تطبيق تجسس جديد على أندرويد يستهدف العسكريين الروس على الخطوط الأمامية
تاريخ النشر: 27th, April 2025 GMT
كشف باحثو الأمن السيبراني أن أفراد الجيش الروسي تعرضوا مؤخرا لهجمات سيبرانية بواسطة برمجيات خبيثة استهدفت هواتف أندرويد كان هدفها سرقة بياناتهم وتتبع مواقعهم، وحُقنت البرمجيات الخبيثة ضمن تطبيق الخرائط "ألباين كويست" (Alpine Quest) المُعدل والذي يستخدمه الصيادون والرياضيون والعسكريون الروس المتمركزون في منطقة الحرب في أوكرانيا.
ويعرض تطبيق "ألباين كويست" خرائط طبوغرافية متنوعة يمكن تشغيلها مع إنترنت وبدونه، وقد نشر المخترقون التطبيق المعدل بشكل مجاني على قنوات تلغرام خاصة وفي متاجر التطبيقات غير الرسمية، ولجذب المستخدمين نشروا التطبيق المصاب بالنسخة المدفوعة "برو" (Pro) والتي عادة ما تكون متاحة فقط للمستخدمين الذين يدفعون اشتراكا.
وكتب باحثون أمنيون روس من شركة "دكتور ويب" (Dr.Web) أن البرمجية الخبيثة تدعى "أندرويد سباي 1292 أوريجن" (Android.Spy.1292.origin) وأكدوا أن الجهة الخبيثة التي تقف وراء هذا التطبيق مهتمة بشكل خاص بالوثائق السرية المُرسلة عبر تطبيقي واتساب وتلغرام، كما يهتمون أيضا بملف (locLog) – وهو سجل المواقع الذي ينشئه تطبيق "ألباين كويست"- وقد تبين أن تصميم التطبيق المعياري يسمح له بتلقي تحديثات إضافية تسمح بتوسيع قدراته بشكل أكبر.
ولم تقدم شركة "دكتور ويب" أي تفاصيل حول الجهة المحتملة وراء إنشاء ونشر هذا التطبيق، وبافتراض أن أوكرانيا هي من يقف وراء التطبيق -وهو خيار مطروح نظرا إلى الحرب المشتعلة بين الطرفين– فإن هذا الهجوم يغير مجرى الأمور، وقد تتبعت وكالات الاستخبارات وباحثو الأمن سلسلة طويلة من الهجمات الإلكترونية التي شنتها روسيا على الدولة المجاورة.
وشملت هذه الهجمات انقطاعين للتيار الكهربائي نتيجة اختراقين، أحدهما في ديسمبر/كانون الأول عام 2015 والآخر بعد 12 شهرا، وقد ترك كل منهما مئات الآلاف من الأوكرانيين بدون كهرباء خلال أحد أبرد شهور السنة، كما اتُهمت روسيا بنشر برمجيات خبيثة من نوع "وايبر مالور" (wiper malware) والتي تمسح بيانات التخزين وقد تسببت بتلف آلاف أجهزة المودم الفضائية في أوكرانيا وأصابت الأجهزة المتصلة بشبكة "ستارلينك" (Starlink).
وأشار متحدث باسم غوغل إلى أن ميزة "بلاي بروتيكت" (Play Protect) المُفعلة افتراضيا في نظام أندرويد توفر حماية تلقائية ضد الإصدارات المعروفة من البرمجيات الخبيثة.
إعلانوفي سياق منفصل، أفادت شركة "كاسبرسكي" الأمنية ومقرها موسكو أن المؤسسات الحكومية والمالية والصناعية في روسيا أصبحت هدفًا لبرمجيات خبيثة متطورة، والتي تستهدف الحواسيب المتصلة بشبكات "فيب نيت" (ViPNet) وهي مجموعة برامج لإنشاء شبكات آمنة، وتوزع البرمجيات الخبيثة ضمن ملف مضغوط بتنسيق "إل زد إتش" (LZH) باستخدام هيكل مشابه لتحديثات "فيب نيت" مما يخدع المستخدمين لتثبيتها ظنا منهم أنها تحديثات نظام شرعية.
المصدر: الجزيرة
كلمات دلالية: حريات
إقرأ أيضاً:
زيلينسكي: القوات الأوكرانية تدفع الروس تدريجيا خارج منطقة سومي
أكد الرئيس الأوكراني فولوديمير زيلينسكي، مساء الخميس، أن قوات بلاده تواصل التقدم الميداني وتدفع تدريجيًا القوات الروسية خارج منطقة سومي الحدودية، في أحدث تطور للصراع الدائر بين موسكو وكييف منذ أكثر من عامين.
وفي خطابه الليلي المصور، أعرب زيلينسكي عن شكره للقوات الأوكرانية على الجهود المبذولة قائلاً: "وحداتنا في منطقة سومي تدفع المحتلين تدريجياً للتراجع... شكراً لكم! شكراً لكل جندي ورقيب وضابط على هذه النتيجة". لكنه لم يقدم المزيد من التفاصيل أو الأدلة التي تدعم هذا التقدم الميداني.
وكانت القوات الروسية قد توغلت في منطقة سومي منذ شهر أبريل الماضي، استجابة لدعوة الرئيس الروسي فلاديمير بوتين الذي أعلن في وقت سابق عن ضرورة إنشاء ما وصفها بـ"منطقة عازلة" على الحدود مع أوكرانيا، وذلك بعد طرد القوات الأوكرانية من منطقة كورسك في غرب روسيا عقب توغل أوكراني استمر عدة أشهر.
ووفقاً لتقارير صادرة عن الجانبين الروسي والأوكراني، فقد تمكنت القوات الروسية خلال الأشهر الماضية من السيطرة على عدد من البلدات في سومي، التي ظلت طوال هذه الفترة عرضة لغارات جوية روسية مكثفة تسببت في تدمير واسع النطاق وخسائر بشرية.
في المقابل، أشارت تقارير من موسكو إلى أن القوات الروسية تواصل تحقيق تقدم في بعض المحاور داخل سومي، رغم المعارك الشرسة والمقاومة الأوكرانية. ولم تتوقف العمليات العسكرية منذ بداية هذا التوغل، في وقت تسعى فيه موسكو لتعزيز سيطرتها على الشريط الحدودي بين البلدين.
الدوري العراقي.. الموصل يتراجع والغراف يستعيد الصدارة بعد الفوز على عفك