فايروس جديد يدعى “بزوكا ذكية” يتخفى على شكل لعبة هواتف تدعى BalloonPop 2 تقوم بارسال الرسائل والصور الواردة من الجهاز للشبكة، والمعضلة الكبرى ان مبرمجي هذا الفايروس يعطون هذه المعلومات المهمة لكل من يطلبها . هذا الفايروس “بزوكا” مخصص لمستخدمي البرنامج عن طريق نظام تشغيل اندرويد الاكثر انتشارا في العالم بطريقة ذكية على شكل تطبيق عادي على شكل لعبة تدعى “BalloonPop 2″ والتي تقوم بدورها وفور تحميلها بحفظ سجل المحادثات وترسله لاحد المبرمجين، وحسب شركة F-Secure للحماية التكنولوجية ، مبرمجي الفايروس يعطون المعلومات لاي شخص يرغب بها . وحيث ما قالته الشركة ذاتها فان تطبيق BalloonPop 2 كان موجودا في متجر “جوجل بلاي” لعدة اشهر لكنه ازيل في الآونة الاخيرة ، مع هذا فان فايروس “بزوكا” حتى الان موجود في موقع الشركة التي وراء برمجته WhatsAppCopy ، وهو موقع اسباني يعرف نفسه كمقدم خدمات عادي لواتس اب ماسنجر . كيف يعمل فايروس BalloonPop2 ؟ بعد تحميل التطبيق فانه يقوم بنسخ جميع المعطيات من مجلد الصور التابعة لواتس اب ومن ثم يحفظ جميع الملفات التي تنتهي بـ db.crypt من مجلد database، كما ان التطبيق يقوم بفحص الرقم التسلسلي لبطاقة SIM كجزء من محاولة الملائمة بين رقم الهاتف الذي تخرج من الرسائل والمعطيات المرسلة ، كل المعطيات المحفوظة والتي تم ذكرها اعلاه يتم ارسالها لموقع WhatsAppCopy وهناك يوجد محرك بحث حسب رقم الهاتف المطلوب تحت التفسير انه يقدم خدمة نسخة احتياطيه من المحادثات والرسائل للرقم المطلوب داخله . لكن اخفاء التطبيق على شكل لعبة تقول غير ذلك . وبيبب ان التطبيق ازيل من متجر “جوجل بلاي” فان مبرمجي التطبيق ربما سيحاولون نشر المعطيات والفايروس بطرق اخرى بديلة كايميلات ملغومة او روابط غير جيدة ، وربما عن طريق تطبيقات اخرى ستضع في متاجر تطبيقات اخرى بديلة، لذا نصحت شركة F-Secure عدم استعمال اي متجر تطبيقات عدى تلك الرسمية .
فايروس يسرق صور ورسائل whatsapp
فايروس جديد يدعى “بزوكا ذكية” يتخفى على شكل لعبة هواتف تدعى BalloonPop 2 تقوم بارسال الرسائل والصور الواردة من الجهاز للشبكة، والمعضلة الكبرى ان مبرمجي هذا الفايروس يعطون هذه المعلومات المهمة لكل من يطلبها . هذا الفايروس “بزوكا” مخصص لمستخدمي البرنامج عن طريق نظام تشغيل اندرويد الاكثر انتشارا في العالم بطريقة ذكية على شكل تطبيق عادي على شكل لعبة تدعى “BalloonPop 2″ والتي تقوم بدورها وفور تحميلها بحفظ سجل المحادثات وترسله لاحد المبرمجين، وحسب شركة F-Secure للحماية التكنولوجية ، مبرمجي الفايروس يعطون المعلومات لاي شخص يرغب بها . وحيث ما قالته الشركة ذاتها فان تطبيق BalloonPop 2 كان موجودا في متجر “جوجل بلاي” لعدة اشهر لكنه ازيل في الآونة الاخيرة ، مع هذا فان فايروس “بزوكا” حتى الان موجود في موقع الشركة التي وراء برمجته WhatsAppCopy ، وهو موقع اسباني يعرف نفسه كمقدم خدمات عادي لواتس اب ماسنجر . كيف يعمل فايروس BalloonPop2 ؟ بعد تحميل التطبيق فانه يقوم بنسخ جميع المعطيات من مجلد الصور التابعة لواتس اب ومن ثم يحفظ جميع الملفات التي تنتهي بـ db.crypt من مجلد database، كما ان التطبيق يقوم بفحص الرقم التسلسلي لبطاقة SIM كجزء من محاولة الملائمة بين رقم الهاتف الذي تخرج من الرسائل والمعطيات المرسلة ، كل المعطيات المحفوظة والتي تم ذكرها اعلاه يتم ارسالها لموقع WhatsAppCopy وهناك يوجد محرك بحث حسب رقم الهاتف المطلوب تحت التفسير انه يقدم خدمة نسخة احتياطيه من المحادثات والرسائل للرقم المطلوب داخله . لكن اخفاء التطبيق على شكل لعبة تقول غير ذلك . وبيبب ان التطبيق ازيل من متجر “جوجل بلاي” فان مبرمجي التطبيق ربما سيحاولون نشر المعطيات والفايروس بطرق اخرى بديلة كايميلات ملغومة او روابط غير جيدة ، وربما عن طريق تطبيقات اخرى ستضع في متاجر تطبيقات اخرى بديلة، لذا نصحت شركة F-Secure عدم استعمال اي متجر تطبيقات عدى تلك الرسمية .
إرسال تعليق