أخطر برنامج خبيث يهدد نظم الأندرويد للهواتف والأجهزة الذكية
اكتشف الخبراء في أحد شركات أمن المعلومات فيروسا هو الأكثر تطورا من الناحية الفنية من سابقيه يصيب نظام تشغيل أندرويد ولا يشبه أي فيروس مُكتشف من قبل من ناحية التعقيد وعدد العمليات الخبيثة التي يمكن أن يقوم بها.
وأطلق على هذا الفيروس اسم ـBackdoor.AndroidOS.Obad.a. وللدخول إلى الهواتف الذكية يستخدم الفيروس Obad.a نقطتي ضعف في نظام “غوغل”، إحداهما تتعلق بمكون DEX2JAR والآخر بملف AndroidManifest.xml.
ولا يمكن البحث أو حذف الفيروس بالطريقة الاعتيادية، لأنه لا يظهر على قائمة البرامج مما يزيد من صعوبة اكتشافه كما أنه لا يملك أي واجهة للمستخدم تتيح التحكم به، وهو يعمل في خلفية النظام بدون اعطاء أي تنبيه للنظام، ويأتي هذا الفيروس في صورة مشفرة عند التنزيل كما أنه يستغل بعض نقاط الضعف في نظام التشغيل الأندرويد.
لكن الفيروس المكتشف يحتاج لاتصال الأنترنت لإتمام تنزيله وأداء العديد من المهام الخبيثة، وعند اتمام تنزيله يأخذ الفيروس صلاحيات مدير النظام الكاملة وصلاحيات الروت (دون أن يظهر أو يسجل نفسه بأنه أخذ هذه الصلاحيات).
وبعد دخوله إلى الأندرويد يرسل الفيروس رسائل نصية إلى أرقام غير مجانية ويستعلم عن الرصيد المُتبقي USSD، ويحمل من الإنترنت برامج مضرة أو ملفات وينزلها على النظام، وينقلها إلى أجهزة “بلوتوث” والإنترنت اللاسلكي الأخرى، وينفذ الأوامر التي يتلقاها من السيرفر عن بعد باستخدام Remote Shell.
كما ينقل Obad.a لـ”مركز القيادة” كافة المعلومات الأساسية حول الجهاز الذكي، بما فيها أرقام الهواتف والتوقيت المحلي والرصيد المتاح، وقائمة البرامج الموجودة على النظام.
وننصح المستخدم هنا أن بعدم تنزيل أي برنامج غير معروف المصدر أو المنشأ، وهذا يقيك من كثير من المشاكل اللاحقة، كما أنه توجد العديد من البرامج التي تكافح هذه الفيروسات الخبيثة مثل Avast – AVG –Bitdefender – Dr. Web – Ikarus – Kaspersky – NQ Mobile – Lookout – Zoner ، ولكن في معظمها غير مجانية و تحتاج الانترنت لتحديث قاعدة بياناتها، كما أنها تسرع من افراغ البطارية، وعليه طالما كنت عزيزي المُستخدم حريص فيما تنزل على جهازك فلن يصيبك مثل هذه الفيروسات.
دكتور مهندس حسام يونس
استنبول تركيا
h.y.alzaq@gmail.com
