-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 يقال إن المتسللين يستهدفون المستخدمين في جنوب آسيا من خلال تطبيق دردشة مزيف جديد على أندرويد يسمى "SafeChat". باستخدام هذا التطبيق ، يحاول المهاجمون سرقة البيانات مباشرة من دردشة واتساب . اكتشف باحثون في شركة Cyfirma للأمن السيبراني برامج أندرويد الضارة المتقدمة التي تستهدف الأفراد في منطقة جنوب آسيا. البرنامج الضار عبارة عن تطبيق دردشة مزيف ينشره المتسللون عبر واتساب.

وأشارت شركة Cyfirma إلى أن "تحليلاتنا الفنية الأولية كشفت أن مجموعة APT Bahamut وراء الهجوم". تعرض هذه البرامج الضارة آلية تشغيلية مماثلة لبرامج ضارة تم تحديدها مسبقًا والتي تم توزيعها عبر متجر غوغل بلاي بواسطة مجموعة APT المسماة "DoNot". ومع ذلك ، فإن البرنامج الضار الجديد يمثل مستوى أعلى من التهديد لأنه يحتوي على المزيد من الأذونات. في عام 2022 ، ورد أن مجموعة Bahamut كانت تستخدم تطبيقات VPN مزيفة لمنصة أندرويد ، وقيل إن هذه التطبيقات تشمل وظائف برامج تجسس واسعة النطاق.

يُشتبه في أن برامج التجسس هذه التي تعمل بنظام أندرويد هي أحد إصدارات "Coverlm". يمكن لمثل هذه البرامج الضارة سرقة البيانات من تطبيقات المراسلة مثل تيليغرام و Signal و واتساب و Viber و وفيسبوك مسنجر.

يقال إن روابط تثبيت التطبيق يتم تداولها باستخدام رسائل التصيد الاحتيالي على واتساب . تقنع هذه الرسائل الضحايا بتثبيت تطبيق دردشة بحجة نقل المحادثة إلى نظام أساسي أكثر أمانًا.

يذكر التقرير أن "SafeChat" تتميز بواجهة مخادعة. هذا يجعله يظهر كتطبيق دردشة شرعي. يأخذ التطبيق أيضًا الضحية من خلال عملية تسجيل المستخدم التي تبدو حقيقية أيضًا. تضيف هذه الميزات المصداقية إلى التطبيق وتعمل كغطاء جيد لبرامج التجسس.

بعد التثبيت ، يظهر التطبيق المشتبه به في القائمة الرئيسية باسم "Safe Chat". عندما يفتح المستخدمون التطبيق لأول مرة ، سيعرض رسائل منبثقة ترشد المستخدم إلى السماح بأذونات مثل الوصول إلى خدمات إمكانية الوصول وقائمة جهات الاتصال والرسائل القصيرة وسجلات المكالمات وتخزين الجهاز الخارجي وبيانات موقع GPS الدقيقة. يطلب التطبيق أيضًا من المستخدمين الموافقة على الاستبعاد من نظام أندرويد الفرعي لتحسين البطارية. يؤدي هذا إلى إنهاء العمليات التي تتم في الخلفية عندما لا يتفاعل المستخدم بنشاط مع التطبيق.

بمجرد السماح بالأذونات ، سيتمكن المتسللون من التحكم الكامل في الجهاز. وفي الوقت نفسه ، بعد الفتح ، سيعيد التطبيق توجيه المستخدمين إلى صفحة مقصودة حيث سيتم إخطارهم بتشغيل تطبيق محادثة آمن.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود