كاسبرسكي تكتشف برمجية خبيثة تستهدف WhatsApp وSpotify
تاريخ النشر: 24th, September 2024 GMT
في أواخر أغسطس 2024، اكتشف خبراء كاسبرسكي إصداراً جديداً من برمجية حصان طروادة Necro التي اخترقت عدة تطبيقات مشهورة على متجر Google Play وتطبيقات أخرى معدلة ومتاحة على منصات غير رسمية، وتضمنت التطبيقات Spotify، وWhatsApp، وMinecraft.
يُشار إلى أن Necro هي أداة تنزيل مخصصة لنظام Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها، وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة.
قدرات برمجية حصان طروادة Necro
يستطيع إصدار Necro الذي اكتشفه خبراء كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح روابط عشوائية في نوافذ WebView غير مرئية لتنفيذ كود JavaScript.
استناداً إلى خصائصها التقنية، يُرجَّح أن تمتلك برمجية حصان طروادة هذه القدرة على إدخال المستخدمين ضمن اشتراكات في خدمات مدفوعة حتى، وبالإضافة إلى ذلك، تسمح الوحدات التي جرى تنزيلها للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية. ويتيح ذلك لمجرمي الإنترنت زيارة موارد محظورة أو مرغوبة باستخدام جهاز الضحية، مع وجود احتمال بتوظيفه كجزء من شبكة بوتات خبيثة يتم تشغيلها عبر وكيل.
التطبيقات المصابة على منصات غير رسمية
اكتشف خبراء كاسبرسكي برمجية Necro للمرة الأولى في نسخة معدلة من تطبيق Spotify Plus. وقد ادعى منشئو التطبيق أنه آمن للأجهزة، وقدموا ميزات إضافية غير متواجدة في تطبيق بث الموسيقى الرسمي.
ولاحقاً، وجد الخبراء أيضاً نسخة معدلة من تطبيق WhatsApp تتضمن أداة تنزيل Necro، تلتها إصدارات مخترَقة لعدد من الألعاب الشائعة، بما في ذلك Minecraft، وStumble Guys، وCar Parking Multiplayer. وقد جرى تضمين Necro داخل تلك التطبيقات بواسطة وحدة تكوين للإعلانات غير مصادق عليها.
التطبيقات المصابة على متجر Google Play
امتدت حملة Necro لتتجاوز المنصات الخارجية، وجرى رصدها أيضاً على متجر Google Play. حيث عُثِر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser. وتبعاً لإحصاءات Google Play، فقد تخطى عدد التنزيلات لهذين التطبيقَين معاً 11 مليوناً، كما تم توزيع برمجية Necro على هذه المنصة عبر نموذج إعلاني لم يتم التحقق منه.
وفي أعقاب تقديم تقرير مختبرات كاسبرسكي إلى Google، تم إقصاء الكود الخبيث من تطبيق Wuta Camera، فيما أزيل تطبيق Max Browser من المتجر. لكن ورغم ذلك، لا يزال المستخدمون معرضين لخطر مصادقة Necro على منصات غير رسمية.
حول الموضوع، علّق خبير الأمن السيبراني لدى كاسبرسكي، ديمتري كالينين، قائلاً :«غالباً ما يتجه المستخدمون نحو تنزيل تطبيقات غير رسمية ومعدلة بغرض تجاوز القيود في التطبيقات الرسمية، أو للوصول إلى ميزات إضافية مجانية. وبدورهم، يستغل مجرمو الإنترنت هذا التصرف، فيعمدون إلى نشر برمجيات خبيثة مع هذه التطبيقات، في ظل غياب الإشراف على منصات الطرف الثالث. كما يجدر بالذكر أن إصدار Necro المضمن في هذه التطبيقات استعمل أساليب إخفاء المعلومات، محتفظاً بما لديه داخل الصور ليبقى خارج نطاق الرصد؛ وهي طريقة من النادر جداً اعتمادها في برمجية خبيثة للأجهزة المحمولة.»
للحماية من هذا التهديد وسواه من التهديدات الإلكترونية على نظام Android، يوصي خبراء كاسبرسكي أيضاً بما يلي:
• تحميل التطبيقات من مصادر رسمية حصراً
• التحديث المنتظم لنظام التشغيل والتطبيقات المثبتة
استخدام حل أمني جدير بالثقة، ومن شركة معتمدة تم التحقق من منتجاتها من قبل مختبرات فحص مستقلة.
المصدر: بوابة الوفد
كلمات دلالية: خبراء کاسبرسکی على منصات غیر رسمیة من تطبیق Google Play
إقرأ أيضاً:
مطورو تطبيق ICEBlock يقاضون الحكومة الأمريكية
في تطور جديد يُسلّط الضوء على العلاقة المتوترة بين حرية التعبير والسلطات الفيدرالية في الولايات المتحدة، رفع مطورو تطبيق ICEBlock دعوى قضائية ضد الحكومة الأمريكية، متهمين إدارة الرئيس السابق دونالد ترامب بممارسة ضغوط غير قانونية أدت إلى إزالة التطبيق من متاجر التطبيقات الكبرى.
