الخميس 03 اغسطس 2017 13:36 م بتوقيت القدس
تمكنت شركة قوقل الأمريكية من اكتشاف فيروس جديد قادر على اختراق هواتف androidبشكل كامل، وذلك حسبما اظهرت في مؤتمر "Black Hat" للقراصنة الذي أقيم نهاية الأسبوع الماضي.
الفيروس الجديد اسمه "Lipizzan"، ووفق ما ذكره موقع "iDigitalTrends " اليوم الأحد، يرتبط الفيروس بشركة برمجيات إسرائيلية تدعى "Equus Technologies"، ويستطيع تدمير الحياة الشخصية لضحيته، نظرًا لأنه قادر على تتبع وسحب رسائل البريد الإلكتروني، والموقع الجغرافي، والصور، والفيديوهات، والمكالمات الصوتية.
ظل الفيروس خلال الفترة الماضية متخفيا داخل متجر بلاي ستور، علي الرغم من في التطبيقات التي تفوق خدمات النسخ الاحتياطي وتوفير سعة الرامات ومساحة التخزين، وبمجرد أن يحمل المستخدم أحد هذه التطبيقات ويقوم بتثبيتها، يبدأ الفيروس في العمل على مرحلتين.
المرحلة الأولى تقتضي أن يحصل الفيروس على صلاحية "الروت - Root"، وهي عملية تسمح له بالوصول إلى جذور نظام التشغيل ومن ثم التحكم فيه بشكل كامل.
أما المرحلة الثانية، فيتمكن فيها الفيروس من السيطرة على الهاتف، وتسجيل كل شيء يفعله الضحية، بل وإرسال تلك البيانات إلى الجهة المطورة للفيروس عبر سيرفرات خفية.
ويعود الفضل في هذا الاكتشاف إلى المطور ميجان روثفن، والذي يعمل كمهندس برمجيات في الفريق الأمني الخاص بنظام android، بالإضافة إلى أندرو بليتش وهو باحث أمني في شركة "Lookout".
كلا الرجلين أعلن على الملأ في مؤتمر "Black Hat" كل التفاصيل المتعلقة بشأن فيروس"Lipizzan"، وذكرا ما فعلته قوقل لمحاربة ذلك الفيروس الخبيث، والذي ظل لفترة يتخفى داخل متجر بلاي ستور الرسمي.
واضاف المطور ميجان روثفن "فيروس Lipizzan هو برمجية خبيثة قادرة على مراقبة الرسائل الإلكترونية والرسائل النصية القصيرة والموقع والمكالمات الصوتية والصور والفيديو".
وأكمل "يتخفى الفيروس داخل تطبيقات شرعية بمتجر بلاي ستور، ويستطيع بمجرد أن يثبت المستخدم أحد التطبيقات التي يتخفى داخلها تحميل المزيد من البرامج الخبيثة والسيطرة على جوال الضحية كليا".
وركز روثفن توصله بما لا يدع مجالًا للشك إلى تورط شركة "Equus Technologies" الإسرائيلية في تطوير فيروس "Lipizzan"، حيث تم العثور على اسم الشركة في إطار ملف التكوين الخاص بالفيروس نفسه.
وأستحضر روثفن أن شركة "Equus Technologies" يعرف عن أحد أفرادها عمله سابقًا في مجموعة "NSO" الإسرائيلية والمتخصصة في بيع البرمجيات الخبيثة، الأمر الذي قد يفسر اتجاه الشركة نحو تطوير فيروسات مثل "Lipizzan".
والمح روثفن إلى أن شركة قوقل نجحت في القضاء على هذا الفيروس، حيث أزالت 20 تطبيقا يتخفى داخلها من متجر بلاي ستور، مانعة بذلك كارثة كانت ستحدث حال انتشاره في الملايين من الأجهزة العاملة بنظام تشغيل android.