ضمن سلسلة متابعتنا للاخبار التقنية وعالم البرمجيات وتحديداً الخبيثة منها، سنتعرف اليوم على أخطر برمجية تم رصدها مؤخراً، وهي برمجية GhostCtrl، وكيفية حماية هواتفكم واجهزتكم منها.
أولاً ما هي برمجية GhostCtrl وما مدى خطورتها؟
تملك برمجية GhostCtrl الخبيثة 3 إصدارات، ومع كل إصدار تتطور قدراتها وإمكانياتها، حيث لم يتم الكشف حتى الساعة عن الجهة المسؤولة عن تطويرها، لكن تم الكشف عن إصابتها لآلاف الأجهزة حول العالم.
وبحسب مؤسسة Trend Micro، التي إكتشفت وجود البرمجية الخبيثة، فإن GhostCtrl متوفرة في ثلاث إصدارات:
- الإصدار الأول قادر على الوصول إلى بعض البيانات وسرقتها.
- الإصدار الثاني قادر على تشغيل بعض مزايا الجهاز مثل المايكروفون والكاميرا وغير ذلك...
- الإصدار الثالث، وهو الأخطر، حيث أهم مزاياه أنه يوفر مزامنة للبيانات وحالة الجهاز في الوقت الحقيقي، حيث يمكن مشاهدة البث الحي للكاميرا، المايكروفون، سجل البيانات، حذف وإضافة الملفات، مستوى البطارية، الوصول إلى معلومات الواي فاي والشبكة، وغير ذلك...
وهذه البرمجية في إصدارها الثالث تستهدف مستخدمي هواتف الأندرويد، مستغلة بذلك إحدى الثغرات، وكما يبدو فإن هذه الثغرة لم يتم إغلاقها حتى الآن، حيث أن إمكانية تطور هذه البرمجية كبيرة جدا في ظل مواصلة الاستفادة من هذه الثغرة.
الاجهزة المعرضة للإصابة بـ GhostCtrl
- هواتف الأندرويد .
- حواسيب الوندوز والماك.
- الأجهزة العاملة بأنظمة لينكس.
كيف يصاب جهازك بهذه البرمجية ؟
برمجية GhostCtrl تصل وبشكل تقليدي كما كل الطرق المعروفة في اختراق أجهزة الأندرويد، وذلك باستخدام تطبيقات APK ملغمة، يتم تحميلها من جهات غير موثوقة، ويتم تثبيتها في هواتف عاملة بنظام الأندرويد، ومن هنا تبدأ البرمجية المذكورة في مراقبة واختراق الأجهزة المصابة.
كيف يمكن تجنب هذا الخطر ؟
إن الحل الأمثل لتجنب الإصابة بـ GhostCtrl يكمن في عدم تنزيل أي تطبيقات مجهولة المصدر، والاكتفاء بالتطبيقات الموجودة على متجر غوغل بلاي.
ولحماية أنفسكم، يكفي التأكد من تثبيت آخر التحديثات الأمنية لجهازكم، وآخر إصدار من أنظمة عمل أجهزتكم.
