و رفعه على خادم  C&C ، و ذلك بعد أن يتم تشفيره .

و تجدر الإشارة الى أن هنالك 3 إصدارات مختلفة من GhostCtrl ، أكثرها خطورة ، الإصدارين الأخيرين . حيث بإمكان الإصدار الثاني على سبيل المثال التصرف كأي برمجية فدية خبيثة ، فيمكنه إغلاق الأجهزة المصابة و عمل روت لها . أما الإصدار الثالث ، فهو يملك قدرات و إمكانيات أكثر تقدما من سابقيه خاصة فيما يتعلق بالقدرة على التخفي  و صعوبة الرصد.

مواضيع ذات صلة :
+ ويكيليكس تكشف عن أداة جديدة تستخدمها CIA لتتبع و تحديد موقع حواسيب ويندوز من دون انترنت
+ تسريب غير مسبوق لأكواد ويندوز 10 المصدرية : أضخم تسريب في تاريخ مايكروسوفت.
+ كيف يمكنك إحداث إنهيار كامل بأنظمة ويندوز فقط من خلال رابط ملغم.