تواصل - وكالات:
اكتشفت عدة شركات لأمن المعومات انتشار برمجية خبيثة جديدة تستهدف الأجهزة الذكية، وتستخدم لشن هجمات قرصنة موسعة حول العالم، خاصة ضد شخصيات تحتل مراكز مرموقة، سواء مدنية أو عسكرية.
وأطلقت شركة Blue Coat الأمنية اسم Inception على البرمجية الخبيثة التي طور منها عدة نسخ لتستهدف الأجهزة الذكية، سواء الهواتف، أو الحواسب اللوحية، العاملة بأنظمة تشغيل مختلفة.
ونجحت "البرمجية" في استهداف أجهزة عاملة بأنظمة أندرويد، وبلاك بيري، وويندوز فون، كما اخترقت نظام iOS، بعد أن وجدت طريقها إلى هواتف آيفون، وحواسب آيباد، تم كسر حمايتها بالعملية التي تعرف باسم Jailbreak.
وقالت شركة Blue Coat: إن البرمجية الخبيثة أسهم في تطويرها عدة مطورين من جنسيات مختلفة حول العالم، لوجود آثار لاستخدام اللغة الهندية في تطوير النسخة الخاصة بأندرويد، واللغة العربية في تطوير النسخة الخاصة ببلاك بيري، وآثار لمطورين من أمريكا في نسخة iOS، إضافة إلى استخدام طرق في تمرير البرمجية إلى الأجهزة منتشرة بين قراصنة الإنترنت في أوكرانيا وروسيا.
وأضافت "الشركة" أن برمجية Inception تم تطويرها كذلك؛ لتبدو أن مركزها كوريا الجنوبية حيث استخدمت أجهزة موجهات إنترنت "راوتر"، وحواسب كورية في عمليات توجيه البرمجية، وفي عمليات تنزيل المعلومات المسروقة من أجهزة الضحايا.
ومن جانبها، أشارت شركة كاسبرسكي لاب الأمنية إلى أن المعلومات التي تم سرقتها من هواتف الضحايا تم توجيهها إلى خدمة تخزين سحابية سويسرية، تدعى CloudMe، حيث استُخدم حساب مجاني في الخدمة لتخزين الملفات لحين تنزيلها من قبل القراصنة.
وتبدو الهجمة كأنها مدعومة من جهة حكومية، إلا أن الشركات الأمنية لم تكشف عن أية جهات محددة، مكتفية بالإشارة إلى أن "البرمجية الخبيثة" بدأت تستهدف شخصيات في روسيا، وبعض دول أوروبا قبل أن تتوسع عالمياً.
وأكدت شركة Blue Coat: أن البرمجية الخبيثة استهدفت شخصيات تعمل في مجال الاقتصاد والاستثمار خاصة من روسيا، وشخصيات تعمل في مجال البترول من دول إفريقية، بجانب فنزويلا ورومانيا، وشخصيات دبلوماسية من تركيا وباراجواي.
وصممت البرمجية الخبيثة Inception لجمع معلومات عن المكالمات الصادرة والواردة وتسجيلها، إضافة إلى جمع معلومات عن حسابات الضحايا الحساسة، بجانب تسهيل مهمة توجيه رسائل تصيد احتيالي للأجهزة المخترقة، وهي البرمجية التي انتقلت لأجهزة الضحايا بعدة وسائل، أبرزها تحديث وهمي مفخخ لبرنامج "واتس آب"، أرسل للأجهزة المستهدفة.
يذكر أن الشركات الأمنية لم تستبعد وقوع ضحايا بين المستخدمين العاديين للبرمجية الخبيثة؛ لذا نصحت من يشك بكثرة رسائل التصيد الاحتيالي الموجهة له بمراقبة حركة نقل البيانات من أجهزتهم، لملاحظة أي ازدياد غير مبرر فيها، كما نصحت جميع المستخدمين بعدم تنزيل تطبيقات غير موثوق بمصدرها، أو من خارج متاجر التطبيقات الرسمية للأنظمة المختلفة.
