تطبيق تجسس جديد على أندرويد يستهدف العسكريين الروس على الخطوط الأمامية
تاريخ النشر: 27th, April 2025 GMT
كشف باحثو الأمن السيبراني أن أفراد الجيش الروسي تعرضوا مؤخرا لهجمات سيبرانية بواسطة برمجيات خبيثة استهدفت هواتف أندرويد كان هدفها سرقة بياناتهم وتتبع مواقعهم، وحُقنت البرمجيات الخبيثة ضمن تطبيق الخرائط "ألباين كويست" (Alpine Quest) المُعدل والذي يستخدمه الصيادون والرياضيون والعسكريون الروس المتمركزون في منطقة الحرب في أوكرانيا.
ويعرض تطبيق "ألباين كويست" خرائط طبوغرافية متنوعة يمكن تشغيلها مع إنترنت وبدونه، وقد نشر المخترقون التطبيق المعدل بشكل مجاني على قنوات تلغرام خاصة وفي متاجر التطبيقات غير الرسمية، ولجذب المستخدمين نشروا التطبيق المصاب بالنسخة المدفوعة "برو" (Pro) والتي عادة ما تكون متاحة فقط للمستخدمين الذين يدفعون اشتراكا.
وكتب باحثون أمنيون روس من شركة "دكتور ويب" (Dr.Web) أن البرمجية الخبيثة تدعى "أندرويد سباي 1292 أوريجن" (Android.Spy.1292.origin) وأكدوا أن الجهة الخبيثة التي تقف وراء هذا التطبيق مهتمة بشكل خاص بالوثائق السرية المُرسلة عبر تطبيقي واتساب وتلغرام، كما يهتمون أيضا بملف (locLog) – وهو سجل المواقع الذي ينشئه تطبيق "ألباين كويست"- وقد تبين أن تصميم التطبيق المعياري يسمح له بتلقي تحديثات إضافية تسمح بتوسيع قدراته بشكل أكبر.
ولم تقدم شركة "دكتور ويب" أي تفاصيل حول الجهة المحتملة وراء إنشاء ونشر هذا التطبيق، وبافتراض أن أوكرانيا هي من يقف وراء التطبيق -وهو خيار مطروح نظرا إلى الحرب المشتعلة بين الطرفين– فإن هذا الهجوم يغير مجرى الأمور، وقد تتبعت وكالات الاستخبارات وباحثو الأمن سلسلة طويلة من الهجمات الإلكترونية التي شنتها روسيا على الدولة المجاورة.
وشملت هذه الهجمات انقطاعين للتيار الكهربائي نتيجة اختراقين، أحدهما في ديسمبر/كانون الأول عام 2015 والآخر بعد 12 شهرا، وقد ترك كل منهما مئات الآلاف من الأوكرانيين بدون كهرباء خلال أحد أبرد شهور السنة، كما اتُهمت روسيا بنشر برمجيات خبيثة من نوع "وايبر مالور" (wiper malware) والتي تمسح بيانات التخزين وقد تسببت بتلف آلاف أجهزة المودم الفضائية في أوكرانيا وأصابت الأجهزة المتصلة بشبكة "ستارلينك" (Starlink).
وأشار متحدث باسم غوغل إلى أن ميزة "بلاي بروتيكت" (Play Protect) المُفعلة افتراضيا في نظام أندرويد توفر حماية تلقائية ضد الإصدارات المعروفة من البرمجيات الخبيثة.
إعلانوفي سياق منفصل، أفادت شركة "كاسبرسكي" الأمنية ومقرها موسكو أن المؤسسات الحكومية والمالية والصناعية في روسيا أصبحت هدفًا لبرمجيات خبيثة متطورة، والتي تستهدف الحواسيب المتصلة بشبكات "فيب نيت" (ViPNet) وهي مجموعة برامج لإنشاء شبكات آمنة، وتوزع البرمجيات الخبيثة ضمن ملف مضغوط بتنسيق "إل زد إتش" (LZH) باستخدام هيكل مشابه لتحديثات "فيب نيت" مما يخدع المستخدمين لتثبيتها ظنا منهم أنها تحديثات نظام شرعية.
المصدر: الجزيرة
كلمات دلالية: حريات
إقرأ أيضاً:
واشنطن بوست: حملة إسرائيلية سرية لترهيب قادة إيران العسكريين
كشفت صحيفة واشنطن بوست الأميركية عن أن الاستخبارات الإسرائيلية أطلقت حملة سرية بعد ضرباتها العسكرية الأولى على إيران يوم 13 يونيو/حزيران الجاري، هدفت إلى ترهيب كبار المسؤولين العسكريين الإيرانيين عبر اتصالات هاتفية مباشرة، وتحذيرات شخصية، في محاولة لخلق حالة من الفوضى والانقسام داخل النظام الإيراني.
وحسب التقرير الحصري، فإن عناصر من الأمن الإسرائيلي يتقنون اللغة الفارسية تواصلوا مع ما لا يقل عن 20 مسؤولا إيرانيا رفيعا، وحذروهم من أنهم سيكونون الهدف التالي ما لم يتخلوا عن دعمهم للمرشد الأعلى علي خامنئي.
اقرأ أيضا list of 2 itemslist 1 of 2زرداري: كانت لدينا بضع ثوان فقط لنقرر ما إذا كان الصاروخ الذي نشرته الهند نووياlist 2 of 2صحيفة إيطالية: هدوء إيران ليس سلاما وعلى إسرائيل الاستعداد لما هو أخطرend of listوذكرت الصحيفة أنها تمكنت من الحصول على تسجيل صوتي لأحد هذه الاتصالات، تضمن تهديدا مباشرا لجنرال في الحرس الثوري الإيراني يقول: "أمامك 12 ساعة للفرار مع زوجتك وطفلك… نحن أقرب إليك من وريدك".
وحصلت الصحيفة على اسم الجنرال الإيراني، لكنها امتنعت عن نشره وقامت بحذف صوته من التسجيل الصوتي حفاظا على هويته.
ضمن عملية أوسعتندرج هذه الاتصالات ضمن العملية الأوسع التي أطلقتها إسرائيل تحت اسم "الأسد الصاعد"، والتي استهدفت منشآت نووية ومواقع عسكرية ومخازن أسلحة داخل إيران، إضافة إلى تنفيذ اغتيالات شملت قادة بارزين، من بينهم اللواء حسين سلامي، واللواء محمد باقري، والعالم النووي فريدون عباسي دواني، وفقا لما ورد في التحقيق.
ولم تقتصر الحملة الاستخباراتية، كما تقول واشنطن بوست، على الاتصالات، بل شملت توجيه رسائل تحذيرية خطية لبعض المسؤولين أو التواصل معهم عبر زوجاتهم، في رسالة واضحة بأنهم مكشوفون تماما أمام الاستخبارات الإسرائيلية.
ووفقا لمصادر التحقيق، فإن الهدف من هذه الحملة هو شلّ قدرة القيادة الإيرانية على ملء الفراغ الناتج عن اغتيال الصف الأول من القادة، وإثارة الرعب في نفوس الصف الثاني والثالث.
هل حققت هدفها؟وأشار أحد المصادر إلى أن بعض الشخصيات ترفض حاليا تولي مناصب حساسة خوفا من المصير نفسه.
إعلانورغم أن مسؤولين غربيين لم يرصدوا انشقاقات داخل المؤسسة العسكرية الإيرانية، فإن العملية تمثل تصعيدا غير مسبوق في العمل الاستخباراتي والنفسي ضد طهران، بالتوازي مع الهجوم العسكري الذي بدأته إسرائيل واستكملته الولايات المتحدة لاحقا بضربات استهدفت مواقع نووية في فوردو ونطنز وأصفهان.
وعلقت واشنطن بوست بالقول إن الحملة الإسرائيلية تهدف إلى أكثر من ضرب القدرات النووية الإيرانية، وإنها محاولة ممنهجة لتفكيك هيكل القيادة الإيراني وزعزعة استقراره من الداخل، باستخدام أدوات الاستخبارات والترهيب الشخصي، في سابقة غير معهودة في الصراع بين الطرفين.