System Update .. برنامج تجسس يتنكر على أنه تحديث للنظام

يقول باحثو الأمن في شركة Zimperium لأمن الأجهزة المحمولة: يتنكر برنامج ضار جديد قوي يسمى System Update باعتباره تحديثًا مهمًا للنظام يمكنه السيطرة الكاملة على جهاز الضحية وسرقة بياناته.

تم العثور على البرامج الضارة مجمعة في تطبيق System Update، والذي كان يجب تثبيته خارج Google Play.

بعد التثبيت من قبل المستخدم، يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.

وشركة Zimperium Corporation: بعد تثبيت الضحية للتطبيق الضار، تتصل البرامج الضارة بخادم Firebase الخاص بالمُشغل، والذي يُستخدم للتحكم عن بُعد في الجهاز.

يمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط من الميكروفون والتقاط الصور بكاميرات الهاتف.

يتتبع البرنامج الضار أيضًا موقع الضحية، ويبحث عن ملفات المستندات، ويستحوذ على البيانات المنسوخة من حافظة الجهاز.

تختفي البرامج الضارة لتحديث النظام من الضحية وتحاول تجنب الالتقاط عن طريق تقليل كمية بيانات الشبكة التي تستهلكها عن طريق تحميل الصور المصغرة على خوادم المهاجم بدلاً من الصورة الكاملة.

يلتقط البرنامج الضار أيضًا أحدث البيانات، بما في ذلك الموقع والصور، وقال Zimperium إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف.

وأضافت: إنه الأكثر تقدمًا الذي رأيناه، ونعتقد أنه قد تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق، ونعتقد أيضًا أن هناك تطبيقات أخرى مثل هذا، ونبذل قصارى جهدنا للعثور عليها لهم في أقرب وقت ممكن.

يعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة Android المستخدمين من تثبيت التطبيقات خارج متجر التطبيقات.

لكن العديد من الأجهزة القديمة لا تعمل بأحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.

في الأيام الأولى للإنترنت، سمح برنامج RAT بالتجسس على الضحايا من خلال كاميرات الويب. يتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية في مجموعة متنوعة من الأشكال والأسماء، لكنه يفعل الشيء نفسه إلى حد كبير.

وأكد Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play، ولا يعرف الباحثون من صنع البرنامج الضار أو من استهدفه.

قالوا: لقد بدأنا نرى عددًا متزايدًا من برامج RAT عبر الأجهزة المحمولة، ويبدو أن مستوى التطور آخذ في الارتفاع، ويبدو أن الجهات الفاعلة أدركت أن الأجهزة المحمولة لديها نفس القدر من المعلومات ولكنها أقل أمانًا بكثير من كاميرات الويب.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى