اكتشف باحثون من الوحدة 42، بقسم الأمن السيبرانى فى شركة بالو ألتو نيتوركس، برمجيات خبيثة تحمل اسم "SpyDealer"، تحتوى على عدد كبير من ميزات المراقبة المتطورة، مثل تسجيل المكالمات الهاتفية والصوت المحيط بها وتسجيل الفيديو والتقاط الصور والتقاط "سكرين شوت" للشاشة، إذ يستخدم القراصنة هذه السلالة المتقدمة من البرمجيات الخبيثة على هواتف أندرويد للتجسس على الرسائل النصية والمكالمات الهاتفية وسرقة بيانات المستخدمين الشخصية على أكثر من 40 تطبيق شهير بما فى ذلك فيس بوك وواتس آب وسكايب و وى شات.
وأوضح الخبراء فى تقرير نشرته الشركة على عدد من المواقع الإلكترونية المتخصصة، أن البرامج الضارة فعالة بنسبة 100٪ على الأجهزة التى تعمل بإصدارات أندرويد 2.2 و 4.4، وهذا يمثل ما يقرب من 25٪ من جميع أجهزة أندرويد، ما يجعل نحو 500 مليون هاتف وتابلت فى خطر.
وتعتمد البرمجيات الخبيثة على أداة "رووت" تجارية تعطى المستخدمين قدرا أكبر من السيطرة على الأجهزة.
وقال الباحثون: " SpyDealer يستغل تطبيق "الرووت" Baidu Easy Root للتحكم بالجهاز والبقاء به، إذ يوظف مجموعة واسعة من الآليات لسرقة المعلومات الخاصة بالمستخدم، وفى الوقت نفسه، فإن وصول وتدفق البيانات الحساسة بأكثر من 40 تطبيق مختلف، يعطى لهذه البرمجيات الخبيثة القدرة على استخراج رسائل نصية عادية من الهدف".
ومن ضمن التطبيقات التى تستهدفها هذه البرمجيات هى فيس بوك، ووى شات، وواتس اب، وسكايب، و فايبر، وتليجرام ولاين و QQ و Ali WangXin، وتختلف البيانات المسروقة من كل خدمة، ولكنها تتضمن قواعد بيانات ورسائل شخصية ودردشات وتفضيلات شخصية وأسماء مستخدمين.
وحذر الخبراء أن هناك حاليًا ثلاثة إصدارات من SpyDealer تنتشر حول متاجر تطبيقات الطرف الثالث والغالبية تظهر باعتبارها برنامج تحديث جوجل، إذ تم تصميم أول إصدارات من SpyDealer هذا العام ولكن الأدلة تشير إلى وجود إصدارات قديمة تمتد إلى أكتوبر 2015.
وأكد فريق الباحثون عدم وجود أدلة تشير إلى وجود هذه التطبيقات على متجر جوجل بلاى الرسمى، ولا يزال من غير المعروف كم عدد الأجهزة المصابة عالميًا، ولكن التحليل يشير إلى أن بعض المستخدمين الصينيين قد أصيبوا من خلال الشبكات الواى فاى بهذا الخطر.
وصممت SpyDealer مثل معظم برامج البرمجيات الخبيثة جيدا، إذ تتصل تلقائيا بالخادم، وهو المكان الذى يمكن أن يرسل من خلاله المطالبات الخبيثة إلى الجهاز المستهدف وسرقة الملفات والوثائق والصور والتسجيلات وأكثر من ذلك بكثير.
وفى بعض الحالات، يعد SpyDealer أداة تجسس مثالية، ففور أن يتعرف على وجود مكالمة نشطة، يبدأ بتسجيل المحادثة والصوت الموجود بالخلفية قبل إرساله إلى القراصنة، ويمكن أيضًا تسجيل الفيديو لمدة تصل إلى 10 ثوانى، وإذا كان اتصال واى فاى متاح يتم تحميله إلى الهاكرز على الفور.
وينصح المستخدمين فقط بتحميل التطبيقات من متجر تطبيقات جوجل الرسمى، ودائمًا تحقق من الاستعراضات قبل استخدام البرنامج وضمان جميع الأجهزة لديها أحدث التحديثات الأمنية المثبتة، فمتاجر تطبيقات الطرف ثالث قد تعطيك تطبيقات مجانية، لكنها ترك البيانات الخاصة بك فى خطر.