اكتشف خبراء الأمن السيبراني وجود برنامج ضار جديد يعمل بنظام التشغيل أندرويد Android، يمكنه تجاوز تطبيقات مكافحة الفيروسات وسرقة كميات كبيرة من البيانات الحساسة والمالية، بالإضافة إلى تشفير جميع الملفات الموجودة على الهاتف المصاب عن طريق نشر برامج الفدية الخبيثة.
وبحسب ما ذكره موقع "tomsguide"، كشف تقرير جديد شاركته شركة الأمن السيبراني CloudSEK، إن هذا البرنامج الضار الجديد الذي يعمل بنظام أندرويد، والذي أطلق عليه باحثوه اسم "Daam"، يشكل تهديدا كبيرا لأفضل هواتف أندرويد نظرا لقدراته المتطورة على التخفى من برامج الحماية واختراق الأجهزة دون علم مستخدميها.
ووفقا لخبراء CloudSEK، فإن برنامج Daam الخبيث يستخدم تطبيقات محملة بشكل جانبي من خارج متجر جوجل بلاي، لإصابة الهواتف الذكية التي تعمل بنظام أندرويد، ورصد خبراء الأمن السيبراني البرمجية الخبيثة في ملفات تثبيت تطبيقات أندرويد المعروفة باسم ملفات APK، وهي صيغة الملف التي تستعمل في تثبيت برامج وتطبيقات من متاجر غير رسمية.
وتضمنت تطبيقات أندرويد المصابة بهذه النوعية من البرامج الضارة، ثلاثة تطبيقات هي: تطبيق تجاوز الحجب على الإنترنت سايفون Psiphon، وتطبيق المواعدة للمتسلقين Boulders، ومحول العملات Currency Pro.
وأوضح فريق CloudSEK، أنه في حال قمت بإلغاء تحميل أي من هذه التطبيقات بدلا من تثبيتها من خلال متاجر التطبيقات الرسمية مثل متجر جوجل بلاي Google Play، فقد يكون هاتفك الذكي الذي يعمل بنظام أندرويد مصابا ببرامج Daam الضارة.
ولسوء الحظ، قد لا تكشف وجودها على هاتفك بسهولة، لأن هذه النوعية من البرامج الضارة يمكن أن تتجنب الكشف عن طريق تطبيقات مكافحة الفيروسات، كما أن لديها القدرة على تشفير الملفات الموجودة على هاتفك الذكي باستخدام برامج الفدية.
القدرة على تشفير كل ملف على أندرويد
وتعد برامج Daam الضارة شديدة التعقيد وتتضمن عددا من الميزات المصممة لسرقة بياناتك وتعريض خصوصيتك للخطر، على سبيل المثال، فهى مصممة لـ تسجيل جميع المكالمات الهاتفية، بالإضافة إلى تسجيل المحادثات الصوتية عبر الإنترنت VoIP الجارية بما في ذلك المكالمات التي يتم إجراؤها من خلال تطبيق واتساب WhatsApp.
وبالإضافة إلى ذلك، يمكن لـ Daam أيضا سرقة ملفاتك وحتى جهات الاتصال من هاتفك الذكي، والمثير للدهشة أن البرنامج الخبيث يمكنه حتى سرقة معلومات حول جهات الاتصال المضافة حديثا، وليس جهات الاتصال الحالية فقط.
ويقوم بعد ذلك بإرسال جميع البيانات التي سرقها إلى خادم القيادة والتحكم (C&C) الذي يديره المتسللون وراء حملة البرامج الضارة هذه، وتجدر الإشارة إلى أن التطبيقات الضارة المستخدمة لتوزيع البرمجية الخبييثة تطلب الوصول إلى أذونات الجهاز الحساسة بعد التثبيت للحصول على وصول شبه كامل إلى هاتفك الذكي الذي يعمل بنظام أندرويد.
وإلى جانب بيانات مستخدمي هواتف أندرويد الحساسة، يستخدم برنامج Daam الضار أيضا خوارزمية تشفير AES، تعمل على تشفير جميع الملفات الموجودة على هاتف ذكي يعمل بنظام أندرويد دون موافقة المستخدم، وفي الوقت نفسه، يمكنه أيضا تغيير كلمة مرور جهاز الهاتف الذكي أو رمز PIN لقفل هاتفك تماما.
كيفية البقاء في مأمن من برامج أندرويد الضارة التي يمكنها تجاوز تطبيقات مكافحة الفيروسات
تم تصميم برنامج Daam الضار للاختباء من تطبيقات مكافحة الفيروسات، لذلك لن يفيدك تثبيت أحد أفضل تطبيقات مكافحة الفيروسات لنظام أندرويد أو تمكين حماية جوجل Play Protect على هاتفك الذكي، لهذه الأسباب، فإن الطريقة الرئيسية لحماية نفسك منها هي توخي الحذر الشديد عند تنزيل تطبيقات جديدة من مصادر خارجية، فقد تكون تطبيقات المحملة خارج المتجر الرسمي بلاي مريحا ولكنه يعرض هاتفك الذكي لخطر الإصابة بالبرامج الضارة
وفي الوقت نفسه، تجنب النقر فوق أي روابط من مرسلين مجهولين يتم تسليمها عبر البريد الإلكتروني أو الرسائل النصية على هاتفك الذكي، حيث يمكن أن تؤدي هذه الروابط إلى مواقع ضارة يمكن أن تخدعك لتثبيت برامج ضارة أو سرقة معلوماتك من خلال التصيد الاحتيالي.