EN 
طور قراصنة الإنترنت، برنامجا ضارا جديدا لنظام التشغيل أندرويد يسمى Hook، وهو أداة جديدة يمكنها أن تمنح المتسللين القدرة على التحكم بالأجهزة المحمولة في الوقت الفعلي عند بعد، باستخدام حوسبة الشبكة الافتراضية VNC.
وحسب موقع "bleepingcomputer" المتخصص في أمور التقنية، يتم الترويج للبرنامج الضار الجديد من قبل منشئ فيروس Ermac، وهو حصان طروادة مصرفي يعمل بنظام أندرويد يباع بمبلغ 5000 دولار شهريا، والذي يساعد المتسللين وراء التهديد على سرقة بيانات الاعتماد من أكثر من 467 تطبيقا مصرفيا مشفرا عبر إنشاء صفحات تسجيل الدخول المتراكبة.
برنامج ضار أكثر خطورة لنظام أندرويد
يعد Hook برنامجا ضارا أكثر تطورا من Ermac، فهو يقدم مجموعة واسعة من القدرات التي تجعله يمثل تهديدا أكثر خطورة لمستخدمي أجهزة أندرويد.
ومن الميزات الجديدة لـ Hook مقارنة بـ Ermac، هي إدخال اتصال WebSocket وهو بروتوكول اتصالات الكمبيوتر ثنائي الاتجاه، مع اتصال حركة مرور HTTP المستخدمة حصريا بواسطة برنامج Ermac، وهي حركة مرور شبكة مشفرة باستخدام مفتاح تشفير AES-256-CBC.
وإلى جانب ذلك، تعد الإضافة البارزة هي وحدة VNC، التي تمنح الجهات الفاعلة في التهديد القدرة على التفاعل مع واجهة المستخدم الخاصة بجهاز أندرويد المخترق في الوقت الفعلي.
ويمكن البرنامج الضار Hook، مشغلي أي هجوم من تنفيذ أي إجراء على الجهاز المخترق، مثل الاستيلاء على معلومات تحديد الهوية الشخصية إلى جانب الوصول إلى المعلومات المشفرة الخاصة بالتطبيقات المالية.
ومن خلال الميزة الأخيرة، ينضم برنامج Hook الضار، إلى عائلات البرامجيات الضارة القادرة على تنفيذ الأداء الكامل لنقل البيانات بين العمليات، وإتمام سلسلة احتيال كاملة، من تسلل معلومات تحديد الهوية الشخصية إلى المعاملة، مع جميع الخطوات الوسيطة، دون الحاجة إلى قنوات إضافية.
ويصعب اكتشاف هذا النوع من العمليات من خلال محركات تسجيل الاحتيال، وهو نقطة البيع الرئيسية لفيروس أندرويد المصرفي الجديد.
ويمكن لتهديد أندرويد الجديد، أداء الأوامر الضارة التالية عند بعد:
- التقاط لقطة شاشة.
- محاكاة النقر على عنصر نصي معين.
- محاكاة الضغط على مفتاح زر الصفحة الرئيسية، والرجوع و القفل .
- فتح الجهاز عن بعد.
- التمرير لأعلى و لأسفل.
- محاكاة النقر في إحداثيات معينة.
- محاكاة النقر فوق عنصر واجهة المستخدم بقيمة نصية محددة
- تعيين قيمة عنصر واجهة المستخدم على نص معين.
بصرف النظر عما سبق، يسمح برنامج Hook الضار أوامر File Manager، بتحويل البرامج الضارة إلى مدير الملفات بالجهاز المصاب، مما يسمح لممثلي التهديد بالحصول على قائمة بجميع الملفات المخزنة في الجهاز وتنزيل ملفات معينة من اختيارهم عن بعد.
وفيما يتعلق بتطبيق واتساب WhatsApp، عثر فريق خبراء ThreatFabric، على أداة تسمح لبرنامج Hook الضار، بتسجيل جميع الرسائل في تطبيق المراسلة الفورية الشهير وحتى السماح للمشغلين بإرسال الرسائل عبر حساب الضحية، كما يتيح النظام تتبع الموقع الجغرافي الجديد لمشغلي Hook تتبع موقع الضحية الدقيق عن طريق إساءة استخدام إذن الوصول إلى الموقع الدقيق.
