الساعة 00:00 م
الخميس 02 مايو 2024
22° القدس
21° رام الله
21° الخليل
25° غزة
4.71 جنيه إسترليني
5.3 دينار أردني
0.08 جنيه مصري
4.03 يورو
3.76 دولار أمريكي
4

الأكثر رواجا Trending

معاناة الفلسطينيين تتفاقم في ظل غياب نظام وطني لإدارة الكوارث

#غزة #قطاع غزة #غزة تحت القصف #قصف غزة #العدوان على غزة #المقاومة الفلسطينية #مجازر في غزة #غزة الآن #غزة مباشر #طوفان الأقصى #معركة طوفان الأقصى #السيوف الحديدية #إدارة كوارث #المركز الوطني لإدارة مخاطر الكوارث والحروب

أطفال غزة يدفعون ثمن الأسلحة المحرمة

#غزة #قطاع غزة #ولادة مبكرة #غزة تحت القصف #قصف غزة #العدوان على غزة #المقاومة الفلسطينية #أطفال غزة #الأطراف الصناعية #مجازر في غزة #غزة الآن #غزة مباشر #طوفان الأقصى #معركة طوفان الأقصى #السيوف الحديدية #الأسلحة المحرمة #تشوهات خلقية #سارة الغلايني #أمير الحناوي #الفوسفور الأبيض #قنابل اليورانيوم #قنابل دايم #تقرير غولدستون

وكالة سند للأنباء

تطبيق دردشة وهمي يسرق واتس أب وتيليغرام أندرويد

سوشال ميديا

03 اغسطس 2023 - 10:59

حجم الخط
تطبيقات الدردشة والتواصل الاجتماعية.jpg
تطبيق نبض تطبيق نبض
رام الله - وكالة سند للأنباء

تستخدم مجموعة قراصنة تطبيق دردشة وهمي يسرق واتس أب وتيليغرام تطبيقًا مزيفًا يُسمّى "سيف شات" Safe Chat لإصابة الأجهزة العاملة بنظام التشغيل أندرويد ببرامج تجسس تسرق سجلات المكالمات، والرسائل النصية، ومواقع GPS من الهواتف.

ويُشتبه في أن برامج التجسس المستخدمة هي إحدى أنواع برنامج Coverlm الذي يسرق البيانات من تطبيقات الاتصالات، مثل: تيليغرام، وسيجنال، وواتس أب، وفايبر، وفيسبوك مسنجر.

ويقول باحثو شركة CYFIRMA إن مجموعة قراصنة "التهديد المتقدم والمستمر" APT الهندية Bahamut تقف وراء الحملة، ونفّذوا هجماتهم الأخيرة بدرجة أساسية من خلال رسائل التصيد الاحتيالي في واتس أب التي ترسل الحمولات الضارة مباشرة إلى الضحية.

إقرأ أيضاً

ويسلط باحثو الشركة الأمنية الضوء أيضًا على العديد من أوجه التشابه في التكتيكات والتقنيات والإجراءات مع مجموعة تهديد أخرى ترعاها الدولة الهندية، وهي DoNot APT أو APT-C-35، التي سبق أن غزت متجر "جوجل بلاي" بتطبيقات الدردشة المزيفة التي تعمل كبرامج تجسس.

وفي أواخر العام الماضي، ذكرت شركة أمن المعلومات "إسيت" ESET أن مجموعة Bahamut كانت تستخدم تطبيقات مزيفة للشبكات الافتراضية الخاصة VPN لنظام أندرويد تضمنت وظائف برامج التجسس الواسعة النطاق.

وفي أحدث حملة رصدتها CYFIRMA، وجدت الشركة أن مجموعة القرصنة تستهدف أفرادًا في جنوب آسيا.

ومع أن CYFIRMA لم تتعمق في تفاصيل جانب الهندسة الاجتماعية للهجوم، فمن الشائع إقناع الضحايا بتثبيت تطبيق دردشة بحجة نقل المحادثات إلى منصة أكثر أمانًا.

وأفاد المحللون بأن Safe Chat يتميز بواجهة خادعة تجعله يبدو وكأنه تطبيق دردشة حقيقي وهو أيضًا يأخذ الضحية من خلال عملية تسجيل تبدو مشروعة تضيف نوعًا من المصداقية، وتعمل كغطاء ممتاز لبرامج التجسس.

ومن بين الخطوات الحاسمة في إصابة الضحايا الحصول على أذونات لاستخدام خدمات إمكانية الوصول، التي يُساء استخدامها لاحقًا لمنح برامج التجسس مزيدًا من الأذونات تلقائيًا.

وتتيح هذه الأذونات الإضافية لبرامج التجسس الوصول إلى قائمة جهات اتصال للضحية، والرسائل النصية، وسجلات المكالمات، وذواكر التخزين الخارجية، والحصول على بيانات موقع GPS الدقيقة من الجهاز المصاب.

ويطلب التطبيق أيضًا من المستخدم الموافقة على استبعاده من نظام تحسين البطارية في أندرويد، الذي يُستخدم لإنهاء العمليات في الخلفية عندما لا يتفاعل المستخدم بنشاط مع التطبيق.

وتختتم CYFIRMA التقرير بالقول إن التطبيق يحتوي على أدلة كافية لربط مجموعة Bahamut بالعمل نيابة عن حكومة ولاية معينة في الهند.

علامات
#واتساب #منوعات #واتس أب #سوشال ميديا #نظام أندرويد #واتس آب #تيليغرام #برامج تجسس #Safe Chat #سيف شات #برنامج Coverlm #مواقع GPS
تطبيق نبض تطبيق نبض

أخبار متعلقة