الاحتلال يهدم منزلا وبناية سكنية في كفر عقب شمال القدس اعتقال أربعة مواطنين من محافظة الخليل أسعار العملات مقابل الشيقل قوات الاحتلال تفتش منازل في الدهيشة جنوب بيت لحم وسائل اعلام إسرائيلية: "إسرائيل" تعتزم تقليص قواتها بجنوب لبنان تحت ضغوط أمريكية واستعدادا لدخول الجيش اللبناني وسائل اعلام إسرائيلية: "إسرائيل" تعتزم تقليص قواتها بجنوب لبنان تحت ضغوط أمريكية واستعدادا لدخول الجيش اللبناني الاحتلال يعتقل شابا من مدينة البيرة إيران: 5 نقاط تم الاتفاق عليها في الجولة الأولى من محادثات سويسرا قطر تعلن عن 18 مفقودا و54 مصابا جراء الانفجار برأس لفان قوات الاحتلال تقتحم برك سليمان جنوب بيت لحم محافظة القدس: دعوى استيطانية بمليون ونصف شيقل ضد عائلة الرجبي في بلدة سلوان الاحتلال يغلق مدخل مراح رباح في بيت لحم وينصب حاجزا عسكريا في جورة الشمعة شهداء وجرحى بقصف الاحتلال سيارة وسط مدينة غزة الدولار على استقرار مع انتهاء الجولة الأولى من المحادثات الأميركية- الإيرانية قوات الاحتلال تعتقل مواطنا على حاجز الزعيم العسكري شرق القدس الاحتلال يقتحم منطقة "عش غراب" شرق بيت لحم رئيس الوزراء البريطاني كير ستارمر يعلن استقالته البطريرك ثيوفيلوس الثالث والبطريرك بيتسابالا يصلان إلى غزة في زيارة رعوية إيران: تقدم ملحوظ في الإفراج عن أرصدتنا المجمدة بعد هدم منزل وبناية سكنية: إصابة برصاص الاحتلال في كفر عقب

منها تسجيل المكالمات.. العثور على برمجية ضارة على نظام أندرويد بإمكانيات تجسس متطورة

2021-03-27 17:38:21

منها تسجيل المكالمات.. العثور على برمجية ضارة على نظام أندرويد بإمكانيات تجسس متطورة

Ad

التطبيق يتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية

اكتشف الباحثون جزءا جديدا متقدما من برمجية ضارة تعمل على أنظمة أندرويد (Android) وتبحث على المعلومات الحساسة المخزنة على الأجهزة المصابة وترسلها إلى الخوادم التي يتحكم فيها المهاجمون.

وذكرت شركة الأمن زمبيريم (Zimperium) يوم الجمعة أن باحثيها قالوا إن هذه البرمجية تتنكر في شكل تحديث للنظام ولكن يجب تنزيله من متجر تابع لجهة خارجية، في حين أنه في الواقع حصان طروادة (برمجية خبيثة يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي) ويمكن الوصول إليه عن بُعد حيث يتلقى الأوامر وينفذها من خادم التحكم لدى المهاجمين.

بقدر ما تتميز به منصة التجسس من ميزات كاملة فإنها تعاني من قيود رئيسية

ويوفر منصة تجسس كاملة الميزات تؤدي مجموعة واسعة من الأنشطة الضارة.

وسردت "زمبيريم" القدرات التالية التي استطاعت حصرها وتتضمن سرقة مواد المراسلة الفورية، وسرقة ملفات قاعدة بيانات، وفحص الإشارات المرجعية وعمليات البحث للمتصفح الافتراضي وفحص الإشارة المرجعية وسجل البحث من متصفحات البحث غوغل كروم (Google Chrome) وموزيلا فاير فوكس (Mozilla Firefox) وسامسونغ إنترنت بروازر (Samsung Internet Browser) كما يمكنه البحث عن الملفات ذات الامتدادات المحددة (بما في ذلك .pdf و.doc و.docx و.xls و.xlsx) وفحص بيانات الحافظة ومحتوى الإخطارات، وتسجيل الصوت والمكالمات الهاتفية، والتقاط الصور بشكل دوري (من خلال الكاميرات الأمامية أو الخلفية).

هذا بالإضافة للعبث بقائمة التطبيقات المثبتة، وسرقة الصور ومقاطع الفيديو، ومراقبة الموقع الجغرافي (GPS) وسرقة الرسائل النصية (SMS).

وتشمل تطبيقات المراسلة المعرضة لسرقة قاعدة البيانات تطبيق واتساب (WhatsApp) الذي يستخدمه مليارات الأشخاص، مع أنه لا يمكنه الوصول إلى قواعد البيانات إلا إذا كان لدى البرنامج الضار حق الوصول إلى الجذر للجهاز المصاب.

حتى إذا لم يحصل التطبيق الضار على الجذر، فلا يزال بإمكانه جمع تفاصيل المحادثات والرسائل من واتساب عن طريق خداع المستخدمين لتمكين خدمات إمكانية الوصول إلى أندرويد.

خدمات إمكانية الوصول عبارة عن عناصر تحكم مدمجة في نظام التشغيل تسهل على المستخدمين الذين يعانون من إعاقات بصرية أو إعاقات أخرى استخدام الأجهزة عن طريق هذه الخدمات.

على سبيل المثال، تعديل طريقة العرض أو جعل الجهاز يقدم ملاحظات منطوقة. وبمجرد تمكين خدمات الوصول، يمكن للتطبيق الضار جمع المحتوى على شاشة واتساب.

وبقدر ما تتميز به منصة التجسس من ميزات كاملة، فإنها تعاني من قيود رئيسية، وهي عدم القدرة على إصابة الأجهزة دون خداع المستخدمين أولاً لاتخاذ قرارات يعرف الأشخاص الأكثر خبرة أنها ليست آمنة.

ولتفادي هذه المشاكل يجب على المستخدمين عدم تنزيل التطبيق من مصدر خارجي. ورغم المشاكل في متجر غوغل بلاي (Google Play) فإنه بشكل عام أكثر وثوقا للحصول على التطبيقات.

يجب أيضا أن يكون المستخدمين مفعلين خدمات الوصول لبعض الميزات المتقدمة كي تعمل تلك البرمجية الضارة.

التصنيفات