تمكن باحثون في مجال الأمن الرقمي لدى مختبرات شركة “كاسبيرسكي” Kaspersky Labs من رصد برمجية خبيثة قادرة على تنفيذ عمليات تجسس واسعة النطاق على المستخدمين. هي قادرة على إجبار الهواتف المحمولة على تسجيل الصوت والصورة والفيديوهات، وعلى الحصول على بيانات المواقع الجغرافية التي يتواجد فيها المستخدم وسرقة بيانات نشاطات رزنامة المستخدمين وبياناتهم المصرفية أو التجارية المخزنة في ذاكرة أجهزتهم.

ما تقرأونه ليس مبالغٌ فيه، فهذه البرمجية الخبيثة برنامج متقدّم جدًا قادر على سرقة نصوص المحادثات على تطبيق واتساب وتسجيل الاتصالات من دون ترك أي أثر أو إثارة ريبة المستخدم. وعلى الرغم من أن الاسم الذي أطلق على هذه البرمجية الخبيثة هو “سكاي غو فري” Skygofree، لا علاقة له أبدًا بخدمة “سكاي” Sky أو أي من منتجاتها المقدمة ولا يؤثر على خدمة “سكاي غو” Sky Go.

في تقريرها المنشور يوم الثلاثاء الماضي، أشار الباحثون أن برمجية “سكاي غو فري” الخبيثة برمجية عدوانية جدًا توزعها شركة تكنولوجيا معلومات إيطالية معروفة بتقديم برمجيات المراقبة. وتحتوي نسختها الجديدة على أكثر من 48 أمرًا مستقلاً وهذا يدل أن هذه البرمجية الخبيثة خضعت لعملية تطوير صارمة منذ أن طورت للمرة الأولى سنة 2014.

وتستغل برمجية “سكاي غو فري” خمسة ثغرات مختلفة للحصول على صلاحية الوصول إلى جذر النظام. وبهذه الطريقة تتجاوز هذه البرمجية آليات الحماية في نظام آندرويد.

تستطيع هذه البرمجية أيضًا تسجيل اتصالاتكم بشكلٍ آلي في أي وقت كان، بالإضافة إلى الضجة المسموعة حول الجهاز المصاب عند تواجده في مكان يحدده المهاجم. ومن ميزات الفريدة الأخرى لهذه البرمجية هي قدرتها على استغلال خدمة إتاحة الوصول من آندرويد (Android Accessibility Service) التي تساعد المستخدمين المعطّلين على استخدام الجهاز.

إضافة إلى ذلك، يمكنها أن تتصل بالجهاز المصاب عبر شبكات الإنترنت اللاسلكي التي يسيطر عليها مشغلوها؛ إذ يمكن للمهاجمين التحكّم بشكلٍ كامل عن بعد بالأجهزة المصابة من خلال عكس وظيفة طبقة الحماية. هذه البرمجية الخبيثة مزوّدة بمكونات متعددة من ويندوز التي تحتوي على طبقة الحماية المعكوسة هذه وبرمجية تسجيل ضربات المفاتيح (keylogger)، وقدرة على تسجيل المكالمات على “سكايب” Skype.

المصدر