قوقل تتمكن من القضاء “فيروس إسرائيلي” قبل أن يدمر هاتفك
قوقل تتمكن من القضاء “فيروس إسرائيلي” قبل أن يدمر هاتفك

تمكنت شركة قوقل الأمريكية مـــن اكتشاف فيروس جديد قادر على اختراق هواتف android بشكل كامل، وذلك حسبما اظهرت فـــي مؤتمر “Black Hat” للقراصنة الذي أقيم نهاية الأسبوع الماضي.

الفيروس الجديد اسمه “Lipizzan”، ووفق ما ذكره موقع “iDigitalTrends ” اليوم الأحد، يرتبط الفيروس بشركة برمجيات إسرائيلية تدعى “Equus Technologies”، ويستطيع تدمير الحياة الشخصية لضحيته، نظرًا لأنه قادر على تتبع وسحب رسائل البريد الإلكتروني، والموقع الجغرافي، والصور، والفيديوهات، والمكالمات الصوتية.

ظل الفيروس خلال الفترة الماضية متخفيا داخل متجر بلاي ستور، علي الرغم مـــن فـــي التطبيقات التي تفوق خدمات النسخ الاحتياطي وتوفير سعة الرامات ومساحة التخزين، وبمجرد أن يحمل المستخدم أحد هذه التطبيقات ويقوم بتثبيتها، يبدأ الفيروس فـــي العمل على مرحلتين.

 

المرحلة الأولى تقتضي أن يحصل الفيروس على صلاحية “الروت – Root”، وهي عملية تسمح لـــه بالوصول إلى جذور نظام التشغيل ومن ثم التحكم فيه بشكل كامل.

أما المرحلة الثانية، فيتمكن فيها الفيروس مـــن السيطرة على الهاتف، وتسجيل كل شيء يفعله الضحية، بل وإرسال تلك البيانات إلى الجهة المطورة للفيروس عبر سيرفرات خفية.

ويعود الفضل فـــي هذا الاكتشاف إلى المطور ميجان روثفن، والذي يعمل كمهندس برمجيات فـــي الفريق الأمني الخاص بنظام android، بالإضافة إلى أندرو بليتش وهو باحث أمني فـــي شركة “Lookout”.

كلا الرجلين أعلن على الملأ فـــي مؤتمر “Black Hat” كل التفاصيل المتعلقة بـــشأن فيروس “Lipizzan”، وذكرا ما فعلته قوقل لمحاربة ذلك الفيروس الخبيث، والذي ظل لفترة يتخفى داخل متجر بلاي ستور الرسمي.

واضاف المطور ميجان روثفن “فيروس Lipizzan هو برمجية خبيثة قادرة على مراقبة الرسائل الإلكترونية والرسائل النصية القصيرة والموقع والمكالمات الصوتية والصور والفيديو“.

وأكمل “يتخفى الفيروس داخل تطبيقات شرعية بمتجر بلاي ستور، ويستطيع بمجرد أن يثبت المستخدم أحد التطبيقات التي يتخفى داخلها تحميل المزيد مـــن البرامج الخبيثة والسيطرة على جوال الضحية كليا“.

وركز روثفن توصله بما لا يدع مجالًا للشك إلى تورط شركة “Equus Technologies” الإسرائيلية فـــي تطوير فيروس “Lipizzan”، حيث تم العثور على اسم الشركة فـــي إطـــار ملف التكوين الخاص بالفيروس نفسه.

وأستحضر روثفن أن شركة “Equus Technologies” يعرف عن أحد أفرادها عمله ســـابقًا فـــي مجموعة “NSO” الإسرائيلية والمتخصصة فـــي بيع البرمجيات الخبيثة، الأمر الذي قد يفسر اتجاه الشركة نحو تطوير فيروسات مثل “Lipizzan”.

والمح روثفن إلى أن شركة قوقل نجحت فـــي القضاء على هذا الفيروس، حيث أزالت 20 تطبيقا يتخفى داخلها مـــن متجر بلاي ستور، مانعة بذلك كارثة كانت ستحدث حال انتشاره فـــي الملايين مـــن الأجهزة العاملة بنظام تشغيل android.

المصدر : مرسال نيور