أصبح Android أكثر تعقيدًا وأصبح أفضل في إخفاء نواياه الحقيقية. أحدث برامج التجسس السيئة التي كشفتها شركة الأمان Zimperium تتنكر في شكل تطبيق لتحديث النظام لتجعلك غير مدركين أنه يسجل مكالماتك فعليًا ويتتبع موقعك ويصل إلى رسائل WhatsApp الخاصة بك.

في حين أن أحصنة طروادة Remote Access (RATs) ليست جديدة ، فإن البرامج الضارة التي تتظاهر بأنها تحديث Android هي بالتأكيد غير عادية. بمجرد التنزيل على هاتف مستخدم Android غير مرتاب ، يسجل التطبيق الجهاز في Firebase من Google Command & Control ثم يأخذ الرمز المميز الناتج لإرسال أوامر النظام الخاصة به من خلال Cloud المراسلة.

  • ما هو أفضل VPN?
  • ال أفضل مضاد فيروسات أندرويد
  • زائد:ننسى iPhone 13 - يعتبر هاتف Android هذا طفرة حقيقية 

يوضح Zimperium في مشاركة مدونة. كما ترى من لقطة الشاشة أدناه ، فإنها تظهر كـ "Searching for update…" وهي ليست رسالة Android شرعية.

الرسالة التي أظهرها تطبيق تحديث النظام الوهمي
(رصيد الصورة: Zimperium)

تنتظر البرامج الضارة بنشاط نشاطًا مثيرًا للاهتمام ثم تبدأ العمل. إذا قمت بإجراء مكالمة ، فسيقوم بتسجيل المحادثة وجمع سجل المكالمات المحدث ثم إرساله إلى خادم القيادة والتحكم كملف مضغوط مشفر. كما أنه جيد جدًا في تغطية مساراته ، وسيحذف الدليل بمجرد أن يعرض الخادم استجابة "النجاح".

من الغريب أن برنامج التجسس هذا مهتم بشكل خاص بمحادثات WhatsApp. بعد الوصول إلى خدمات إمكانية الوصول الخاصة بالهاتف (وهو أمر يجب إقناع المستخدم بفعله من خلال الهندسة الاجتماعية) ، سوف تقوم البرامج الضارة بكشط محتويات الشاشة عندما تكتشف WhatsApp ادارة. إذا كان الوصول إلى الجذر متاحًا ، فسوف يسرق ملفات قاعدة بيانات WhatsApp من وحدة التخزين الخاصة للتطبيق أيضًا.

عنصر آخر غير عادي: بينما تهتم البرامج الضارة بالصور ومقاطع الفيديو الموجودة على وحدة التخزين الخارجية الخاصة بك ، فإنها ستقوم في البداية بكشط الصور المصغرة بدلاً من تحميل الملف بالكامل. يعتقد Zimperium أن هذا هو محاولة أخرى لتجنب الاكتشاف ، لأنه "سيقلل بشكل كبير من استهلاك النطاق الترددي ويتجنب إظهار أي علامة على تسرب البيانات عبر الإنترنت."

الاخبار الجيدة؟ ووفقًا للباحثين ، فإن التطبيق "لم يكن موجودًا ولم يكن موجودًا من قبل على Google Play". بعبارة أخرى ، يقتصر الأمر على متاجر الجهات الخارجية والتحميل الجانبي ، مما يعني أن غالبية مالكي Android لا داعي للقلق بشأن هذا التطبيق المحدد. ومع ذلك ، فإنه تذكير في الوقت المناسب بأنه على الرغم من أن نصيحة Google بالالتزام بمتجرها الخاص هي من الواضح أنها تهتم بنفسها ، إلا أن هناك سببًا وجيهًا يدعو المستخدمين غير المتمرسين إلى اتباع الاقتراح على أي حال.

  • أكثر: ال أفضل برامج مكافحة الفيروسات لجهاز الكمبيوتر الخاص بك

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.