الجيش السّوري الإلكتروني يستهدف أجهزة أندرويد بتحديثات مزيّفة لواتس آب و تيليغرام

عاد ما يسمّى بالجيش السوري الإلكتروني الى عناوين الأخبار بعد أن أصدر الباحثان كريستسن ديلروسو  Kristin Del Rosso و مايكل فلوسمان Michael Flossman بحثهما في مؤتمر القبعات السوداء المقام في لندن هذه الأسبوع.

ويظهر البحث أن الجيش السوري الإلكتروني قد قام بتسخير موارد كبيرة لتطوير برامج التجسس على الأجهزة العاملة بنظام التشغيل أندرويد  Android والتي يمكنها البقاء في جهاز الضحية لفترات زمنية طويلة.

هذه البرمجيات الخبيثة التي أُطلق عليها اسم العُقاب الفضّي SilverHawk، تكون على هيئة  تحديثات مزيفة لمجموعة متنوعة من تطبيقات الاتصالات الواسعة الاستخدام ، بما في ذلك  واتس آب WhatsApp و تيليغرام Telegram. كما قام الجيش السّوري الإلكتروني أيضًا بانشاء تطبيق مزّيف شبيه بتطبيق يوتيوب YouTube و تطبيق مزيّف آخر شبيه برنامج محرر النصوص Microsoft Word في محاولاتهم لاختراق أجهزة أندرويد.

و اكتشف الباحثان كريستسن ديلروسو  Kristin Del Rosso و مايكل فلوسمان Michael Flossman أن هذه التطبيقات الخبيثة تنتشر عبر مواقع تحميل التّطبيقات الغير رسمية ورسائل البريد الإلكتروني التصيّديّة. و من المرجّح جداً أن الضحايا يتم استهدافهم بشكلٍ مباشر عبر أساليب الهندسة الاجتماعيّة

بمجرد قبول المستخدم لأذونات التطبيقات المزيفة ، بما في ذلك تصريح الوصول الى صلاحيات كبيرة في هاتف الضحيّة، عندها يمكن للبرمجات الضارة SilverHawk الوصول إلى جميع أنواع البيانات في هاتف الضحية. ويمكنها تشغيل الميكروفون أو الكاميرا للتنصّت بشكل لحظي، كما يمكنها الوصول الى جهات الاتّصال والموقع الجغرافي وسرقة أي ملف من جهاز الضحيّة.

يعود تاريخ هذه البرمجيات الضارة إلى بداية عام 2016، ولكن يتم تطوير عينات جديدة منها حتى يومنا هذا. وقال فلوسمان أن الجيش السّوري الالكتروني مهتم بشكل خاص باستهداف مستخدمي WhatsApp و Telegram: “وبالنظر إلى جميع التطبيقات التي شاهدناها والتي تحتوي على برمجيات SilverHawk، فإنّه من الواضح أن الجهة التى وراء هذا التهديد تفضّل استهداف الضحايا عن طريق التحديثات المزيّفة على كل من واتس آب WhatsApp و تيليغرام Telegram.

وقال مايكل فلوسمان لموقع Forbes أنهم لم يشاهدوا أية برامج ضارة من مايدعى بالجيش السوري الإلكتروني تستهدف نظام تشغيل هواتف آيفون Apple iOS iPhone، ولكنهم بستمرون باستهداف أجهزة سطح المكتب Microsoft Windows.

كما تمكن ديل روسو وفلوسمان من ربط برمجيات التجسّس بهاكر يطلق على نفسه اسم Th3 Pr0  وهو أحد أهم المخترقين التابعين لما بسمى بالجيش السوري الإلكتروني و الذي يزعم مكتب التحقيقات الفيدرالي الأميريكي FBI أنّ اسمه الحقيقي أحمد الأغا، من سكان دمشق، سوريا.و لا يزال مكتب التحقيقات الفيدرالي يعرض جائزةً قدرها  100،000 دولار مقابل أية معلومات تؤدي إلى إلقاء القبض على الآغا.

كيف نحمي أنفسنا من هذا التهديد؟

قبل تنصب اي تطبيق تأكدوا ممايلي:

  • حمّلوا التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها.

تنبيه: في حال كان متجر التطبيقات غوغل Play Store محظوراً في بلدكم: يمكن استخدام شبكة افتراضية VPN  من أجل الولوج الى اي خدمة او موقع محجوب. مثلاً يمكن استخدام سايفون في بي إن كما هو مشروح هنا

  • تاكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقم بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقم بتنصيب التطبيقات غير المعروفة.
  • إقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم. راجع المقالة “أذونات تطبيقات أندرويد Android App Permissions” للمزيد حول الأذونات على نظام التشغيل أندرويد والمخاطر المرتبطة بها.
  • ابتعوا ممارساتٍ لرفع خصوصيتكم وتقليل خطر الهندسة الاجتماعية كما في هذه المقالة

ماذا نفعل في حال الشّك بتنزيل تطبيق او تحديث مزيف:

  • قوموا بإلغاء تثبيت التطبيق على الفور
  • قوموا بأداء فحصٍ شامل للجهاز باستخدام أحد مضادات الفيروسات
  • قوموا بإعادة تعيين كلمات المرور لحساباتكم الهامة
  • تحقّقوا من تطبيقات الطّرف الثالث التي تملك حق الوصول في حساباتكم وقوموا بحذفها

بمكن الاطّلاع على العرض التقديمي الذي قدمه الباحثين في مؤتمر القبعات السوداء من هنا

المصدر (نُقل بتصرّف)

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة