شركة بالو "ألتو نتوركس"

كشف خبراء شركة بالو "ألتو نتوركس" برمجية خبيثة متقدمة تعمل على نظام التشغيل آندرويد، أطلقوا عليها اسم "سباي ديلر"، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل آندرويد.

 وتستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق, وتمتلك البرمجية الخبيثة عددًا من القدرات، بما فيها تسريب البيانات الخاصة من أكثر من 40 تطبيقًا شهيرًا، بما فيها "وي شات، و فيسبوك، وواتس آب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانغو، وتلغرام، وسينا ويبو، وتينسنت ويبو، ومتصفح آندرويد نيتف، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.

وتستخدم ميزة خدمة الوصول في نظام التشغيل آندرويد لسرقة الرسائل المهمة والحساسة من تطبيقات التواصل الاجتماعي، والاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، والرسائل النصية القصيرة، وخدمة الرسائل متعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

وتقوم بالتجسس على المستخدم الذي تم اختراق جهازه من خلال تسجيل المكالمات الهاتفية، والصوت والفيديو المحيط بالمستخدم، والتقاط الصور عبر الكاميرتين الأمامية والخلفية, وقدمت "بالو ألتو نتوركس" معلومات بشأن هذا التهديد إلى شركة غوغل التي قامت بدورها بطرح برنامج حماية ضد هذه البرمجية الخبيثة عن طريق خدمة Google Play Protect.