من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

(حقوق الصورة: هيئة أندرويد)

أصبح مستخدمو Android هدفًا لهجوم الهندسة الاجتماعية الذي يهدف إلى سرقة البيانات الحساسة الموجودة على هواتفهم الذكية وحتى مراقبة هذه البيانات.

يدعي تقرير صادر عن باحثي الأمن السيبراني في ESET أنهم وجدوا مؤخرًا 12 البرمجيات الخبيثةتطبيقات Android المحملة التي تحمل تعليمات برمجية ضارة وتم استخدامها في هذه الحملة.

وتقول شركة ESET إن المهاجمين على الأرجح أنشأوا حسابات مزيفة على وسائل التواصل الاجتماعي وقدموا أنفسهم على أنهم أشخاص جذابون مهتمون بالضحايا. وبعد قليل من التردد، يقترحون نقل المحادثة إلى تطبيق دردشة يعمل بنظام Android، وتقديم أحد التطبيقات الضارة.

فاجراسبي و باتشورك

من بين التطبيقات الـ 12 المستخدمة في هذه الحملة، تظاهر معظمها بأنها تطبيقات دردشة، وكان تطبيق واحد فقط تطبيقًا للأخبار. وهي تسمى Privee Talk، وMeetMe، وLet’s Chat، وQuick Chat، وRafaqat، وChit Chat، وYoohooTalk، وTikTalk، وHello Chat، وNidus، وGlowChat، وWave Chat. ستة كانت متاحة حتى على جوجل متجر Play في ذلك الوقت.

في حين أن هذه التطبيقات قد تبدو وكأنها تعمل على النحو المنشود، إلا أنها كانت تنفذ في الخلفية تعليمات برمجية لحصان طروادة للوصول عن بعد (RAT) المعروف باسم VajraSpy. تم تطوير RAT هذا من قبل مجموعة التهديد المستمر المتقدم (APT) المعروفة باسم Patchwork، والتي تستهدف الباكستانيين بشكل عام.

تم وصف VajraSpy بأنه يحتوي على “مجموعة من وظائف التجسس التي يمكن توسيعها بناءً على الأذونات الممنوحة للتطبيق المرفق مع الكود الخاص به.”

من بين أمور أخرى، يمكن لـ VajraSpy سرقة قوائم جهات الاتصال، والملفات، وسجلات المكالمات، وحتى الرسائل النصية القصيرة. يمكن لبعض المتغيرات أن تتسرب واتساب ورسائل الإشارة، وتسجيل المكالمات الهاتفية، والتقاط الصور باستخدام كاميرا جهاز Android.

يعتقد باحثو شركة ESET أنه تم استهداف ما لا يقل عن 1400 شخص، وتمكنوا من تحديد الموقع الجغرافي لـ 148 جهازًا مخترقًا في باكستان والهند. قامت جوجل منذ ذلك الحين بإزالة التطبيقات من متجر Play، لكنها لا تزال متاحة للتنزيل على متاجر الطرف الثالث والمواقع الضارة. علاوة على ذلك، لن يكون المستخدمون الذين قاموا بتنزيلها آمنين حتى يقومون بإزالة التطبيقات من أجهزتهم وتنظيف هواتفهم بالكامل.

المزيد من TechRadar Pro

قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!

سياد صحفي مستقل متمرس يقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، إنترنت الأشياء، 5G، VPN) والأمن السيبراني (برامج الفدية، وانتهاكات البيانات، والقوانين واللوائح). في حياته المهنية، التي امتدت لأكثر من عقد من الزمان، كتب للعديد من وسائل الإعلام، بما في ذلك قناة الجزيرة البلقان. وقد أجرى أيضًا عدة وحدات حول كتابة المحتوى لشركة Represent Communications.

اقرأ أكثر

25 0 فبراير 3, 2024
تعمل Google على تجديد دليل SEO Starter للتركيز على الجمهور المبتدئ
تطلق Google إعلانات العملات المشفرة مع ارتفاع حرارة السوق؛ صواريخ GFOX للبيع المسبق تتجاوز 3 ملايين دولار

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل