اكتشاف برمجية خبيثة جديدة استهدفت الأجهزة الذكية

أعلنت عدة شركات أمنية عن اكتشافها لبرمجية خبيثة جديدة استهدفت الأجهزة الذكية، واستخدمت لشن هجمات قرصنة موسعة حول العالم خاصة ضد شخصيات تحتل مراكز مرموقة سواء مدنية أو عسكرية.

وأطلقت شركة Blue Coat الأمنية اسم Inception على البرمجية الخبيثة التي طور منها عدة نسخ لتستهدف الأجهزة الذكية، سواء الهواتف أو الحواسب اللوحية، العاملة بأنظمة تشغيل مختلفة.

ونجحت البرمجية في استهداف أجهزة عاملة بأنظمة أندرويد وبلاك بيري وويندوز فون، كما اخترقت نظام iOS بعد أن وجدت طريقها إلى هواتف آيفون وحواسب آيباد تم كسر حمايتها بالعملية التي تعرف باسم Jailbreak.

وقالت شركة Blue Coat أن البرمجية الخبيثة ساهم في تطويرها عدة مطورين من جنسيات مختلفة حول العالم لوجود أثار لاستخدام اللغة الهندية في تطوير النسخة الخاصة بأندرويد واللغة العربية في تطوير النسخة الخاصة ببلاك بيري، وأثار لمطورين من أمريكا في نسخة iOS، إضافة إلى استخدام طرق في تمرير البرمجية إلى الأجهزة منتشرة بين قراصنة الإنترنت في أوكرانيا وروسيا.

وأضافت الشركة أن برمجية Inception تم تطويرها كذلك لتبدو وأن مركزها كوريا الجنوبية حيث استخدمت أجهزة موجهات إنترنت “راوتر” وحواسب كورية في عمليات توجيه البرمجية وفي عمليات تنزيل المعلومات المسروقة من أجهزة الضحايا.

ومن جانبها، أشارت شركة كاسبرسكي لاب الأمنية إلى أن المعلومات التي تم سرقتها من هواتف الضحايا تم توجيهها إلى خدمة تخزين سحابية سويسرية، تدعى CloudMe، حيث استخدم حساب مجاني في الخدمة لتخزين الملفات لحين تنزيلها من قبل القراصنة.

وتبدو الهجمة وكأنها مدعومة من جهة حكومية، إلا أن الشركات الأمنية لم تكشف عن أي جهات محددة، مكتفية بالإشارة إلى أن البرمجية الخبيثة بدأت تستهدف شخصيات في روسيا وبعض دول أوروبا قبل أن تتوسع عالميا.

وأكدت شركة Blue Coat أن البرمجية الخبيثة استهدفت شخصيات تعمل في مجال الاقتصاد والاستثمار خاصة من روسيا، وشخصيات تعمل في مجال البترول من دول أفريقية بجانب فنزويلا ورومانيا، وشخصيات دبلوماسية من تركيا وبراجواي.

وصممت البرمجية الخبيثة Inception لجمع معلومات عن المكالمات الصادرة والواردة وتسجيلها، إضافة إلى جمع معلومات عن حسابات الضحايا الحساسة، بجانب تسهيل مهمة توجيه رسائل تصيد إحتيالي للأجهزة المخترقة، وهي البرمجية التي انتقلت لأجهزة الضحايا بعدة وسائل أبرزها تحديث وهمي مفخخ لبرنامج “واتس آب” أرسل للأجهزة المستهدفة.

يذكر أن الشركات الأمنية لم تستبعد وقوع ضحايا بين المستخدمين العاديين للبرمجية الخبيثة لذا نصحت من يشك بكثرة رسائل التصيد الاحتيالي الموجهة له مراقبة حركة نقل البيانات من أجهزتهم لملاحظة أي ازدياد غير مبرر فيها، كما نصحت جميع المستخدمين بعدم تنزيل تطبيقات غير موثوق في مصدرها أو من خارج متاجر التطبيقات الرسمية للأنظمة المختلفة.