لم تتوقف برامج أندرويد الضارة عن كونها تهديدًا. لقد تحدثنا في igli5.com سابقًا عن أخطرها . اليوم ، بينما يظهر آخرون مثل BRATA ويختفون من وقت لآخر.الآن ، سنتعامل مع برامج ضارة التي أنشأتها مجموعة يعتبرها الخبراء تهديدًا خطيرا .
نتحن نتحدث عن مجموعة تسمي نفسها StrongPity ، ووفقًا لـ The Hacker News ، قاموا بإنشاء إصدار من تيليغرام لنظام الأندرويد يحتوي على حصان طروادة. على ما يبدو ، يتم توزيع هذه النسخة المزورة من تيليغرلم عبر نسخة مستنسخة من خدمة مكالمات الفيديو عبر الويب Shagle.إذا قمنا بتثبيت الإصدار المزيف من التطبيق على هاتفنا ، فسنقدم للمهاجمين وصولاً كاملاً إلى هاتفنا . حيث يقوم حصان طروادة بتسجيل المكالمات الهاتفية ، وتتبع الموقع ، وجمع الرسائل القصيرة ، وسجلات المكالمات ، وقوائم جهات الاتصال ، والملفات.
بالإضافة إلى ذلك ، إذا مُنِح البرنامج الضار إذنًا للوصول إلى خيارات الوصول ، فسيكون قادرًا على قراءة الإشعارات والرسائل من تطبيقات مختلفة. من بينها Kik و LINE و Facebook Messenger و Skype و Snapchat و Tinder و Twitter و Viber و WeChat وبالطبع Telegram.أيضًا ، لا يوجد دليل على أن ملف APK النزيف من تيليغرام قد وصل إلى غوغل بلاي . ولا يُعرف كيف وصل الضحايا إلى منصة التوزيع. يُعتقد أنه تم تنفيذ نوع من الهندسة الاجتماعية والإعلانات الاحتيالية وحتى يتم خداع عدد أكبر من الضحايا.
ليست هناك تعليقات:
إرسال تعليق