أكتشف فريق من الباحثون فى شركة أمن المعلومات Zimperium تطبيق يمكنه القيام بالتجسس على نظام أندرويد والأجهزة التى تعمل تحت هذا النظام، ويتنكر في شكل تحديث للبرنامج.
وفقًا لكلام الباحثين البرنامج الضار يتنكر فى صورة تطبيق لتحديث النظام، بينما يقوم بسحب بيانات المستخدم والهاتف بهدوء، عند تنفيذ إجراءات معينة، مثل إضافة جهة اتصال جديدة.
وفقًا لمتخصصي الأمن فإن التطبيق غير التابع لمتجر Google Play والذي يتنكر كأداة لتحديث النظام موجود على الإنترنت هو في الواقع برنامج ضار لنظام Android.
وبمجرد تثبيته على الأجهزة عبر التحميل، يقوم بالوصول عن بعد إلى محتويات الهواتف، وقادر على سرقة بيانات GPS ورسائل SMS، وقوائم جهات الاتصال، وسجلات المكالمات، وجمع الصور وملفات الفيديو، وتسجيل الصوت المستند إلى الميكروفون سرًا، واختطاف كاميرا الجهاز المحمول لإلتقاط الصور، ومراجعة المتصفح الإشارات المرجعية والتاريخ، والتنصت على المكالمات الهاتفية، وسرقة المعلومات التشغيلية على الهاتف، بما في ذلك إحصاءات التخزين وقوائم التطبيقات المثبتة.
محتوى المراسلة الفورية معرض أيضًا للخطر نظرًا لإمكانية الوصول إلى هذه التطبيقات، بما في ذلك WhatsApp، وغيرها من البرامج المشابهة للمحادثة والمراسلة الفورية.
ويمكن أيضًا أخذ سجلات قاعدة البيانات الموجود بهاتف الضحية، يمكن للتطبيق أيضًا البحث تحديدًا عن أنواع الملفات مثل .pdf و. doc و. docx و. xls و. xlsx.
سيحاول RAT أيضًا سرقة الملفات من وحدة التخزين الخارجية إذا كان صاحب الهاتف يستخدم ذاكرة إضافية لحفظ البيانات والملفات.
نشر باحثوا Zimperium منشور يحذر مستخدمي تطبيقات Android من تثبيت تطبيق يسمى “System Update”، مؤكدًا أنه في الواقع شكل من أشكال البرامج الضارة القادرة على سرقة المعلومات الشخصية والحساسة من هواتفهم أو أجهزتهم اللوحية، وقد يحتوي هذا البرنامج الضار على شعار Google ليقنع المستخدمين، ولكنه غير موجود في متجر Play.
لذلك وبشكل عام، قد يكون هذا التحذير بمثابة تذكير في الوقت المناسب لمحبي نظام Android بأنه يجب عليهم بالتأكيد وتوخي الحذر بشأن ما يقومون بتحميله من خارج متجر جوجل.
