ما هي برمجية GhostCtrl ؟ وكيف يمكنك حماية نفسك منها ؟
نواصل تغطية الأخبار الأمنية التقنية، والتي من الواجب على كل حامل لهاتف ذكي أو حاسوب أن يكون مطلعا ولو على ما تيسر منها، ليحمي نفسه من أي أخطار تهدده، واليوم نتعرف على أخطر برمجية تم رصدها مؤخرا، وهي GhostCtrl.
ما هي برمجية GhostCtrl وما مدى خطورتها ؟
مثل غيرها من البرمجيات الخبيثة، GhostCtrl لديها ثلاث إصدارات، مع كل إصدار تتطور قدراتها وإمكانياتها، ولم يتم الكشف عن الجهة المسؤولة عن تطويرها، لكن تم الكشف عن إصابة آلاف الأجهزة حول العالم.
الأجهزة القابلة للهجوم من طرف برمجية GhostCtrl، هي هواتف الأندرويد ابتداء، ثم حواسيب الوندوز والماك كذلك، بل وتمتد إلى الأجهزة العاملة بأنظمة لينكس، ولكن بحسب تقرير الجهة الكاشفة عن البرمجية، تؤكد أنها تركز أساسا على أجهزة الأندرويد.
تم الكشف عن GhostCtrl من طرف مؤسسة Trend Micro، والتي كانت قد كشفت سابقا عن عدة برمجيات خبيثة مختلفة المستويات من حيث الخطورة، وقد كشفت المؤسسة أن برمجية GhostCtrl متوفرة في ثلاث إصدارات:
- الإصدار الأول قادر على الوصول إلى بعض البيانات وسرقتها !
- الإصدار الثاني أكثر تطورا، وهو قادر على تشغيل بعض مزايا الجهاز مثل المايكروفون والكاميرا وغير ذلك
- الإصدار الثالث، وهو الأخطر، حيث أهم مزاياه أنه يوفر مزامنة للبيانات وحالة الجهاز في الوقت الحقيقي، حيث يمكن مشاهدة البث الحي للكاميرا، المايكروفون، سجل البيانات، حذف وإضافة الملفات، مستوى البطارية، الوصول إلى معلومات الواي فاي والشبكة، وغير ذلك ! بل ويشكل الأمر إمكانية إضافة برمجيات Ransomware (الفدية) حيث يمكن تشفير الجهاز، والمطالبة بفدية من أجل فك التشفير !
هذه البرمجية في إصدارها الثالث تستهدف مستخدمي هواتف الأندرويد، مستغلة بذلك إحدى الثغرات، وكما يبدو أن هذه الثغرة لم يتم غلقها لحد الآن، والخبر السيء أن إمكانية تطور هذه البرمجية كبير جدا في ظل مواصلة الاستفادة من هذه الثغرة !
كيف يصاب جهازك بهذه البرمجية ؟ هل كل المستخدمين في خطر ؟
برمجية GhostCtrl تصل وبشكل تقليدي كما كل الطرق المعروفة في اختراق أجهزة الأندرويد، وذلك باستخدام تطبيقات APK ملغمة، يتم تحميلها من جهات غير موثوقة، ويتم تثبيتها في هواتف عاملة بنظام الأندرويد، ومن هنا تبدأ البرمجية المذكورة في مراقبة واختراق الأجهزة المصابة !
كيف يمكن تجنب هذا الخطر ؟
كما هو واضح، ولأن هذه البرمجية تصل بالطريقة المذكورة أعلاه، فإن الحل الأمثل لتجنب الإصابة بها يكمن في عدم تنزيل أي تطبيقات مجهولة المصدر، أو الاكتفاء بالتطبيقات الموجودة على متجر جوجل بلاي أو متاجر أخرى موثوقة وآمنة.
ولحماية أنفسكم، يكفي التأكد من تثبيت آخر التحديثات الأمنية لجهازك، وآخر إصدار من نظام الأندرويد، ونفس الأمر يشمل باقي الأنظمة مثل الوندوز والماك !
موضوع ذو صلة: نصائح مهمة – كيف تحمي نفسك من هجمات الفدية وتشفير البيانات ؟
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: [email protected] وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.