ظهور برمجية خطيرة تُهدد أجهزة الماك والأندرويد
ظهرت مؤخرًا سلسلة جديدة من برمجيات GravityRAT الخبيثة تُهدد مستخدمي الماك والأندرويد، وذلك بعدما كان الاعتقاد الشائع بأنّ هذا النوع من البرمجيات الضارة تُصيب الأجهزة العاملة بنظام ويندوز فقط.
ويأتي هذا بعدما كشفت تقارير عن استخدام مجموعات اختراق باكستانية هذا النوع من البرمجيات الضارة في استهداف المنشآت والخدمات العسكرية الهندية أملًا في الحصول على وصول عن بُعد إليها.
ويجدر بالذكر أنّ استغلال ثغرات GravityRAT يعود إلى عام 2015 عندما كان يتم استهداف أجهزة ويندوز، ثم بدأ المخترقون في استهداف أجهزة أندرويد آخر عامين، ومع تنوع إصدارات هذه البرمجية الخبيثة – يوجد أكثر من 10 إصدارات لها حاليًا – تأكّد خبراء الأمن من إمكانية إصابة الأجهزة التي تعمل بنظام الماك أيضًا.
وصرّح خبير أمني في شركة كاسبرسكي لأمن المعلومات: “أشار تحقيقنا إلى أنّ الفاعل الذي يقف وراء GravityRAT يواصل الاستثمار في قدراته التجسسية” وأفاد أيضًا بأنّ المطور لهذا النوع من البرمجيات الضارة يعمل على توسيع نطاق استخدامها لتشمل نُظم التشغيل المختلفة.
قد تود أيضًا قراءة:
- ثغرة غير قابلة للإصلاح تضع أمان كل حواسيب Mac الحديثة على المحك
- ثغرة تسمح للمخترقين بالوصول إلى كاميرا وميكروفون هواتف أيفون
- ثغرة جديدة تتيح اختراق الحواسيب المصنوعة قبل 2019
مصيدة للتجسس
وذكر خبراء كاسبرسكي إنّهم وجدوا البرمجية الخبيثة في تطبيق مُخصص للسفر على اندرويد يستهدف السوق الهندي، وكان التطبيق قادرًا على سرقة بيانات المستخدمين بما في ذلك عناوين البريد الإلكتروني والرسائل القصيرة (SMS) وسجل المكالمات وجهات الاتصال والمستندات.
وتُشير التقارير إلى نجاح أكثر من 100 عملية استغلال ناجحة باستخدام ثغرات GravityRAT ما بين عام 2015 و 2018، حيث استطاع المخترقون خداع العديد من العاملين في القطاع العام لتحميل تطبيقات تحتوي على برمجيات خبيثة بينما كانوا يظنون أنّهم يثبتون تطبيقات آمنة.