تاريخ اليوم أبريل 17, 2025
  • الرئيسية
    • malware_edited
    الرئسية على الفيسبوك معلومات Android الفيروس WolfRAT الذي يستهدف مستخدمي WhatsApp

    الفيروس WolfRAT الذي يستهدف مستخدمي WhatsApp



    شارك المقالة

    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 
    السلام عليكم ورحمة الله


    الفيروس  WolfRAT  الذي يستهدف مستخدمي WhatsApp


      هو فيروس WolfRAT طروادة يستحوذ على الهاتف الذكي ويجمع بيانات المستخدم الشخصية ، خاصة من خلال WhatsApp و Messenger
    لقد وجد باحثون من مجموعة Cisco Talos Security Intelligence and Research Group فيروسًا جديدًا خطيرًا ، أعادوا تسميته WolfRAT والذي يؤثر بشكل خاص على تطبيقات المراسلة الفورية مثل Facebook Messenger و  ذلك WhatsApp. إنه ليس فيروسًا جديدًا ، ولكنه نسخة جديدة من فيروس معروف: DenDroid.

     لاكون دقيقا   هو " RAT " ، وهو عبارة عن حصان طروادة للوصول عن بُعد . تتحكم هذه الفيروسات في الأجهزة المصابة لسرقة البيانات الشخصية والتجسس على المستخدم. في حالة معينة ، يعد WolfRAT فيروسًا غريبًا للغاية ، لأنه يبدو نسخة مرقعة من DenDroid: تم العثور على العديد من السلاسل الميتة في رمزها (أي أنها غير مجدية) وبعض الأخطاء ، لدرجة أن البرامج الضارة ليست فعالة دائمًا. ومع ذلك ، فإن الفيروس الذي اشتق منه ، هو DenDroid ، على الرغم من أن تاريخه الذي يعود إلى عام 2015 لا يزال متقنًا وخطيرًا. ولكن قبل كل شيء ، يبدو أن WolfRAT يُنسب إلى مجموعة من المتسللين الذين اعتقدوا أنهم كانوا فضفاضين .

      كيف يعمل : WolfRAT
    في الوقت الحالي ، يعد خطر WolfRAT للمستخدمين  افتراضيًا  حيث انتشر (تمامًا كما كان الحال بالنسبة لـ DenDroid) من خلال تحديثات زائفة لتحديثات Chrome أو Flash أو Play متجر. بمجرد تثبيته في الجهاز ، يصيبه WolfRAT ويبدأ في جمع البيانات مثل سجل المتصفح وقائمة المكالمات والرسائل القصيرة. ولكن هذا هو الحد الأدنى ، لأن الفيروس كما أنه قادر على التحكم في الكاميرا والميكروفون والتسجيل ، عندما يكون WhatsApp مفتوحًا ، فيديو لشاشة المستخدم كل 50 ثانية. ثم يتم إرسال جميع المواد التي تم جمعها إلى خوادم القيادة والتحكم (C2) . يبدو أن الأصل WolfRAT تايلندي  قد تم تأكيده أيضًا بواسطة بعض أوامر JavaScript المكتوبة بلغة البلد الآسيوي.

     هل عادتWolfRAT للأبحاث؟
    وفقًا لباحثي Talos ، تُعزى الخوادم التي تتلقى البيانات المسروقة من WolfRAT إلى بائع برامج تجسس معروف يُدعى Wolf Research ، وهو نفس الخادم الذي طور DenDroid قبل خمس سنوات. وفقًا لتقرير VirusTotal لعام 2018 ، قامت شركة Wolf Research في الماضي ببيع برامج ضارة من الحكومات الأجنبية للمراقبة عن بُعد لأجهزة Windows و Android و iOS. لكن Wolf Research مغلق رسميًا لأنه تم تحويله إلى شركة أخرى تسمى LokD. فرضية تالوس هي أنه لا يزال هناك عمليات بحث WolfRAT في الأعمال التجارية وأن هذه الشخصيات تأخذ كود DenDroid في أيديهم مرة أخرى لإعادة صياغته وتحويله إلى فيروس جديد وأكثر قوة.
    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    مواضيع أحدث برنامج ضار جديد قادر على سرقة الوصول إلى Facebook Android مواضيع أقدم البلوتوث الكلاسيكي
    By at icon18_email
    Labels: , ,
    الاشتراك في: تعليقات الرسالة (Atom)
    أختر أكثر من طريقة للتعليق!!

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    276675

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *