تفاصيل اجتماع "حماة الوطن" بشأن انتخابات مجلس النواب    رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة    توصية بوضع ضوابط موحدة لمجالس التأديب في جميع كليات جامعة عين شمس    استقرار الأسهم الأمريكية بالقرب من مستوياتها القياسية في التعاملات الصباحية    "القومي للأجور": غياب الرقابة وراء انفلات الأسعار وعدم تطبيق الحد الأدنى (فيديو)    برلمانى: القمة المصرية الأوروبية خطوة جديدة لتعزيز الحضور المصري الدولي    عاجل- مصر تتصدر الدول العربية في استقطاب مشروعات الطاقة المتجددة باستثمارات تتجاوز 161 مليار دولار    النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته    مقربون من نتنياهو: مستشار الأمن القومي سرب معلومات ضد رئيس الوزراء    الضفة.. إصابة فلسطيني برصاص الجيش الإسرائيلي في الخليل    أردوغان يصل إلى الدوحة ثاني محطات جولته الخليجية    اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية    محامو الرئيس الفرنسي السابق ساركوزي يبدأون إجراءات طلب الإفراج عنه    تعشق السيارات ومثلها الأعلى مارجريت تاتشر.. 31 معلومة عن ساناي تاكايتشي أول امرأة تتولي رئاسة الحكومة في اليابان    توروب يعلن قائمة الأهلي استعدادًا لمواجهة الاتحاد في الدوري الممتاز    محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف    قائمة يوفنتوس لمواجهة ريال مدريد في دوري الأبطال    ارتفاع عدد المصابين بالجدري المائي بين تلاميذ مدرسة ابتدائية في الباجور إلى 24 حالة    مصرع سيدة على يد طليقها امام مدرسة بالسادات وأمن المنوفية يكثف جهوده لضبط المتهم    ظهور مفاجئ لأحد أبطال فيلم "السادة الأفاضل" على ريد كاربت مهرجان الجونة السينمائي (فيديو)    كريم عبد العزيز خارج سباق رمضان 2026    زاهي حواس: المفروض نعمل لوحة لفاروق حسني في المتحف المصري الكبير تكريما له    بمرور 50 سنة على احترافها التمثيل.. يسرا من «الجونة»: الموهبة وحدها لا تكفى    انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية    ريهام عبد الحكيم تقدم الليلة باقة من أغنياتها روائع الطرب الأصيل    أستاذ فقه: حب آل البيت جزء من الإيمان ومصر نالت بركتهم بدعاء السيدة زينب    هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب    صحة الشرقية: فحص 1062 طالبا بمدارس القنايات ضمن مبادرة سوء التغذية    تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض    فيديو.. نصائح للوقاية من حساسية البرد وطريقة التعامل معها    زوج يرمي زوجته من البلكونة في ببورسعيد بسبب صينية بطاطس    الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى    منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب    صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا    رئيس الوزراء يتابع عددا من ملفات عمل وزارة الكهرباء والطاقة المتجددة    بدء تنفيذ مبادرة مراكب النجاة لتوعية الشباب بمخاطر الهجرة غير الشرعية في المنوفية    وفاة شابين صدمهما القطار في الشرقية    "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج    «موسم خناقة السلفيين».. دار الإفتاء تشتبك وتغلق باب الجدل: الاحتفال بموالد الأولياء يوافق الشرع    مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة    «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    بعد سرقتها من متحف اللوفر.. تعرف على قلادة الزمرد التاريخية| تفاصيل    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    رسالة شكر من حمزة العيلي بعد أدائه دور ضابط في ذكرى انتصارات حرب أكتوبر    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    الجالية المصرية ببروكسل تستقبل الرئيس السيسي بالأعلام والهتافات    انطلاق مؤتمر "ICaTAS 2025" بالقاهرة لتعزيز التعاون العلمي مع ماليزيا    المجلس الأعلى لشؤون الدراسات العليا والبحوث يعقد اجتماعه الدوري بجامعة الفيوم    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه    شون دايش مدربا لنوتنجهام فورست    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا    زيلينسكي: نسعى لعقد طويل الأمد مع أمريكا لشراء 25 منظومة باتريوت    شوربة الشوفان بالدجاج والخضار، وجبة مغذية ومناسبة للأيام الباردة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة رقمية تستهدف أجهزة أندرويد ببرمجية تجسس تحت تطبيقات رسمية
نيرة عيد نشر في أموال الغد يوم 27 - 08 - 2020

كشف باحثو كاسبرسكي عن نتائج توصلوا إليها حول تطبيق جديد للتجسس موجّه إلى الأجهزة المحمولة العاملة بنظام "أندرويد" توزعه عصابة Transparent Tribe الرقمية الناشطة في مجال التهديدات المتقدمة المستمرة (APT)وتستهدف العصابة بهذا التطبيق المستخدمين في الهند تحت ستار محتوى للبالغين أو تطبيق رسمييتعلّق بجائحة كورونا، ما يعكس تحرّك المجموعة التخريبية نحو توسعة عملياتها وإصابة الأجهزة المحمولة. ونشرتكاسبرسكي هذه النتائج وغيرها في تقرير يعرض الجزء الثاني من تحقيقاتهافي الجرائم الرقمية التي ترتكبها هذه العصابة.