ويزعم المطورون أن مسؤولين حكوميين مارسوا تهديدات مباشرة دفعت شركتي Apple وGoogle إلى حذف التطبيق في أكتوبر، بدعوى أنه يشكل تهديدًا لأمن ضباط الهجرة.
تطبيق ICEBlock، الذي ابتكره المطور جوش آرون، جاء في ذروة حملة إدارة ترامب المكثفة لملاحقة المهاجرين غير النظاميين، كان الهدف الأساسي للتطبيق هو تمكين أفراد المجتمع من الإبلاغ عن مواقع ضباط دائرة الهجرة والجمارك (ICE) على الخريطة، مع إمكانية إضافة تفاصيل مثل نوع السيارة أو ملامح الزي الرسمي للضباط.
وبمجرد الإبلاغ، يرسل التطبيق تنبيهات فورية للمستخدمين ضمن نطاق خمسة أميال، بهدف منحهم القدرة على معرفة ما يجري في محيطهم.
هذا النموذج من التطبيقات لم يكن جديدًا تمامًا في السوق، لكن ICEBlock اكتسب شهرة واسعة بسبب تصاعد التوترات حول سياسات الهجرة. ومع ذلك، أثار التطبيق غضب البيت الأبيض، الذي وصفه بأنه "تحريض على المزيد من العنف ضد ضباط ICE"، معتبرًا أن نشر مواقع عناصر إنفاذ القانون قد يعرّض حياتهم للخطر.
وطالبت الإدارة الشركات التقنية باتخاذ موقف سريع، وهو ما انتهى بحذف التطبيق من متجر آبل أولًا، ثم من متجر جوجل في وقت متزامن تقريبًا.
في حديثه لصحيفة نيويورك تايمز، روى آرون دوافعه قائلاً: "الدرس الذي يجب أن نتعلمه جميعًا هو أنه عندما نرى حكومتنا ترتكب خطأً ما، فمن واجبنا أن نتحرك".
واعتبر أن إزالة التطبيق لم تكن مجرد خطوة تقنية، بل انتهاكًا صريحًا لحرية التعبير التي يكفلها الدستور الأمريكي، خاصة وأن التطبيق – بحسب قوله – لم يشجع على أي شكل من أشكال المواجهة أو العنف.
آبل من جانبها دافعت عن قرارها، مؤكدة أنها تلقت "معلومات من جهات إنفاذ القانون حول مخاطر السلامة المرتبطة بالتطبيق". وأوضحت الشركة أنها تتعامل بحزم مع أي محتوى قد يتسبب في تهديد أمني مباشر، مشيرة إلى أن القضية ليست سياسية بقدر ما تتعلق باعتبارات السلامة العامة. بالإضافة إلى ذلك، نقل مسؤولون فيدراليون أن المسلح الذي هاجم منشأة تابعة لإدارة ICE في دالاس استخدم تطبيقات مشابهة لتتبع الضباط، ومن بينها ICEBlock.
لكن المطورين يرون الصورة بشكل مختلف. وجاء في نص الدعوى أن التطبيق لا يحرّض على العنف ولا يشجع المستخدمين على الاشتباك مع ضباط ICE، بل يوفر "معلومات موقع محدودة زمنيًا لمساعدة الأفراد على البقاء على دراية بمحيطهم بطريقة مسؤولة وغير عنيفة". وتجادل الدعوى بأن الضغط الذي مورس على آبل وجوجل كان ذا دوافع سياسية، وجاء في سياق حملة واسعة لإسكات الأصوات المعارضة لسياسات الهجرة المتشددة في ذلك الوقت.
هذه القضية ليست الأولى التي توضع فيها شركات التكنولوجيا الكبرى في مرمى الاتهامات بشأن إزالة محتوى مثير للجدل. ففي 2019، تعرضت آبل لانتقادات شديدة بعد حذفها تطبيقًا كان يستخدمه المتظاهرون في هونج كونج لتتبع تحركات الشرطة، وذلك إثر ضغوط مباشرة من الحكومة الصينية. هذا السجل السابق يجعل مراقبين يعتقدون أن الشركات التقنية قد أصبحت أكثر حساسية تجاه الضغوط الحكومية، حتى لو أثارت هذه الاستجابة تساؤلات حول التزامها بمبادئ حرية التعبير.
القضية الحالية تثير بدورها نقاشًا كبيرًا حول دور شركات التكنولوجيا في تنظيم المحتوى وتأثير الحكومات على قراراتها. وبينما يؤكد المدّعون أن تطبيق ICEBlock كان أداة لحماية المجتمعات الضعيفة، ترى الجهات الحكومية أن نشر مواقع الضباط يمكن أن يعرّض حياة العاملين في إنفاذ القانون للخطر.
ويبقى الحكم النهائي الآن بيد القضاء، الذي سيتعين عليه الموازنة بين حق الأفراد في حرية التعبير وحق السلطات في حماية موظفيها. وحتى ذلك الحين، يستمر الجدل حول مدى استقلالية شركات التكنولوجيا، وحدود تدخل الحكومة في الفضاء الرقمي.
السلم والثعبان2 يتصدر شباك التذاكر في السينمات السعودية .. تفاصيل