«كاسبرسكي لاب» تكتشف برمجية تجسس متقدمة يمكن زرعها في «المحمول»

اكتشف باحثون في شركة «كاسبرسكي لاب»، المتخصصة في الأمن الإلكتروني، برمجية تجسس متقدمة، يمكن زرعها في أجهزة الهاتف المحمول الذكية، تنشط منذ عام 2014.

وقال الباحثون، في بيان صادر عن الشركة أمس، إن هذه البرمجية مصممة للمراقبة الإلكترونية الموجهة، مرجّحين أن تكون منتجاً يختصّ بما أسموه «الأمن الهجومي».

وأوضحوا أن البرمجية المسمّاة Skygofree، تشتمل على وظائف لم تسبق رؤيتها في مجالات استخدام عامة من قبل، مثل تسجيل الصوت في الأجهزة المصابة بناء على الموقع، لافتين إلى أنه يتم نشر برمجية التجسس هذه، من خلال صفحات «ويب» تحاكي في الشكل المواقع التابعة لمشغلي شبكات الهاتف النقال.

وأضاف الباحثون أن Skygofree تعد برمجية تجسس متطورة ومتعددة المراحل، تعطي المهاجمين القدرة على التحكم الكامل عن بعد بالجهاز المصاب، مشيرين إلى أن هذه البرمجية شهدت تطوراً مستمراً، منذ إنشاء النسخة الأولى منها نهاية عام 2014، حتى أصبحت اليوم تشمل القدرة على التنصت على المحادثات والأصوات المحيطة بالجهاز المصاب، عندما يدخل موقعاً محدداً، وهي ميزة لم تسبق للباحثين رؤيتها في مجالات استخدام عامة.

وبينوا أن المزايا المتقدمة الأخرى، غير المرئية، تشمل اللجوء إلى الخدمات الخاصة بقدرات الوصول Accessibility، لسرقة رسائل WhatsApp، والقدرة على توصيل الجهاز المصاب بشبكات إنترنت لاسلكية، يسيطر عليها المهاجمون.

وذكر الباحثون أن برمجية التجسس تحمل أدوات متعددة، تمكنها من الوصول إلى جذر نظام التشغيل، فضلاً عن التقاط الصور وتسجيل مقاطع الفيديو، والاستيلاء على سجلات المكالمات والرسائل القصيرة، وتحديد الموقع الجغرافي، وسرقة جدول الفعاليات في التقويم، والاطلاع على معلومات الأعمال التجارية المخزنة في ذاكرة الجهاز.

ووفقاً للباحثين، تضيف البرمجية نفسها إلى قائمة «التطبيقات المحمية»، فلا يتم إيقاف عملها تلقائياً عند إطفاء شاشة الجهاز، وهي ميزة خاصة تمكنها من الالتفاف على تقنية توفير البطارية، التي يضعها المصنعون في أجهزتهم.

وأظهر المهاجمون، الذين يستخدمون هذه البرمجية، اهتماماً بمستخدمي النظام «ويندوز»، إذ وجد الباحثون عدداً من الوحدات التي تم تطويرها حديثاً، بقصد استهداف هذا النظام.

ووجد الباحثون أن معظم الصفحات المخادعة، المستخدمة لنشر البرمجية وزرعها في أجهزة المستخدمين، تم تسجيلها عام 2015، عندما كانت حملة التوزيع في أوج نشاطها. ولاتزال الحملة مستمرة، إذ شهدت تسجيل أحدث نطاق في أكتوبر 2017.