تحذير! برمجيّة خبيثة يتم نشرها عبر أحد تطبيقات موقع الحكومة السورية الرسمي

نشر باحثون في Trend Micro تقريراً يوضّح استغلال موقع الحكومة السوريّة من قبل قراصنة لنشر برمجيّة خبيثة، وتم الهجوم عبر التلاعب بأحد التطبيقات التي يتم تنصيبها بشكل مباشر من الموقع، مثل تطبيق البوابة الالكترونية الحكومية “بوابتي” – ينصح بعدم تنصيب اي تطبيق من خارج متاجر التطبيقات الرسميّة، كمتجر غوغل Google Play Store.

تسمى البرمجيّة الخبيثة بـ StrongPity والتي تعدّ نشطة في سوريا وتركيا منذ عام 2012. في الماضي، تمّ ربط هذه البرمجيّة بهجمات حاولت التلاعب بتطبيقات شهيرة ثم نشرها عبر مواقع خارجيّة، حيث أنّ هذه الهجمات تحتاج المستخدمين لتفعيل خاصيّة “السماح بتنصيب التطبيقات الخارجيّة” على أجهزتهم، مما يهدد سلامتهم الرقميّة.

كما أضاف التقرير أنّ التطبيقات الموجودة على موقع الحكومة السوريّة تقوم بتنصيب التطبيقات بشكل مباشر من الموقع وتطلب من المستخدمين السماح بتنصيب التطبيقات الخارجيّة، لذا كان من السهل على القراصنة التلاعب بالموقع ونشر البرمجيّة الخبيثة.

تستطيع البرمجيّة الخبيثة القيام بما يلي:

  • الوصول إلى قائمة جهات الاتصال
  • الحصول على بيانات الهاتف والشبكة
  • معرفة موقع الجهاز بشكل دقيق
  • تشغيل التطبيق 
  • تنفيذ أوامر معيّنة عن بعد على جهاز الضحيّة

ان قمتم بتنصيب أي تطبيق قد يكون خبيث، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التجسّس Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال. كما يجب القيام بما يلي:

  • إجراء فحص شامل لأجهزتكم بواسطة برنامج مكافحة فيروسات
  • تغيير كلمات المرور لجميع حساباتكم
  • تفعيل التحقق بخطوتين على جميع الخدمات التي تسمح بذلك

كيف نحمي أنفسنا من هذه الهجمات؟

  • يجب تحميل التطبيقات من متاجر التطبيقات الموثوقة، مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
  • يرجى تعطيل خاصيّة تنصيب التطبيقات الخارجيّة وعدم تشغيلها أبداّ
  • لا تفتحوا كل الملفات أو الروابط التي تصلكم ، تأكدوا من هوية الشخص المرسل. يمكنكم دائماً معاينة الملفات والروابط عن طريق موقع VirusTotal قبل فتحها أو النقرعليها
  • يرجى مراجعة الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم
  • حتّى على المتاجر الرسميّة، تأكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة