حول جهاز الكمبيوتر القديم الخاص بك إلى جهاز ألعاب باستخدام ChromeOS

قامت شركة Trend Micro الامنية بالكشف عن برمجية  خطيرةتسمى GhostCtrl تستهدف حاليا الهواتف الذكية التى تعمل بنظام الاندرويد . 

يقوم فايرس  GhostCtrl Android Malware بسرقة البيانات وسجلات الصوت والفيديو الخاصة ب الجهاز المصاب  

و قال الباحثون في شركة أمن تريند مايكرو ان البرمجية  الخبيثة موجود منها ثلاثة إصدارات مختلفة 

 الأولى تستطيع الدخول الى هاتفك العامل بنظام التشغيل اندرويد والتحكم به بالكامل وسرقة بياناتك

 كما تمنح المهاجم بالقدرة على تسجيل الصوت  الفيديو وتحميله إلى خادم Server

والنسخة الثانية من البرمجية الخبيثة GhostCtrl يمكن أيضا أن تكون فايروسات فدية وتشفير 

اما النسخة الثالثة فهي الأكثر خطورة وتطور لأنها تدمج الشكل الاول والثاني بالإضافة الى امكانيات اخرى اكثر خطورة  

بحيث يمكنها من مراقبة البيانات بالزمن الحقيقي والقدرة على سرقة البيانات مثل سجلات الإتصال ورسائل SMS وارقام الهواتف وسجلات بحث غوغل والمواقع  ومعرفة اصدار نظام التشغيل وغيرها الكثير من الملفات الهامة

 وتقوم هذه البرمجية الخبيثة والخطيرة بالتحكم فى الملفات التالية بالهاتف مثل 

* Controlling WiFi      

التحكم فى شبكة الواى فاى 

* Delete/rename a file               

حذف / إعادة تسمية ملف

* Upload a file to C&C server   

رفع ملف إلى سيرفر C & C 

* Monitor phone’s sensor data 

مراقبة بيانات الاستشعار بالهاتف

* Delete browser history, SMS

 حذف سجل المتصفح ، والرسائل القصيرة SMS

* Send SMS/MMS to any number 

إرسال SMS/MMS إلى أي رقم ( رسائل فردية وجماعية ) 

* Make a call to any number

 إجراء مكالمة إلى أي رقم

* Run a shell command and upload the result

 تشغيل أمر shell command وتحميل النتيجة

ومثل العديد من البرمجيات الاخرى الضارة والخبيثة فى الاندرويد تتخفى برمجية GhostCtrl أيضا وراء تطبيقات شعبية فتقوم بعمل تطبيقات مشابهة للتطبيق الرسمي لكن يكون هذا التطبيق ملغوم بهذه الهجمة وتعمل تطبيقات مثل الواتساب WhatsApp  ، ولعبة بوكيمون العودة Pokemon Go .... الخ

فننصحك بتحميل التطبيقات من Google play لتضمن ان التطبيق لايحوي اي برمجية خبيثة 

فعند التحميل من رابط خارجي غير غوغل بلاي قد يكون الملف المراد تحميله يحمل نفس اسم الملف الأساسي ولكن عند تثبيت الملف يقوم بتشغيل وظائف مخفية والتي تسمى com.android.engine لتضليل المستخدمين.

الآن نأتي الى كيفية حماية الهاتف من هذه البرمجية الخبيثة والخطيرة ؟

1. تحديث نظام التشغيل لديك الى احدث نسخة 

2. الإبتعاد عن تحميل البرامج من مصادر خارجية والإعتماد على غوغل بلاي فقط لنحميل البرامج 

3. فحص اى تطبيقات قبل القيام بتحميلها 

4. قرائةتعليقات المستخدمين عند قيامك بتحميل ملف ما من خارج متجر غوغل

5. النسخ الاحتياطى لذاكرة الهاتف ونظام التشغيل لأستعادة الملفات اذا أصيب هاتفك بالهجمة........