بسم الله الرحمن الرحيم

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

تطبيقات على هاتفك تتجسس عليك  

مع حملة eXotic Visit التي تم إطلاقها في نهاية عام 2021، قام المتسللون بنشر برنامج التجسس XploitSPY الخطير للغاية والقادر على التجسس على كل شيء تقريبًا على هاتف Android

من باحثي شركة Eset يأتي إنذار جديد لأصحاب الهواتف الذكية التي تعمل بنظام التشغيل Android  منذ عام 2021 تجري حملة حقيقية لنشر برنامج تجسس خطير يسمى XploitSPY، من خلال نشره على متجر Google Play وعلى مواقع الويب وعلى GitHub للعديد من المصابين تطبيقات.

في معظمها، تكون هذه تطبيقات الدردشة والتواصل، أو الأدوات المساعدة التي تتعلق بجزء الهاتف من الهاتف الذكي، والتي تم توزيعها بشكل خاص في آسيا (الهند وباكستان قبل كل شيء)، ولكن نشرها على متجر Play لا ينطبق على ذلك. دعونا نستبعد أن بعض الأوروبيين تمكنوا أيضًا من تثبيتها.

اكتشاف التطبيقات المصابة XploitSPY

كانت حملة التجسس التي اكتشفتها شركة Eset تسمى "eXotic Visit" وتم نشر التطبيقات الأولى المصابة بالتطبيق السابق بالفعل (على سبيل المثال، تم إعادة نشر Dink Messenger ثلاث مرات على الأقل بنفس الاسم).

بعض هذه التطبيقات عبارة عن تقليد صارخ لتطبيقات الدردشة الشهيرة، مثل Signal وWeChat، والبعض الآخر عبارة عن تطبيقات تعد بوظائف إضافية مثل القدرة على تلقي معلومات حول صاحب رقم الهاتف الذي تدردش معه. القائمة (الجزئية) للتطبيقات التي اكتشفها Eset هي كما يلي:

    Sim Info

    Signal Lite

    Telco DB

    Tele Chat

    Track Budget

    SnapMe

    TalkU

    Zaangi Chat

    Defcom

    Wicker Messenger

    Specialist Hospital

    Expense Tracker

    ChitChat

    WeTalk

    Dink Messenger

    Alpha Chat

لأن هذه التطبيقات خطيرة

تم نشر جميع هذه التطبيقات، بداخلها، رمز إصدار محدث إلى حد ما من البرنامج الضار XploitSPY. إنه برنامج تجسس قوي، قادر على التجسس على هاتفك بشكل كامل والتحكم فيه جزئيًا لإرسال رسائل إلى مستخدمين آخرين، من أجل الانتشار بسرعة. فيما يلي قائمة بقدرات XploitSPY:

     قراءة الملفات على هاتفك

     أرسل رسالة نصية قصيرة

     اقرأ قائمة المكالمات وجهات الاتصال والرسائل والتطبيقات المثبتة

     تعرف على شبكات WiFi المتوفرة وموقع الهاتف وحسابات المستخدمين

     التقاط الصور مع هاتفك

     تسجيل الصوت من الميكروفون

     اعتراض الإشعارات الواردة من WhatsApp وSignal وتطبيقات الدردشة الأخرى

ومن الواضح أنه بهذه الخصائص يستطيع XploitSPY معرفة كل شيء عمليا عن صاحب الهاتف المصاب، ولهذا يعتبر من أخطر الفيروسات المتداولة في هذه الفترة.

كيف تدافع عن نفسك من XploitSPY

تم تنزيل التطبيقات المصابة ببرنامج XploitSPY في الغالب من متجر Google Play، والذي فشل مرة أخرى في حظر البرنامج الخطير. وفقًا لـ Eset، تم تنزيلها بشكل أساسي من قبل المستخدمين الهنود والباكستانيين.

عندما يتم الإبلاغ عن تطبيق ما والتعرف عليه باعتباره مصابًا، تقوم Google بإزالته من متجر Play وتنشيط آلية Google Play Protect، والتي تقوم عمليًا بحذف التطبيق بشكل مستقل من جميع الهواتف التي تم تنزيله عليها. لذلك، في معظم الحالات، حتى أولئك الذين عانوا من العدوى يجب أن يكون لديهم الآن هاتف نظيف (ولكن على أي حال، فقد تم التجسس عليهم لعدة أشهر).

لم يتم تنزيل التطبيقات دائمًا من متجر Play: فقد كانت متاحة أيضًا على GitHub وعلى العديد من المواقع المزيفة، التي لا تحتوي على أي آلية مشابهة لتلك الموجودة في Google. وفي جميع هذه الحالات، حتى إذا تم اكتشاف التطبيق المصاب والإبلاغ عنه، فإنه يظل موجودًا حتى يقوم المستخدم بحذفه يدويًا.