خطير ومهم جدا : الهواتف الصينية الغير معروفة او الرخيصة بها برمجيات مخفية خبيثة لسرقة بياناتك , تعرف عليها وكيف تحمي نفسك منها

خطير ومهم جدا : الهواتف الصينية الغير معروفة او الرخيصة بها برمجيات مخفية خبيثة لسرقة بياناتك , تعرف عليها وكيف تحمي نفسك منها 4.5 of 5
إن كنت تمتلك هاتف من النوع الرخيص، و ذو علامة تجارية غير معروفة في الأسواق، فمن المحتمل جدا أن أغلب بياناتك قد تم بالفعل سرقتها و تمريرها لشركات أخرى من أجل استغلالها لأغراض تجارية و غيرها.
هواتف تسرق و تستغل بياناتك
بعد شكوك عديدة كانت تحوم حول الهواتف الرخيصة و التي تنتجها شركات غير معروفة عالميا، تم تأكيد اليوم بأن هذه الهواتف تم حقنها بالفعل ببرمجيات خبيثة من الصعب جدا اكتشافها من أجل سرقة بيانات المستخدمين.

التحقيق الذي كانت تجريه شركة Upstream Systems منذ مدة طويلة، و بدأ هذا التحقيق عندما أظهرت منصة التدقيق الأمني Secure-D الخاصة بالشركة وجود أنشطة غير مرغوب فيها و تمرير بيانات حساسة للمستخدمين في عدة بلدان نامية مثل البرازيل و غيرها.

الإنذار الذي أظهرته منصة Secure-D كان يتعلق في الأول بهاتف يسمى Smart 12 4G Super Star، لكن فجأة بدأت عدة هواتف أخرى تظهر نفس علامات سرقة بيانات المستخدمين مثل هاتف Multilaser MS50s و غيرها، التي تقوم بنفس العملية، و هي زراعة برمجيات خبيثة في الهاتف عند تصنيعه، لتقوم هذه البرمجيات لاحقا بدورها في سرقة جميع بيانات المستخدمين.

ليبدأ بعد هذا تحقيق مطول، من بين نتائجه أن نفس الشركة هي التي تنتج كلى الهاتفين Smart 12 4G Super Star و Multilaser MS50s لكن تقوم بالتلاعب في العلامات التجارية لتظهر بأن الهاتفين من تصنيع و انتاج شركتين مختلفتين.

التطبيق المسؤول عن سرقة البيانات يحمل اسم com.rock.gota لكن عندما تحاول اكتشافه أنت كمستخدم عادي سيظهر اسم التطبيق على أنه تحديث النظام Software Update أو Mobile Care.

التطبيق الخبيث يأتي مثبتا في الهاتف عند تشغيله أول مرة، و لا يمكن ازالة تثبيته بتاتا، حتى تثبيت روم غير رسمي غير متوفر لمثل هذه الهواتف للأسف.

التطبيق بعد أن يشتغل في خلفية الهاتف، سيقوم تلقائيا بإرسال كل بياناتك الشخصية المتواجدة على الهاتف إلى سيرفرات في دولة سنغافورة، من هناك يتم اعادة إرسالها إلى شركة صينية تسمى Gmobi، الشركة متخصصة حسب المسؤولين الصينيين في توفير حلول دعائية و اشهارات للشركات، كما أنها تقدم تقنيات تحديث الهواتف عبر الهواء دون المرور بخوادم جوجل.

حسب التحقيق فإن البرمجيات الخبيثة هذه تستهدف بالأساس البيانات التالية في هاتفك :

- جمع وارسال بياناتك ومعلوماتك الشخصية : ايميلات، موقع الجغرافي عن طريق GPS، معلومات الهاتف….الخ
- توفير نقرات وهمية على اعلانات ستظهر على هاتفك، هذه النقرات الوهمية تساهم في تحقيق الربح لشخص ثالث لكن صاحب الاشهار لا يستفيد شيء.
- القيام بمعاملات تجارية احتيالية عن طريق بطاقات بنكية خاصة بك.

هذه الهواتف الرخصية تلقى رواجا كبيرا في الدول النامية أو الفقيرة، نظرا لسعرها المتدني، و للأسف هذه البرمجيات الخبيثة اضافة إلى سرقة معلوماتك، ستؤدي بك إلى انفاق أموال أكثر، و السبب إنها تستخدم بيانات شبكات الجوال 3G و 4G لارسال المعلومات، و هذا سيؤدي إلى نفاذ باقات بيانات الجوال بسرعة، و هذا ما ستلاحظه إن كنت من ملاك أحد هذه الهواتف.

هذه البرمجيات الخبيثة تم اكتشافاها في أكثر من 8 دول من طرف شركةUpstream System s، لذلك قررنا نشر هذا المقال لتحذيركم متابعينا الأعزاء في حالة توفركم على أحد هذه الهواتف الرخصية، نتمنى إن كنت مهتما بأمان بياناتك أن تقوم بفحص هاتفك بشكل عميق لاكتشاف وجود مثل هذه البرمجيات الخبيثة.

تعليقات

شاركنا بأفكارك، آرائك و اي استفسارات حول هذا الموضوع!