احذر.. برنامج خبيث "متنكر" في تطبيق دردشة يخترق أجهزة أندرويد
احذر.. برنامج خبيث "متنكر" في تطبيق دردشة يخترق أجهزة أندرويد
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- أندرويد
يستهدف مستخدمي "أندرويد" شكلًا جديدًا من البرامج الضارة للأجهزة المحمولة المصممة للتطفل على المكالمات والنصوص وغيرها من الاتصالات عن طريق خداعهم في تحميل تطبيق دردشة مزيف.
تم اكتشاف هذا البرنامج الخبيث، الذي يطلق عليه Caller Spy، وتحليله بواسطة باحثي الأمن السيبراني في شركة Trend Micro، الذين يعتقدون أن هجمات البرمجيات الخبيثة هي جزء من حملة تجسس إلكترونية.
تعتبر الهواتف الذكية هدفًا مفيدًا بشكل خاص للمهاجمين بهدف التجسس الإلكتروني، وليست فقط الأجهزة التي تحتوي على كميات هائلة من المعلومات، وإنما كل الأجهزة.
واكتشف الباحثون في البداية التهديد في مايو من هذا العام، بعد العثور على عنوان ويب مزيف على جوجل يعلن عن تطبيق دردشة يسمى Chatrious، وبعد اكتشافه بفترة قصيرة، اختفت الصفحة التي تستضيف ملف حزمة تطبيق أندرويد الضار (APK).
وعاد الأمر في أكتوبر، واستضاف هذه المرة تطبيق دردشة ضار جديد يسمى Apex App، مثل Chatrious، وهي واجهة لبرمجيات Caller Spy الخبيثة.
على الرغم من الإعلان عنها كتطبيق للدردشة، إلا أن تطبيقات CallerSpy لا تحتوي على أي إمكانات للدردشة، بل هي بالأحرى ما يصفها الباحثون بأنها "مليئة بميزات التجسس".
بمجرد تنزيله وإطلاقه، يتصل بخادم تحكم وتأخذ البرامج الضارة أوامر منه أثناء تطوره على الجهاز.
تشمل القدرات الضارة لـ Caller Spy جمع جميع سجلات المكالمات والرسائل النصية وقوائم جهات الاتصال والملفات الموجودة على الجهاز، والقدرة على استخدام ميكروفون الهاتف لتسجيل الصوت في محيطه، وكذلك القدرة على التقاط لقطات من نشاط المستخدم، ويحصل المحتالون على جميع البيانات المسروقة بشكل دوري.
ولا توجد حتى الآن أدلة حول الجهة المسؤولة عن إعداده، ويعتقد الباحثون أن من يقف وراءه قام بإعداد صفحة توزيع Caller Spy كمرحلة أولية من حملة تجسس إلكتروني مستهدفة، وحتى الآن أنه لا يزال من غير الواضح ما هو دافع المهاجم أو من يحاول استهدافه.
في الوقت الحالي لا يوجد شيء متوفر سوى أدلة على أن Caller Spy مصمم لاستهداف أندرويد، إلا هناك مؤشرات على موقع الويب الذي يستضيف تطبيق الدردشة الجاسوسي يشير إلى وجود خطط لتوزيع إصدارات على أنظمة أبل وويندوز، ما قد يدل على التخطيط لحملة أكبر في المستقبل، مع انتظار المهاجم اللحظة المناسبة لنشر البرامج الضارة.
يوصي الباحثون بتثبيت برامج آمنة على الهواتف للحماية من الهجمات، ويمكن للمستخدمين أن يقطعوا شوطًا طويلًا للحفاظ على أمانهم من خلال توخي الحذر فيما يقومون بتنزيله وضمان تصحيح أجهزتهم وتحديثها.
