برنامج تجسس يستهدف هواتف الأندرويد يتنكر على أنه تحديث للنظام System Update ..

هجرنيوز – aitnews :

يقول باحثو الأمن في شركة أمان الهاتف المحمول Zimperium: إن برنامجًا ضارًا جديدًا قويًا لنظام أندرويد يسمى System Update

يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.

وتم العثور على البرامج الضارة مجمعة في تطبيق System Update، الذي كان يجب تثبيته خارج Google Play.

وبعد التثبيت بواسطة المستخدم، يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.

وقالت شركة Zimperium: إنه بعد تثبيت الضحية للتطبيق الضار، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل، الذي يُستخدم للتحكم عن بُعد في الجهاز.

ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف.

وتتعقب البرامج الضارة أيضًا موقع الضحية، وتبحث عن ملفات المستندات، وتستحوذ على البيانات المنسوخة من حافظة الجهاز.

ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة أندرويد المستخدمين من تثبيت تطبيقات من خارج متجر التطبيقات.

لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.

وفي الأيام الأولى للإنترنت، سمحت برمجيات RAT بالتجسس على الضحايا من خلال كاميرات الويب، ويتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء متنوعة، لكنه يفعل الشيء نفسه إلى حد كبير.

وأكدت Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play، ولا يعرف الباحثون من صنع البرنامج الضار أو من يستهدفه.

وقالوا: بدأنا نرى عددًا متزايدًا من برمجيات RAT عبر الأجهزة المحمولة، ويبدو أن مستوى التطور في ارتفاع، ويبدو أن الفاعلين قد أدركوا أن الأجهزة المحمولة لديها القدر نفسه من المعلومات لكنها أنها أقل حماية بكثير من كاميرات الويب.

 

اترك رد