منصة التشغيل أندرويد تعتبر منصة التشغيل الأكثر إنتشارا والأكثر شعبية
لدى المستخدمين، وهذا ما يجعلها الهدف الأول لمبرمجي التطبيقات الخبيثة
مقارنة بالمنصات الأخرى كمنصة
الـ IOS ومنصة الويندوز فون.
اليوم وردتنا بعض الأنباء تفيد أنه تم إكتشاف حصان طروادة جديد على منصة
التشغيل أندرويد تساعد على تنفيذ هجوم حجب الخدمة أو ما يعرف لدى الأغلبية
منكم بهجوم الـ DDoS، وتجدر الإشارة أن هذه البرمجية الخبيثة التي تم
إكتشافها مؤخرا قادرة أيضا على تلقي الأوامر من الجهات المسؤولة عن
تطويرها، بالإضافة إلى
ذلك يمكنها كذلك إرسال رسائل نصية SMS إلى البريد الإلكتروني لمستخدمين آخرين بهدف إختراقهم عن طريق رسائل الإصطياد والمعروفة لدى المستخدمين بإسم الـ Spam
ذلك يمكنها كذلك إرسال رسائل نصية SMS إلى البريد الإلكتروني لمستخدمين آخرين بهدف إختراقهم عن طريق رسائل الإصطياد والمعروفة لدى المستخدمين بإسم الـ Spam
التهديد الجديد تم كشفه تحت إسم “Android.DDoS.1.origin” من قبل شركة
الأمن الروسية Doctor Web، وأشارت هذه الأخيرة أن هذا التطبيق الخبيث يعتمد
على حيلة الهندسة الإجتماعية لينشر نفسه على إعتبار أن هذا الأخير هو
تطبيق معتمد من شركة جوجل، وذلك لكسب ثقة أكبر من قبل المستخدمين.
عندما يتم تثبيت التطبيق الخبيث في المرة على الأولى على جهازك الأندرويد،
فإن هذا الأخير يقوم بإنشاء إسم لنفسه يشبه كثيرا إسم متجر تطبيقات
الأندرويد Google Play، ولا يكتفي التطبيق عند هذا الأمر، وإنما يقوم أيضا
بإنشاء أيقونة للتطبيق تشبه كثيرا الأيقونة الحقيقية لمتجر التطبيقات، وذلك
طبعا للحد من الشكوك ولإيهام المستخدمين بأن كل شئ في النظام على ما يرام،
وإليكم صورة توضح ما قلناه سابقا.
بعد إطلاقه، يقوم هذا التطبيق الخبيث مباشرة بمحاولة إتصال من نوع ” الطلب
والسيطرة ” والمعروفة كذلك بإسم ” C&C ” بالخادم المعتمد من جانب
الهاكرز، في حال نجح هذا التطبيق في الإتصال بالسيرفر، فهو يرسل رقم الهاتف
الخاص بالضحية للمجرمين ومن تم ينتظر التعليمات المرسلة من قبل الرسائل
النصية SMS، ومن هنا فإننا نلاحظ أن لهذا التطبيق وظيفتين أساسيتين، الأولى
تعتمد على مهاجمة السرفر المحدد ( يقوم الهاكرز بإرسال أكثر من عنوان
ومنفذ )، أما بخصوص الوظيفة الثانية فهي تعتمد على إرسال رسالة نصية
إحتيالية ( في هذه المرحلة يقوم الهاكرز بإرسال رسالة نصية عن طريق الـ SMS
إضافة إلى الرقم الذي يجب أن ترسل إليه ).
عندما يتلقى التطبيق الخبيث أمر بشن هجوم حجب الخدمة DDoS، فإن هذا الأخير
يقوم بإرسال حزم بيانات إلى العنوان المحدد، وإذا كان هناك مستخدم واحد هو
الذي قام بتفعيل التطبيق فهذا يعني أن هذا الأخير غير قادر بمفرده على
ايذاء الموقع المحدد، ولكن إذا إستطاع الهاكرز نشر هذا التطبيق في عدد كبير
من أجهزة المستخدمين فهذا سوف يمكنهم من إيقاف أي موقع يريدون بدون أي
عناء.
شركة Doctor Web أعلنت في تقريرها أنها لا حظت بأن تطبيق
“Android.DDoS.1.origin” هو تطبيق غامض بشكل كبير، وأشارت أن الهاكرز الذين
أشرفو على برمجة هذا التطبيق أبدعوا كثيرا في إخفاء الوظائف الأساسية وراء
برمجة هذا التطبيق، وأشارت الشركة أنه من المهم أنها لم تلاحظ أي دليل على
أن هذا التهديد ينتشر بسرعة أو أن يتم ذلك على نطاق واسع، ولكن رغم ذلك
فإنه من المثير رؤية برمجيات خبيثة على منصة التشغيل أندرويد تستعمل كأداة
لشن هجمات حجب الخدمة DDoS