تطبيق خبيث يسرق الرسائل النصية على الاندرويد
اكتشفت شركة الأمن والحماية الروسية Doctor Web التطبيق و عرفته بإسم “Android.Pincer.2.origin” وهو الإصدار الثاني من عائلة التطبيقات الخبيثة Android.Pincer. هذا التطبيق الخبيث لنظام الأندرويد يعمل على الإطلاع على الرسائل النصية التي تصل إلى المستخدم ومن ثم إعادة إرسالها إلى أشخاص معينين يعتقد أنهم مطوري التطبيق نفسه.
وعندما يقوم المستخدم بتنصيب التطبيق، يبدأ بسرقة الرسائل الحساسة من المستخدمين لأغراض شتى من بينها الإبتزاز لاسيما إن كانت تتعلق بمعلومات حساسة كالحسابات المصرفية.
وبعد تنصيب التطبيق، سيعرض للمستخدم رسالة مزيفة حول نجاح تنصيب الشهادة الأمنية، وتدعي الرسالة بأن جهاز المستخدم أصبح محمياً ويقدم له رمز خاص بشهادته.
وبعد فترة لن يقوم التطبيق بأي تصرف قد يستدعي إنتباه المستخدم، لكن بعدها سيتم تحميله ليعمل مع إقلاع الجهاز عبر ما يعرف بـ CheckCommandServices وهي خدمة تعمل في الخلفية مهمتها الإتصال بخادم بعيد و إرسال المعلومات إليه.
ومن بين تلك المعلومات كانت رقم طراز الجهاز، الرقم التسلسلي للجهاز، رقم IMEI، اسم شركة الإتصالات، رقم هاتف المستخدم، و لغة النظام الافتراضية، نظام التشغيل، وإن كان يملك صلاحية الرووت.
وينتظر التطبيق بعدها حتى تصله أوامر برمجية لتنفيذ إجراءات معينة، وعثر تطبيق Doctor Web على أنه يمكن إرسال التعليمات التالية للتطبيق الخبيث:
البدء بإعادة إرسال الرسائل القصيرة sms
إرسال رسائل USSD و تنفيذ محتوياتها
إيقاف التطبيق
عرض رسالة معينة على شاشة جهاز الضحية
تغيير عنوان مخدم التحكم
إرسال رسائل نصية للمستخدم أو لأرقام أخرى من جهاز الضحية
