حذر خبراء الأمن السيبراني مستخدمي هواتف أندرويد، من سلالة جديدة من البرامج الضارة، مرتبطة بالدولة الروسية، والتي تمتلك القدرة على مراقبة نشاط المستخدم سرا، وتسجيل أي محادثات يقوم بإجراءها عبر الهاتف الذكى.
وحسبما ذكرت صحيفة "express" البريطانية، تستهدف مجموعة جديدة من البرامج الضارة، عشاق هواتف أندرويد والتي تغزو أجهزتهم مباشرة من روسيا، حيث يمكنها وبسهولة أن تراقب جميع المكالمات وتحركات المستخدمين من خلال نظام تحديد المواقع العالمي GPS.
سلالة جديدة من البرامج الضارة منتشرة على هواتف أندرويد
ووفقا للتقارير الأخيرة، انتشرت سلالة البرامج الضارة على هواتف أندرويد، التي تم تطويرها ونشرها بواسطة مجموعة الهاكرز الروسية "Turla"، حيث تشتهر مجموعة القرصنة المدعومة من الدولة بإنشاء برامج ضارة مخصصة ومصممة للتجسس على مستخدمي الهواتف الذكية في الولايات المتحدة والمملكة المتحدة وأوروبا.
وأوضحت مدونة الأمان "Bleeping Computer"، أن سلالة البرامج الضارة الجديدة، عثر عليها باحثون في مختبرات "Lab52"، مختبئة ضمن ملف APK الخبيث لمدير العمليات على هواتف أندرويد.
وعلى الرغم من أنه من غير الواضح حاليا العملية التي يتم بها توزيع برامج التجسس على أجهزة أندرويد، إلا أن هناك بعض العلامات قد تشير لإصابة هاتفك ببرامج Turla الضارة.
ومن أبرز العلامات على إصابة جهازك ببرمجيات هاكرز Turla الخبيثة، تثبيت تطبيق Process Manager على هاتفك سرا، والذي سيظهر كرمز على شكل "ترس" ضمن تطبيقات هاتفك الأندرويد، حيث يتظاهر بأنه أحد مكونات النظام الأساسية.
وبمجرد تثبيته على جهاز، يطلب تطبيق Process Manager ، منحه عددا من الأذونات، بما في ذلك القدرة على قراءة رسائل SMS وإرسالها، وتسجيل الصوت، وقراءة سجلات المكالمات، وتفاصيل جهة الاتصال الخاصة بك، وغيرها المزيد.
وفي حال منحت التطبيق جميع الأذونات المطلوبة، والتي يبلغ عددها 18 إذنا، سوف يقوم برنامج التجسس بإزالة أيقونته والعمل في الخلفية، وتعد الطريقة الوحيدة التي ستعرف بها وجوده على جهازك هي إشعار دائم يشير إلى وجوده، يقول الإشعار: "مدير العمليات قيد التشغيل، انقر للحصول على مزيد من المعلومات أو لإيقاف التطبيق".
وتوجد علامة أخرى مهمة تشير لوجود البرامج الضارة على هاتفك، وهي تنزيل تطبيق إضافي من متجر "غوغل بلاى"، يدعى "Roz Dhan: Earn Wellat cash"، وهو تطبيق شهير على متجر أندرويد، حصل مؤخرا على أكثر من 10 ملايين عملية تنزيل، وفقًا لـ Bleeping Computer، حيث يمكن للبرامج الضارة تنزيل هذا التطبيق الشرعي لكسب عمولة.
وإذا كنت تريد البقاء في مأمن من هذا التهديد، يجب عليك الاطلاع على جميع أذونات التطبيقات الخاصة التي منحتها للتطبيقات المثبتة على هاتفك، وإلغاء أي أذونات غير مطلوبة لعمل هذه التطبيقات.
وأيضا، إذا كان هاتفك يعمل بنظام التشغيل Andraid 12، فابحث عن المؤشر الذي يظهر عندما يكتشف نظام التشغيل أن أحد التطبيقات يستخدم الكاميرا أو الميكروفون سرا دون أذنك، ففي هذه الحالة، سيظهر بالركن الأيمن العلوي من شاشتك مؤشر أخضر يشير لاكتشاف أحد التطبيقات إلى استخدام أحد مكونات جهازك دون علمك، وكالعادة، تأكد من تثبيت برنامج مكافحة فيروسات جيد على هاتفك.