-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يعطينا اسمه ، "Predator" ، بالفعل بعض الأدلة حول مخاطر البرامج الضارة الجديدة التي تستهدف نظام أندرويد  الأساسي الذي تم اكتشافه بواسطة مجموعة الأبحاث الأمنية المتخصصة من Cisco ، Talos. قام الخبراء بتفصيل كيفية عمل برنامج التجسس هذا ، حيث يمكنه التسلل إلى أجهزة الضحايا لجمع الرسائل النصية من تطبيقات مثل  واتساب وتسجيل المكالمات الهاتفية وحتى التقاط الأصوات حول الهاتف المحمول من خلال الميكروفون.

تم بيع هذا البرنامج الضار من قبل شركة Cytrox إلى حكومات مختلفة حول العالم ، بما في ذلك حكومات أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والمملكة العربية السعودية وصربيا ، وكان من الممكن استخدامها بهدف التجسس على الصحفيين أو الأعضاء المعارضة ، شيء حدث بالفعل في الماضي من خلال تهديدات مثل Pegasus أو Hermit.

على الرغم من أن البرنامج الضار كان يعمل لبعض الوقت ، إلا أن الباحثين لم يتمكنوا من الوصول إلى الكود الخاص به حتى الآن. وبالتالي ، فقد تم اكتشاف أنه جزء من برنامج موجه لنظام  أندرويد ولديه القدرة على تجاوز بعض أنظمة الأمان الهامة لنظام التشغيل ، مثل SELinux.

في وقت مبكر من عام 2022 ، أبلغ باحثون من مجموعة تحليل التهديدات في  غوغل عن وجود Predator . وكشفوا أن البرنامج الضار كان قادرًا على استغلال ما يصل إلى خمس نقاط ضعف "يوم الصفر" ، وقد باع منشئوه الثغرة في حزمة واحدة إلى الجهات الفاعلة المدعومة من الحكومة ، والتي استخدمتها عبر ثلاث حملات مختلفة.

كشف خبراء Talos أن البرنامج الضار يتكون من جزأين ، PREDATOR و ALIEN ، والثاني هو البرنامج المسؤول عن  تثبيت Predator على أجهزة الضحايا ، وتنفيذ القدرات منخفضة المستوى التي تتطلبها برامج التجسس لتنفيذ المراقبة.  

كما تم اكتشاف مكونات إضافية أخرى تتمتع بقدرات تجسس بما في ذلك التسجيل الصوتي وجمع البيانات من تطبيقات مثل  واتساب أو Signal أو  تيليغرام وغيرها. سيكون أيضًا قادرًا على إخفاء التطبيقات المثبتة ومنع تشغيل بعض التطبيقات عند إعادة تشغيل الجهاز.

من بين  المستهدفين من قبل Predator ، يبرز أيمن نور ، وهو عضو في المعارضة السياسية المصرية يعيش في المنفى في تركيا. كما تم العثور على البرنامج الضار على جهاز صحفي آخر مصري معارض منفي.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود