إحذر من برنامج التجسس هذا فى هاتفك الأندرويد System Update


 إحذر من برنامج التجسس هذا فى هاتفك الأندرويد System Update ، يقول باحثو الأمن إن برنامجًا ضارًا جديدًا قويًا يعمل بنظام الاندرويد Android ، يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.

تم العثور على البرامج الضارة مجمعة في تطبيق يسمى "تحديث النظام" System Update والذي كان يجب تثبيته خارج متجر جوجل بلاى Google Play ، متجر التطبيقات لأجهزة Android ، وبمجرد التثبيت للتطبيق من قبل المستخدم ، يختفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل ، وقال باحثون من شركة Zimperium لأمن الأجهزة المحمولة ، التي اكتشفت التطبيق الخبيث ، إنه بمجرد قيام الضحية بتثبيت التطبيق الضار ، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل ، والذي يستخدم للتحكم عن بعد في الجهاز.

ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والأصوات المحيطة من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف ، وتتعقب البرامج الضارة أيضًا موقع الضحية ، وتبحث عن ملفات المستندات ، وتلتقط البيانات المنسوخة من حافظة الجهاز ، وتختفي البرامج الضارة عن الضحية وتحاول التهرب من الالتقاط عن طريق تقليل كمية بيانات الشبكة التي تستهلكها عن طريق تحميل الصور المصغرة على خوادم المهاجم بدلاً من الصورة الكاملة ، وتلتقط البرامج الضارة أيضًا أحدث البيانات ، بما في ذلك الموقع والصور ، ووقال شريدهار ميتال Shridhar Mittal ، الرئيس التنفيذي لشركة Zimperium ، إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف ، وقال ميتال : "إنها الأكثر تطوراً التي رأيناها بسهولة" ، "أعتقد أنه تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق ، ونعتقد أن هناك تطبيقات أخرى مثل هذه ونبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن ".



ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية ، ولهذا السبب تحذر أجهزة Android المستخدمين من تثبيت تطبيقات من خارج متجر التطبيقات ، ولكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات ، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات bootleg ، وأكد ميتال أن التطبيق الخبيث لم يتم تثبيته على Google Play ، عند الوصول إليه لن يعلق المتحدث باسم Google على الخطوات التي كانت الشركة تتخذها لمنع البرامج الضارة من الدخول إلى متجر تطبيقات Android ، ولقد شاهدت Google تطبيقات ضارة تتخطى عوامل التصفية الخاصة بها من قبل.

www.mashrou7.com

ليست هناك تعليقات

يتم التشغيل بواسطة Blogger.