وتواصل العصابات الرقمية إلى الآن إساءة استغلال جائجة فيروس كورونا المستجد عبر إطلاق مزيد من التهديدات القائمة على مبادئ الهندسة الاجتماعية. وتُعدّ Transparent Tribe، التي تتعقبها كاسبرسكي منذ أكثر من أربع سنوات، إحدى أبرز تلك العصابات التي تبنّت موضوع الجائحة في حملاتها التخريبية التجسسية.
وتظهر أحدث نتائج التحقيقات التي تجريها كاسبرسكي أن المجموعة تنشط في تحسين مجموعة أدواتها وتوسعة نطاق استهدافها ليشمل الأجهزة المحمولة. وتمكنت كاسبرسكي، في تحقيق سابق، من العثور على غِرسة برمجية خبيثة جديدة تستهدف النظام "أندرويد"Android،وتستخدمها العصابة للتجسس على الأجهزة المحمولة في هجمات في الهند استغلّت الجائحة تحت ستار تطبيقٍ إباحي أو تطبيق تعقب مزيفيتعلق بالجائحة. وجرى الربط بين العصابة والتطبيقين بفضل النطاقات التي استخدمتها العصابة لاستضافة الملفات الخبيثة الخاصة بحملاتهاالتخريبية.
ويتألف التطبيق الأول من نسخة معدلة من مشغل فيديو مفتوح المصدر يعمل على النظام أندرويد، ويعرض عند تثبيته مقطعًا إباحيًا يشكّل إلهاءً للمستخدم عن الهدف الحقيقي الخفي من التطبيق. أما التطبيق الثاني المستخدم في استهداف الأجهزة المحمولة والمسمّى AarogyaSetu، فيشبه التطبيق الرسمي الخاص بتعقّب حالات الإصابة بفيروس كورونا المستجد، والذي طوّره المركز الوطني للمعلومات التابع لوزارة الإلكترونيات وتقنية المعلومات في الحكومة الهندية.
ويحاول كلا التطبيقين، بمجرد تنزيلهما، تثبيت حزمة ملفات أخرى خاصة بأندرويد،وتشكّل نسخة معدلة من أداة التحكّم عن بُعدAhMyth Android،البرمجية الخبيثة مفتوحة المصدر التي يمكن تنزيلها من بوابةGitHub، والتي أنشئت عن طريق تركيب حمولة خبيثة داخل تطبيقات رسمية.
ويختلف الإصدار المعدّل من البرمجية الخبيثة في وظائفه عن الإصدار الأصلي؛ إذ يتضمن مزايا جديدة أضافها المخرّبون لتحسين استخلاص البيانات، في حين فُقدت بعض المزايا الأساسية، مثل سرقة الصور من الكاميرا. ويستطيع التطبيق تنزيل تطبيقات جديدة على الهاتف والوصول إلى رسائل SMS وإلى الميكروفون وسجلات المكالمات،وبإمكانه أيضًا تتبع موقع الجهاز وحصر الملفات وتحميلها إلى الخادم المتصل به.
وأكّد غيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن النتائج الجديدة تكشف عن الجهود الكبيرة التي تبذلها عصابة Transparent Tribeلإضافة أدوات جديدة فعالة تخوّلهم التوسع في عملياتهم والوصول إلى ضحاياهم عبر نواقل هجوم مختلفة، باتت الآن تشمل الأجهزة المحمولة، وقال: "تعمل العصابة بجدّ وباستمرار على تحسين الأدوات التي تستخدمها،ولذا ينبغي للمستخدمين توخّي مزيد من الحذر في تقييم الموارد التي يحصلون منها على المحتوى الرقمي عبر الإنترنت والحرص على إبقاء أجهزتهم آمنة من مثل هذه التهديدات، ولا سيما إذا كانوا يتوقّعون أنهم قد يكونوا مستهدفين بهجمات متقدمة".

انقر هنا لقراءة الخبر من مصدره.