تحذير! حملة تجسّس جديدة تقوم بها مجموعة مدعومة من الصين تستهدف أقليّة الإيغور وبعض البلاد المسلمة

كشف تقرير صادر عن شركة Lookout مخاطر تحيط حملة تجسّسٍ جديدٍ تقوم بها مجموعة تعمل في مجال الاختراق مدعومة من الحكومة الصينيّة تستهدف أقليّة الايغور المسلمة وبلاد اخرى، مثل سوريا، تركيا، والكويت.

تضم حملة التجسّس أدوات مراقبة مخبّئة في تطبيقاتٍ موجودةٍ على متاجر خارجيّة وغير رسميّة، كما تعمل التطبيقات بلغات مثل التركيّة أو العربية وغيرها، وأضاف التقرير أن دعم هذه التطبيقات للغاتٍ، مثل التركيّة والعربيّة يبين استهداف بلاد خارج حدود الصين. وتبيّن أن أسماء التطبيقات تستهدف أقليّة الإيغور المسلمة، حيث يحمل بعضها أسماء، مثل Sarkuy المعروف لدى الإيغور كتطبيق يقدّم خدمات موسيقية، وتطبيق آخر يحمل اسم أخبار سوريا الذي يبيّن استهداف السوريّين في داخل البلاد وخارجها. كما وجد بحث شركة Lookout تطبيقاً آخراً يحمل اسم A2Z Kuwait FM Radio لتوفير اذاعة راديو خاصّة بالكويت.

“كشفت تقارير مفتوحة المصدر عن قائمة تضم 26 دولة تستخدمها الحكومة الصينيّة كمعيار في حملات التجسّس الخاصّة بها. حيث أشارت أبحاثنا إلى 14 دولة من القائمة الصينيّة تم استهدافها ببرمجيات خبيثة في هذه الحملة” – فريق Lookout.

وتُبيّن عناوين التطبيقات (كما هو موضّح أدناه) واللغات المستخدمة في حملة التجسّس إلى استهداف أقليات مسلمة، مثل الإيغور، بالإضافة إلى دولٍ ذي أغلبيّة مسلمة، مثل سوريا والكويت. وأضاف التقرير أن هذه التطبيقات لديها أولوياتها الخاصّة في جمع بيانات المستخدمين.

Source: Lookout

وفقاً لتقرير Lookout، تستطيع معظم التطبيقات الخبيثة عند تنصيبها على الهاتف بالقيام بــ:

  • استخدام المايكروفون الخاص بالأجهزة المتضرّرة والاستماع الى المحادثات والمكالمات
  • جمع بيانات الموقع الجغرافي GPS
  • تحميل صور على الجهاز
  • قراءة الرسائل الموجودة على الهاتف وإنشاء رسائل جديدة
  • حذف الملفات أو جمعها من ذاكرة الهاتف
  • تسجيل شاشة الهاتف
  • الوصول إلى سجلات المكالمات

“تتمكّن التطبيقات الحاوية على برمجيات خبيثة من القيام بعملها على أكمل وجه، ولكن ما لا يعلمه الضحايا هو أنّ البرمجيات الخبيثة تقوم بيجمع بياناتهم والتجسّس عليهم في الوقت ذاته” – مدونة Lookout.

يرجى اتباع النصائح التالية لتفادي مثل هذه المخاطر:

  • يجب عدم تثبيت أو نشر أي تطبيقٍ من متاجر التطبيقات الغير رسميّة
  • حمّلوا التطبيقات من متاجر التطبيقات الموثوقة فقط، مثل Google Play Store أو Apple Store
  • تأكّدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر الرسمي. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة
  • اقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان

ان قمتم بتنصيب أي من هذه التطبيقات، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال.

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

أن وصلتكم رسائلٌ مشكوكٌ بأمرها وقمتم بفتح ملفٍ أو تنصيب أي تطبيق قد يكون خبيث، يرجى التواصل مع فريق سلامتك وطلب المساعدة من خلال الإيميل: [email protected]

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة