احذرها.. نسخ مزيفة من تيليجرام وسيجنال تصيب أندرويد ببرامج تجسس
تاريخ النشر: 1st, September 2023 GMT
اكتشف باحثو الأمن السيبراني في شركة ESET، حملتين نشطتين تستهدفان مستخدمي أندرويد بمجموعة من التطبيقات المزيفة المحملة ببرامج التجسس ونشرها مستغلة شهرة تطبيقات المراسلة الفورية تيليجرام وسيجنال.
وبحسب ما ذكره موقع "securitybrief"، أوضح فريق "ESET"، أن الهجمات الجديدة تنشنها مجموعة القراصنة الصينية APT، أصابت أجهزة أندرويد عبر تطبيقات مزيفة تحمل أسماء تيليجرام وسيجنال مزودة ببرمجية تجسس تدعى BadBazaar.
تطبيقات أندرويد مزيفة مزودة ببرمجية تجسس
وقال فريق "ESET"، إن الحملة الضارة الأولى نشطة منذ يوليو 2020، حيث قامت مجموعة القراصنة الصينية بنشر وتوزيع برمجيتها الضارة عبر متاجر تطبيقات أندرويد الشهيرة Google Play، و Galaxy Store التابع لشركة سامسونج.
وذلك إلى جانب نشر حملة أخرى نشطة منذ شهر يوليو 2022، على مواقع الويب المخصصة التي تتظاهر بأنها تطبيقات دردشة مشفرة مشروعة، من خلال تطبيقات ضارة تحت مسمي FlyGram وSignal Plus Messenger.
وحققت الجهات الفاعلة التي تقف خلف تلك الهجمات الوظائف الموجودة في تطبيقات تيليجرام وسيجنال المزيفة عن طريق تصحيح تطبيقات تيليجرام وسيجنال مفتوحة المصدر لنظام أندرويد باستخدام تعليمات برمجية ضارة.
وقد نشرت مجموعة القراصنة النسخ المزيفة التي تحاكي تطبيقات تيليجرام وسيجنال، وطرحتها في متجر جوجل بلاي من أجل خداع المستخدمين بأن تلك الإصدارات تتيح مزايا إضافية على غرار ما تطبيقات واتساب المعدلة.
وتعد برمجية التجسس BadBazaar، عبارة عن كود برمجي خبيث جرى اكتشافه أول مرة في نوفمبر من عام 2022، والتي تم استخدامها لاستهداف مجتمع الإيغور في الصين.
وتعمل تلك البرمجية الضارة على سرقة البيانات الحساسة من أجهزة المستخدمين، ويشمل ذلك سجلات المكالمات والرسائل النصية القصيرة والمواقع الجغرافية وغيرها، بالإضافة إلى سرقة البيانات من تطبيقي سيجنال وتيليجرام الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
ويعد تطبيق Signal Plus Messenger أول حالة موثقة للتجسس على مستخدمي سيجنال المشفر؛ حيث قام الآلاف من المستخدمين بتنزيل تطبيقات التجسس.
وأبلغ فريق ESET عن اكتشاف البرمجية الضارة على أجهزة أندرويد في العديد من دول الاتحاد الأوروبي والولايات المتحدة وأوكرانيا وأماكن أخرى حول العالم. تمت إزالة كلا التطبيقين لاحقا من متجر Google Play.
المصدر: صدى البلد
كلمات دلالية: أندرويد برامج تجسس تيليجرام التطبيقات الضارة
إقرأ أيضاً:
الحوثي يعدم المدنيين بتهم «مزيفة»
البلاد (عدن)
أحالت جماعة الحوثي، أمس (الثلاثاء)، دفعة ثالثة تضم 12 مدنياً إلى المحكمة الجزائية المتخصصة في صنعاء بتهم تتعلق بالتخابر مع وكالة الاستخبارات المركزية الأمريكية، في خطوة تأتي ضمن سلسلة محاكمات تشهدها مناطق سيطرة الجماعة منذ أشهر. وجاءت هذه الإجراءات بعد أيام قليلة من إحالة تسعة مدنيين آخرين بتهم مشابهة تتعلق بالتخابر مع جهاز الاستخبارات البريطاني، في حين سبق أن أصدرت المحكمة نفسها في 22 نوفمبر الماضي حكماً بإعدام 17 شخصاً وسجن ثلاثة آخرين على خلفية تهم تتصل بالتخابر مع دول أجنبية.
وتواجه المحكمة انتقادات واسعة على المستويين المحلي والدولي بسبب معايير المحاكمات وغياب الشفافية، حيث أقيمت جلسات المحاكمة في ست جلسات فقط بدأت في 9 نوفمبر الماضي، قبل أن تصدر الأحكام خلال أقل من أسبوعين، متهمة المجموعة بالتخابر مع عدة دول. وتستمر جماعة الحوثي في حملتها الأمنية والاعتقالات التي طالت المئات من الموظفين المحليين والأمميين خلال الأشهر الماضية، عقب غارات إسرائيلية استهدفت مواقع في صنعاء، وأدت إلى مقتل رئيس حكومتهم أحمد غالب الرهوي ونصف أعضاء حكومته وعدد من قيادات الجماعة، بعضهم ما تزال مصائرهم غير معلنة حتى اليوم.
وكشفت منظمة “سام” للحقوق والحريات أن عدد أحكام الإعدام الصادرة في مناطق سيطرة الحوثيين تجاوز 550 حكماً منذ استيلاء الجماعة على السلطة عام 2014، غالبيتها لأسباب سياسية أو طائفية، فيما يثير استمرار المحاكمات الجدل حول حقوق الإنسان وحرية المدنيين في اليمن.
في واقعة غرق يوسف محمد.. النيابة تعاين حمام السباحة وتتحفظ على كاميرات استاد القاهرة