ترامب: الضربات الجوية على أهداف في فنزويلا ستبدأ قريبًا    زيادة متوقعة في إنتاج اللحوم الحمراء بمصر إلى 600 ألف طن نهاية العام الجاري    دمج وتمكين.. الشباب ذوي التنوع العصبي يدخلون سوق العمل الرقمي بمصر    حالة الطقس اليوم السبت 13ديسمبر 2025 فى محافظه المنيا    أذان الفجر اليوم السبت13 ديسمبر 2025.. دعاء مستحب بعد أداء الصلاة    محكمة بوليفية تقرر حبس الرئيس السابق لويس آرسي احتياطيًا 5 أشهر بتهمة اختلاس أموال عامة    قفزة تاريخية.. مصر تقترب من الاكتفاء الذاتي للقمح والأرز    تدريب واقتراب وعطش.. هكذا استعدت منى زكي ل«الست»    بين مصر ودبي والسعودية.. خريطة حفلات رأس السنة    بدأ العد التنازلي.. دور العرض تستقبل أفلام رأس السنة    الاتحاد الأوروبي يواصل دعم أوكرانيا ويوافق على تجميد أصول روسيا لأجل غير مسمى    د.هبة مصطفى: مصر تمتلك قدرات كبيرة لدعم أبحاث الأمراض المُعدية| حوار    بعد الخروج أمام الإمارات، مدرب منتخب الجزائر يعلن نهايته مع "الخضر"    تقرير أممي: التوسع الاستيطاني بالضفة الغربية يبلغ أعلى مستوى له منذ عام 2017 على الأقل    ياسمين عبد العزيز: كان نفسي أبقى مخرجة إعلانات.. وصلاة الفجر مصدر تفاؤلي    مصرع شخص وإصابة 7 آخرين فى حادث تصادم بزراعى البحيرة    ترامب يثمن دور رئيس الوزراء الماليزى فى السلام بين كمبوديا وتايلاند    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    اليوم.. محاكمة المتهمين في قضية خلية تهريب العملة    ياسمين عبد العزيز: ما بحبش مسلسل "ضرب نار"    سلوى بكر ل العاشرة: أسعى دائما للبحث في جذور الهوية المصرية المتفردة    أكرم القصاص: الشتاء والقصف يضاعفان معاناة غزة.. وإسرائيل تناور لتفادي الضغوط    محمد فخرى: كولر كان إنسانا وليس مدربا فقط.. واستحق نهاية أفضل فى الأهلى    وول ستريت جورنال: قوات خاصة أمريكية داهمت سفينة وهي في طريقها من الصين إلى إيران    قرار هام بشأن العثور على جثة عامل بأكتوبر    بسبب تسريب غاز.. قرار جديد في مصرع أسرة ببولاق الدكرور    محمود عباس يُطلع وزير خارجية إيطاليا على التطورات بغزة والضفة    كأس العرب - مجرشي: لا توجد مباراة سهلة في البطولة.. وعلينا القتال أمام الأردن    أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"    الأهلي يتراجع عن صفقة النعيمات بعد إصابته بالرباط الصليبي    الأهلي يتأهل لنصف نهائي بطولة أفريقيا لكرة السلة سيدات    فرانشيسكا ألبانيزي: تكلفة إعمار غزة تتحملها إسرائيل وداعموها    تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية    ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    إصابة 3 أشخاص إثر تصادم دراجة نارية بالرصيف عند مدخل بلقاس في الدقهلية    إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي    روشتة ذهبية .. قصة شتاء 2025 ولماذا يعاني الجميع من نزلات البرد؟    عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن    بعد واقعة تحرش فرد الأمن بأطفال، مدرسة بالتجمع تبدأ التفاوض مع شركة حراسات خاصة    سعر جرام الذهب، عيار 21 وصل لهذا المستوى    الإسعافات الأولية لنقص السكر في الدم    الأمم المتحدة تدق ناقوس الخطر بشأن تزايد الطلب على موارد المياه مع ازدياد الندرة    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة رقمية تستهدف أجهزة أندرويد ببرمجية تجسس تحت تطبيقات رسمية
نيرة عيد نشر في أموال الغد يوم 27 - 08 - 2020

كشف باحثو كاسبرسكي عن نتائج توصلوا إليها حول تطبيق جديد للتجسس موجّه إلى الأجهزة المحمولة العاملة بنظام "أندرويد" توزعه عصابة Transparent Tribe الرقمية الناشطة في مجال التهديدات المتقدمة المستمرة (APT)وتستهدف العصابة بهذا التطبيق المستخدمين في الهند تحت ستار محتوى للبالغين أو تطبيق رسمييتعلّق بجائحة كورونا، ما يعكس تحرّك المجموعة التخريبية نحو توسعة عملياتها وإصابة الأجهزة المحمولة. ونشرتكاسبرسكي هذه النتائج وغيرها في تقرير يعرض الجزء الثاني من تحقيقاتهافي الجرائم الرقمية التي ترتكبها هذه العصابة.
وتواصل العصابات الرقمية إلى الآن إساءة استغلال جائجة فيروس كورونا المستجد عبر إطلاق مزيد من التهديدات القائمة على مبادئ الهندسة الاجتماعية. وتُعدّ Transparent Tribe، التي تتعقبها كاسبرسكي منذ أكثر من أربع سنوات، إحدى أبرز تلك العصابات التي تبنّت موضوع الجائحة في حملاتها التخريبية التجسسية.
وتظهر أحدث نتائج التحقيقات التي تجريها كاسبرسكي أن المجموعة تنشط في تحسين مجموعة أدواتها وتوسعة نطاق استهدافها ليشمل الأجهزة المحمولة. وتمكنت كاسبرسكي، في تحقيق سابق، من العثور على غِرسة برمجية خبيثة جديدة تستهدف النظام "أندرويد"Android،وتستخدمها العصابة للتجسس على الأجهزة المحمولة في هجمات في الهند استغلّت الجائحة تحت ستار تطبيقٍ إباحي أو تطبيق تعقب مزيفيتعلق بالجائحة. وجرى الربط بين العصابة والتطبيقين بفضل النطاقات التي استخدمتها العصابة لاستضافة الملفات الخبيثة الخاصة بحملاتهاالتخريبية.
ويتألف التطبيق الأول من نسخة معدلة من مشغل فيديو مفتوح المصدر يعمل على النظام أندرويد، ويعرض عند تثبيته مقطعًا إباحيًا يشكّل إلهاءً للمستخدم عن الهدف الحقيقي الخفي من التطبيق. أما التطبيق الثاني المستخدم في استهداف الأجهزة المحمولة والمسمّى AarogyaSetu، فيشبه التطبيق الرسمي الخاص بتعقّب حالات الإصابة بفيروس كورونا المستجد، والذي طوّره المركز الوطني للمعلومات التابع لوزارة الإلكترونيات وتقنية المعلومات في الحكومة الهندية.
ويحاول كلا التطبيقين، بمجرد تنزيلهما، تثبيت حزمة ملفات أخرى خاصة بأندرويد،وتشكّل نسخة معدلة من أداة التحكّم عن بُعدAhMyth Android،البرمجية الخبيثة مفتوحة المصدر التي يمكن تنزيلها من بوابةGitHub، والتي أنشئت عن طريق تركيب حمولة خبيثة داخل تطبيقات رسمية.
ويختلف الإصدار المعدّل من البرمجية الخبيثة في وظائفه عن الإصدار الأصلي؛ إذ يتضمن مزايا جديدة أضافها المخرّبون لتحسين استخلاص البيانات، في حين فُقدت بعض المزايا الأساسية، مثل سرقة الصور من الكاميرا. ويستطيع التطبيق تنزيل تطبيقات جديدة على الهاتف والوصول إلى رسائل SMS وإلى الميكروفون وسجلات المكالمات،وبإمكانه أيضًا تتبع موقع الجهاز وحصر الملفات وتحميلها إلى الخادم المتصل به.
وأكّد غيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن النتائج الجديدة تكشف عن الجهود الكبيرة التي تبذلها عصابة Transparent Tribeلإضافة أدوات جديدة فعالة تخوّلهم التوسع في عملياتهم والوصول إلى ضحاياهم عبر نواقل هجوم مختلفة، باتت الآن تشمل الأجهزة المحمولة، وقال: "تعمل العصابة بجدّ وباستمرار على تحسين الأدوات التي تستخدمها،ولذا ينبغي للمستخدمين توخّي مزيد من الحذر في تقييم الموارد التي يحصلون منها على المحتوى الرقمي عبر الإنترنت والحرص على إبقاء أجهزتهم آمنة من مثل هذه التهديدات، ولا سيما إذا كانوا يتوقّعون أنهم قد يكونوا مستهدفين بهجمات متقدمة".

انقر هنا لقراءة الخبر من مصدره.