اكتشاف برنامج ضار في هواتف شياومي المزيفة يتجسس على واتساب المستخدمين

 تم اكتشاف برنامج ضار جديد يهاجم واتساب ، والأمر الأكثر إثارة للفضول هو أن حصان طروادة هذا يصل مثبتًا على طرازات أجهزة أندرويد الرخيصة وأنها إصدارات مزيفة مرتبطة بعلامات تجارية شهيرة للهواتف الذكية. هناك أربعة طرازات هواتف على الأقل تنسخ العلامات التجارية المشهورة شياومي  وتدمج العديد من أحصنة طروادة المصممة لمهاجمة تطبيقات واتساب و WhatsApp Business .

تم العثور على البرامج الضارة على أربعة هواتف ذكية مختلفة على الأقل: P48pro و radmi note 8 و Note30u و Mate40 وتؤثر على ملفين هما "/system/lib/libcutils.so" و "/system/lib/libmtd.so". يتم تعديل هذه بطريقة أنه عندما يتم استخدام مكتبة النظام libcutils.so بواسطة أي تطبيق ، فإنها تؤدي إلى تشغيل Trojan المضمّن في libmtd.so.

إذا كانت التطبيقات التي تستخدمها المكتبات هي واتساب و WhatsApp Business ، فإن libmtd.so تشرع في إطلاق باب خلفي ثالث تتمثل مسؤوليته الرئيسية في تنزيل وتثبيت مكونات إضافية من خادم بعيد على الأجهزة المخترقة ، وفقًا لـ Doctor Web ، شركة الأمان التي لديها اكتشف هذه المشكلة.

يكتسب حصان طروادة هذا الوصول إلى ملفات التطبيقات التي تمت مهاجمتها ويمكنه قراءة الدردشات وإرسال البريد العشوائي واعتراض المكالمات الهاتفية والاستماع إليها وتنفيذ الإجراءات الضارة الأخرى ، اعتمادًا على وظائف الوحدات التي تم تنزيلها.

وفي الوقت نفسه ، تم تصميم التطبيق المزيف لتسريب البيانات الوصفية التفصيلية حول الجهاز المصاب ، وكذلك تنزيل البرامج الأخرى وتثبيتها دون معرفة المستخدمين عبر البرامج النصية.

تقوم الجهات الخبيثة بتضمينها في مكونات النظام المختلفة ، مثل برنامج تحديث البرامج الثابتة أو تطبيق الإعداد الافتراضي أو المكون المسؤول عن الواجهة الرسومية للنظام.