بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
تطبيقات على هاتفك تتجسس عليك
مع حملة eXotic Visit التي تم إطلاقها في نهاية عام 2021، قام المتسللون بنشر برنامج التجسس XploitSPY الخطير للغاية والقادر على التجسس على كل شيء تقريبًا على هاتف Android
من باحثي شركة Eset يأتي إنذار جديد لأصحاب الهواتف الذكية التي تعمل بنظام التشغيل Android منذ عام 2021 تجري حملة حقيقية لنشر برنامج تجسس خطير يسمى XploitSPY، من خلال نشره على متجر Google Play وعلى مواقع الويب وعلى GitHub للعديد من المصابين تطبيقات.
في معظمها، تكون هذه تطبيقات الدردشة والتواصل، أو الأدوات المساعدة التي تتعلق بجزء الهاتف من الهاتف الذكي، والتي تم توزيعها بشكل خاص في آسيا (الهند وباكستان قبل كل شيء)، ولكن نشرها على متجر Play لا ينطبق على ذلك. دعونا نستبعد أن بعض الأوروبيين تمكنوا أيضًا من تثبيتها.
اكتشاف التطبيقات المصابة XploitSPY
كانت حملة التجسس التي اكتشفتها شركة Eset تسمى "eXotic Visit" وتم نشر التطبيقات الأولى المصابة بالتطبيق السابق بالفعل (على سبيل المثال، تم إعادة نشر Dink Messenger ثلاث مرات على الأقل بنفس الاسم).
بعض هذه التطبيقات عبارة عن تقليد صارخ لتطبيقات الدردشة الشهيرة، مثل Signal وWeChat، والبعض الآخر عبارة عن تطبيقات تعد بوظائف إضافية مثل القدرة على تلقي معلومات حول صاحب رقم الهاتف الذي تدردش معه. القائمة (الجزئية) للتطبيقات التي اكتشفها Eset هي كما يلي:
Sim Info
Signal Lite
Telco DB
Tele Chat
Track Budget
SnapMe
TalkU
Zaangi Chat
Defcom
Wicker Messenger
Specialist Hospital
Expense Tracker
ChitChat
WeTalk
Dink Messenger
Alpha Chat
لأن هذه التطبيقات خطيرة
تم نشر جميع هذه التطبيقات، بداخلها، رمز إصدار محدث إلى حد ما من البرنامج الضار XploitSPY. إنه برنامج تجسس قوي، قادر على التجسس على هاتفك بشكل كامل والتحكم فيه جزئيًا لإرسال رسائل إلى مستخدمين آخرين، من أجل الانتشار بسرعة. فيما يلي قائمة بقدرات XploitSPY:
قراءة الملفات على هاتفك
أرسل رسالة نصية قصيرة
اقرأ قائمة المكالمات وجهات الاتصال والرسائل والتطبيقات المثبتة
تعرف على شبكات WiFi المتوفرة وموقع الهاتف وحسابات المستخدمين
التقاط الصور مع هاتفك
تسجيل الصوت من الميكروفون
اعتراض الإشعارات الواردة من WhatsApp وSignal وتطبيقات الدردشة الأخرى
ومن الواضح أنه بهذه الخصائص يستطيع XploitSPY معرفة كل شيء عمليا عن صاحب الهاتف المصاب، ولهذا يعتبر من أخطر الفيروسات المتداولة في هذه الفترة.
كيف تدافع عن نفسك من XploitSPY
تم تنزيل التطبيقات المصابة ببرنامج XploitSPY في الغالب من متجر Google Play، والذي فشل مرة أخرى في حظر البرنامج الخطير. وفقًا لـ Eset، تم تنزيلها بشكل أساسي من قبل المستخدمين الهنود والباكستانيين.
عندما يتم الإبلاغ عن تطبيق ما والتعرف عليه باعتباره مصابًا، تقوم Google بإزالته من متجر Play وتنشيط آلية Google Play Protect، والتي تقوم عمليًا بحذف التطبيق بشكل مستقل من جميع الهواتف التي تم تنزيله عليها. لذلك، في معظم الحالات، حتى أولئك الذين عانوا من العدوى يجب أن يكون لديهم الآن هاتف نظيف (ولكن على أي حال، فقد تم التجسس عليهم لعدة أشهر).
لم يتم تنزيل التطبيقات دائمًا من متجر Play: فقد كانت متاحة أيضًا على GitHub وعلى العديد من المواقع المزيفة، التي لا تحتوي على أي آلية مشابهة لتلك الموجودة في Google. وفي جميع هذه الحالات، حتى إذا تم اكتشاف التطبيق المصاب والإبلاغ عنه، فإنه يظل موجودًا حتى يقوم المستخدم بحذفه يدويًا.
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))