كاسبرسكي Kaspersky تكشف عن برمجية تعقّب خطيرة تتجسس على المستخدمين

نشرت شركة كاسبرسكي Kaspersky تقريراً يحذّر من تطبيق MonitorMinor الذي يحتوي على برمجيات تعقّب وملاحقة قادرة على التجسس على المستخدمين وسرقة بياناتٍ من معظم تطبيقات المراسلة المشهورة. بالإضافة الى القدرة على التحكم بأجهزة الضحايا.

برمجيات التعقّب أو الملاحقة هي برمجيات خبيثة تستخدم للتجسّس على المستخدمين وسرقة بياناتهم. يستغلّ هذه البرمجيات العديد من المهاجمين، عادةً تكون على شكل تطبيقٍ يقدم خدمةً معيّنة، ولكن ما لا يعلمه المستخدمين أنّ هذا التطبيق يستطيع الوصول الى بياناتٍ لا يجب أن يصلها، وكما تتمكن بعض التطبيقات من التحكّم بالجهاز واعطاء أوامر، مثل أخذ الصور، أو تسجيل مقاطع الصوت والفيديو.

وذكرت الشركة أن تطبيق MonitorMinor قادرٌ على:

  • ارسال رسائل نصيّة SMS
  • عرض ما تصوّره كاميرة الهاتف
  • استخدام الميكروفون لتسجيل الصوت
  • عرض سجل تصفّح الانترنت
  • عرض احصائيات استخدام بعض التطبيقات
  • عرض الملفات المخزّنة على الهاتف
  • عرض قائمة جهات الاتصال وسجلّات النظام

وأضاف التقرير أنّ برمجيّة التتبّع هذه تستطيع الوصول إلى بيانات التطبيقات التاليّة:

  • LINE: Free Calls & Messages
  • Gmail
  • Zalo – Video Call
  • Instagram
  • Facebook
  • Kik
  • Hangouts
  • Viber
  • Hike News & Content
  • Skype
  • Snapchat
  • JusTalk
  • BOTIM

علماً أن التطبيق لا يمكن تنصيبه من متاجر التطبيقات الرسميّة، لكن يقوم القائمين على التطبيق بتوزيعه على شكل رابط يرسل الضحايا الى موقعهم أو يحمل ملف تنصيب التطبيق بشكل مباشر على الجهاز.

لذا يرجى اتّباع النصائح التاليّة لحماية أنفسنا من من هذا التطبيق وتطبيقات خبيثة مشابهة:

  • حمّلوا التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها.
  • تاكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة.
  • اقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم.

وأردنا أن نذكركم أنّه يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوه.

 كما يمكنكم التحقق من حالة شهادة SSL أو SSL Certificate لموقع ما عبر الموقع عبر وضع اسم الموقع في خانة الإدخال ثم بعد الضغط على زر البدء، يقوم الموقع بإجراء عدة فحوص للشهادة أوتوماتيكيا تظهر نتائجها تباعا وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطيا إياها درجة جودة أفضلها A+.

أن وصلتكم رسائل مشكوك بأمرها وقمتم بفتح الملف أو تنصيب أي تطبيق قد يكون الخبيث، الرجاء التواصل مع فريق سلامتك وطلب المساعدة من خلال الإيميل: [email protected]

 

المصدر

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة