3912 شهيدًا في لبنان منذ بدء العدوان الإسرائيلي فانس: لن ننهي حصارنا الاقتصادي على إيران ما لم تُغير سلوكها مستعمرون يهاجمون دير دبوان ويستولون على مركبة ويقتحمون محيط منزل رسميا- القيادة المركزية الأمريكية تعلن رفع الحصار البحري عن إيران نائب الرئيس الأميركي: قصف إسرائيل للبنان عرقل تقدم المفاوضات مع إيران اللجنة المركزية لحركة "فتح" تعقد اجتماعا لها وتتخذ عدة قرارات مهمة ترامب: من المرجح أن أدعم نتنياهو في الانتخابات المقبلة الجيش الأمريكي يعلن رفع الحصار عن الموانئ الإيرانية جنوب إفريقيا تفرض التعادل على التشيك المهندس يوسف الجعبري رئيساً لمجلس الخدمات المشترك لإدارة النفايات الصلبة ويتكوف: إيران ستدعو الوكالة الدولية للطاقة الذرية لمراقبة المواقع النووية ايزنكوت يتجاوز نتنياهو: الإسرائيليون يقرون بالهزيمة أمام إيران الطقس: أجواء حارة وتحذير من التعرض لأشعة الشمس المباشرة جامعة بوليتكنك فلسطين تحتفي بالإبداع والتميز في مؤتمر إبداع الطلبة التاسع 18 شهيدا في قصف الاحتلال جنوب لبنان مقتل أربعة جنود بينهم قائد الكتيبة المدرعة جنوب لبنان الذهب يهبط 2.4% ويتجه لثالث خسارة أسبوعية سويسرا: إلغاء محادثات كانت مقررة اليوم بين أمريكا وإيران رابطة العالم الإسلامي تدين اعتداءات المستوطنين المتواصلة في الضفة أكبر نقابة عمالية أميركية تسحب استثماراتها من إسرائيل

منها تسجيل المكالمات.. العثور على برمجية ضارة على نظام أندرويد بإمكانيات تجسس متطورة

2021-03-27 17:38:21

منها تسجيل المكالمات.. العثور على برمجية ضارة على نظام أندرويد بإمكانيات تجسس متطورة

Ad

التطبيق يتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية

اكتشف الباحثون جزءا جديدا متقدما من برمجية ضارة تعمل على أنظمة أندرويد (Android) وتبحث على المعلومات الحساسة المخزنة على الأجهزة المصابة وترسلها إلى الخوادم التي يتحكم فيها المهاجمون.

وذكرت شركة الأمن زمبيريم (Zimperium) يوم الجمعة أن باحثيها قالوا إن هذه البرمجية تتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية، في حين أنه في الواقع حصان طروادة (برمجية خبيثة يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي) ويمكن الوصول إليه عن بُعد حيث يتلقى الأوامر وينفذها من خادم التحكم لدى المهاجمين.

بقدر ما تتميز به منصة التجسس من ميزات كاملة فإنها تعاني من قيود رئيسية

ويوفر منصة تجسس كاملة الميزات تؤدي مجموعة واسعة من الأنشطة الضارة.

وسردت "زمبيريم" القدرات التالية التي استطاعت حصرها وتتضمن سرقة مواد المراسلة الفورية، وسرقة ملفات قاعدة بيانات، وفحص الإشارات المرجعية وعمليات البحث للمتصفح الافتراضي وفحص الإشارة المرجعية وسجل البحث من متصفحات البحث غوغل كروم (Google Chrome) وموزيلا فاير فوكس (Mozilla Firefox) وسامسونغ إنترنت بروازر (Samsung Internet Browser) كما يمكنه البحث عن الملفات ذات الامتدادات المحددة (بما في ذلك .pdf و.doc و.docx و.xls و.xlsx) وفحص بيانات الحافظة ومحتوى الإخطارات، وتسجيل الصوت والمكالمات الهاتفية، والتقاط الصور بشكل دوري (من خلال الكاميرات الأمامية أو الخلفية).

هذا بالإضافة للعبث بقائمة التطبيقات المثبتة، وسرقة الصور ومقاطع الفيديو، ومراقبة الموقع الجغرافي (GPS) وسرقة الرسائل النصية (SMS).

وتشمل تطبيقات المراسلة المعرضة لسرقة قاعدة البيانات تطبيق واتساب (WhatsApp) الذي يستخدمه مليارات الأشخاص، مع أنه لا يمكنه الوصول إلى قواعد البيانات إلا إذا كان لدى البرنامج الضار حق الوصول إلى الجذر للجهاز المصاب.

حتى إذا لم يحصل التطبيق الضار على الجذر، فلا يزال بإمكانه جمع تفاصيل المحادثات والرسائل من واتساب عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول إلى أندرويد.

خدمات إمكانية الوصول عبارة عن عناصر تحكم مدمجة في نظام التشغيل تسهل على المستخدمين الذين يعانون من إعاقات بصرية أو إعاقات أخرى استخدام الأجهزة عن طريق هذه الخدمات.

على سبيل المثال، تعديل طريقة العرض أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار جمع المحتوى على شاشة واتساب.

وبقدر ما تتميز به منصة التجسس من ميزات كاملة، فإنها تعاني من قيود رئيسية، وهي عدم القدرة على إصابة الأجهزة دون خداع المستخدمين أولاً لاتخاذ قرارات يعرف الأشخاص الأكثر خبرة أنها ليست آمنة.

ولتفادي هذه المشاكل يجب على المستخدمين عدم تنزيل التطبيق من مصدر خارجي. ورغم المشاكل في متجر غوغل بلاي (Google Play) فإنه بشكل عام أكثر وثوقا للحصول على التطبيقات.

يجب أيضا أن يكون المستخدمين مفعلين خدمات الوصول لبعض الميزات المتقدمة كي تعمل تلك البرمجية الضارة.

التصنيفات