Login to your account

Username *
Password *
Remember Me

System Update برنامج تجسس جديد يتنكر على شكل تحديث للنظام

يقول باحثو الأمن في شركة أمان الهاتف المحمول Zimperium: إن برنامجًا ضارًا جديدًا قويًا لنظام أندرويد يسمى System Update يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.

وتم العثور على البرامج الضارة مجمعة في تطبيق System Update، الذي كان يجب تثبيته خارج Google Play.

وبعد التثبيت بواسطة المستخدم يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.

وقالت شركة Zimperium: إنه بعد تثبيت الضحية للتطبيق الضار يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل، الذي يُستخدم للتحكم عن بُعد في الجهاز.

ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف.

وتتعقب البرامج الضارة أيضًا موقع الضحية، وتبحث عن ملفات المستندات، وتستحوذ على البيانات المنسوخة من حافظة الجهاز.

ويختفي برنامج System Update الضار عن الضحية ويحاول التهرب من الالتقاط عن طريق تقليل كمية بيانات الشبكة التي يستهلكها عن طريق تحميل الصور المصغرة إلى خوادم المهاجم بدلاً من الصورة الكاملة.

وتلتقط البرامج الضارة أيضًا أحدث البيانات، بما في ذلك الموقع والصور وقالت Zimperium: إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف.

وأضافت: إنه الأكثر تطورًا الذي رأيناه، ونعتقد أنه تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق كما نعتقد أن هناك تطبيقات أخرى مثل هذا، ونبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن .

ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة أندرويد المستخدمين من تثبيت تطبيقات من خارج متجر التطبيقات.

لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.

وفي الأيام الأولى للإنترنت سمحت برمجيات RAT بالتجسس على الضحايا من خلال كاميرات الويب ويتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء متنوعة، لكنه يفعل الشيء نفسه إلى حد كبير.

وأكدت Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play ولا يعرف الباحثون من صنع البرنامج الضار أو من يستهدفه.

وقالوا: بدأنا نرى عددًا متزايدًا من برمجيات RAT عبر الأجهزة المحمولة ويبدو أن مستوى التطور في ارتفاع، ويبدو أن الفاعلين قد أدركوا أن الأجهزة المحمولة لديها القدر نفسه من المعلومات لكنها أنها أقل حماية بكثير من كاميرات الويب.

قيم الموضوع
(0 أصوات)

فيس بوك

Ad_square_02
Ad_square_03
.Copyright © 2024 SuezBalady