باحثون أمنيون يكشفون برمجيّة تعقّب Spyware جديدة في نظام اندرويد Android

كشف باحثون أمنيون في شركة ESET عن برمجيّة تعقّب Spyware جديدة في نظام أندرويد Android ومصدرها مجموعة APT-C-23 المعروفة باستهدافها لبلاد الشرق الأوسط. ولوحظ أنّ هذه البرمجيّة هي نسخة محدّثة من برمجيّة سابقة قد تم إطلاقها في السنوات الماضية. 

تقوم مجموعة القراصنة بنشر برمجيّة المراقبة عن طريق متجر تطبيقات مزيّف يحتوي على تطبيقاتٍ تبدو شرعيّة، ولكنها تخفي برمجيّات تجسّس. بعد مقارنة الإصدار الجديد من البرمجيّة بالإصدار القديم، اتضح أنّه إذا تمّ إلحاق الضرر بجهاز ما يمكن للقراصنة القيام بالعمليات التالية:

  • قراءة الرسائل والاشعارات الخاصّة بالتطبيقات الأخرى على الجهاز
  • القيام بالاتصال الصوتي وتسجيل المكالمات
  • تسجيل مقاطع فيديو لعمل شاشة الجهاز
  • الوصول إلى الملفات، الرسائل وقوائم جهات الاتصال
  • رفض الإشعارات التي ترسلها تطبيقات الأمان المثبّتة على الجهاز

وذكر لوكاس إستيفانكو، الباحث الأمني في شركة ESET، أنّ العمليّة تتم عندما تقوم الضحيّة بتنصيب تطبيق من المتجر المزيف، حيث يبدأ التطبيق بطلب أذونات وصول قد لا يحتاجها وذلك للوصول إلى أكبر كم من البيانات والصلاحيات داخل الجهاز، كما يستطيع القراصنة بإرسال أوامر من خوادمهم إلى برمجيّات التعقّب وذلك لتنفيذ مهام معيّنة على الجهاز، مثل تسجيل الصوت أو التنصّت على المكالمات، والتجسّس على الضحيّة.

كما تبيّن أنّه يتم نشر هذه التطبيقات الخبيثة عن طريق إرسال روابط تحميل على العديد من منصّات التواصل، ويستخدم المهاجمين بعض العبارات الرنانة لتشجيع المستخدمين على تحميل هذه التطبيقات من المتاجر المزيّفة. كما يقوم القراصنة بالترويج إلى متجر التطبيقات الخاص بهم، ويذكرون أسباب مثل أنّ التطبيقات الموجودة تقدّم ميزات جديدة أو خدمات مجانيّة.

لذا يجب علينا أخذ الحيطة والحذر لحماية أنفسنا من مخاطر هذه الأعمال الخبيثة:

  • يجب تحميل التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطورة على خصوصيتكم وأمانكم
  • إقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • حتّى على المتاجر الرسميّة، تاكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة

ان قمتم بتنصيب أي من هذه التطبيقات، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال.

ويمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة