اكتشاف ثغرة في تطبيق SuperClean للأندرويد
اكتشف الباحث الأمني “فيكتور شيبشف” في شركة “كاسبرسكي” أن البرمجية الخبيثة الجديدة التي اكتشفت في تطبيق “SuperClean” لتنظيف الذاكرة مصممة بحيث تصيب الحواسب العاملة بنظام “ويندوز” عبر الهواتف الذكية.
وتتسلل البرمجية الخبيثة بعد تنزيل التطبيق إلى الهاتف أولاً منتظرة قيام المستخدم بتوصيله إلى حاسبه الشخصي لكي تنتقل إليه وتبدأ في عملها.
وأشار الخبير الأمني إلى أن التطبيق “SuperClean” بعد تثبيته على الهاتف الذكي يحصل على عدد كبير من الصلاحيات قلما يستخدمها كلها تطبيق واحد، بما فيها إرسال رسائل نصية قصيرة ومسح محتوى أي رسائل مسجله على الهاتف وفتح شبكة WiFi وجمع معلومات حول الهاتف وفتح روابط مخفية عبر المتصفح وإرسال محتوى بطاقة الذاكرة وصندوق الرسائل ومجلدات الصور والفيديوهات لطرف ثالث.
وأضاف “شيبشف” أن البرمجية الخبيثة تبدأ بعد ذلك بنسخ ملفات تتيح لها السيطرة على أي جهاز “ميكرفون” متصل بالحاسب وتسجيل كل ما يدور حول حاسب الضحية وإرساله بشكل صامت إلى طرف ثالث مجهول.
وتأتي تلك البرمجية الخبيثة لتؤكد ما توقعته شركة “تريند مايكرو” التي قالت في بيان سابق لها أنها تتوقع تتطور وزيادة الهجمات المستهدفة لنظام “أندرويد” في 2013.
