إقامة عزاء إسماعيل الليثي.. غدًا    نورهان عجيزة تكشف كواليس اليوم الأول للمرحلة الأولى بانتخابات النواب 2025 في الإسكندرية    أسامة الباز.. ثعلب الدبلوماسية المصرية    رسميًا.. أسعار استمارة بطاقة الرقم القومي 2025 وخطوات استخراجها مستعجل من المنزل    في ثاني أيام انتخابات مجلس نواب 2025.. تعرف على أسعار الذهب اليوم الثلاثاء    سلطنة عمان تشارك في منتدى التجارة والاستثمار المصري الخليجي    بعد لقائه ترامب.. الشرع: دخلنا عهدًا جديدًا بعد سقوط بشار.. ولن نجري محادثات مباشرة مع إسرائيل    الإطار التنسيقي الشيعي يدعو العراقيين إلى المشاركة الواسعة والفاعلة في الانتخابات التشريعية    "ترامب": واثق في أن الشرع سيتمكن من أداء مهام منصبه    نجاح زهران ممداني حدث عالمي فريد    القنوات الناقلة لمباراة الكاميرون ضد الكونغو الديمقراطية في تصفيات كأس العالم    إصدار تصريح دفن إسماعيل الليثى وبدء إجراءات تغسيل الجثمان    جريمة أستاذ الجامعة    واخدها في حضنه، رانيا يوسف تخطف الأنظار مع زوجها في العرض الخاص ل"السلم والثعبان" (فيديو)    كندا تفقد وضعها كدولة خالية من الحصبة بعد 3 عقود    يمهد الطريق لتغيير نمط العلاج، اكتشاف مذهل ل فيتامين شائع يحد من خطر النوبات القلبية المتكررة    انهيار جزئي من عقار قديم بالمنيا دون خسائر بشرية    أمطار على هذه المناطق.. بيان مهم من الأرصاد يكشف حالة الطقس خلال الساعات المقبلة    وزارة الداخلية تكشف ملابسات واقعة السير عكس الاتجاه بالجيزة    انهيار جزئي لعقار قديم قرب ميدان بالاس بالمنيا دون إصابات    التعليم تعلن خطوات تسجيل الاستمارة الإلكترونية لدخول امتحانات الشهادة الإعدادية    أسعار العملات العربية والأجنبية أمام الجنيه المصري اليوم الثلاثاء 11 نوفمبر 2025    نفسنة أم نصيحة، روني يشن هجوما جديدا على محمد صلاح    بعد طلاقها من كريم محمود عبد العزيز.. رضوى الشربيني داعمةً آن الرفاعي: «المحترمة بنت الأصول»    «في مبالغة».. عضو مجلس الأهلي يرد على انتقاد زيزو بسبب تصرفه مع هشام نصر    استعدادًا للتشغيل.. محافظ مطروح يتابع تأهيل سوق الخضر والفاكهة بمدخل المدينة    مع دخول فصل الشتاء.. 6 نصائح لتجهيز الأطفال لارتداء الملابس الثقيلة    من البابونج للسلمون.. 7 أطعمة تساعد على تقليل الأرق وتحسين جودة النوم    استغاثة أم مسنّة بكفر الشيخ تُحرّك الداخلية والمحافظة: «رعاية وحماية حتى آخر العمر»    التخضم يعود للصعود وسط إنفاق بذخي..تواصل الفشل الاقتصادي للسيسي و ديوان متفاقمة    بعد لقاء ترامب والشرع.. واشنطن تعلق «قانون قيصر» ضد سوريا    وزير الخارجية ل«القاهرة الإخبارية»: مصر لن تسمح بتقسيم السودان تحت أي ظرف من الظروف    محدش يزايد علينا.. تعليق نشأت الديهى بشأن شاب يقرأ القرآن داخل المتحف الكبير    النائب العام يستقبل وزير العدل بمناسبة بدء العام القضائي الجديد| صور    سعر الطماطم والخيار والخضار بالأسواق اليوم الثلاثاء 11 نوفمبر 2025    نيسان قاشقاي.. تحتل قمة سيارات الكروس أوفر لعام 2025    بسبب خلافات الجيرة.. حبس عاطل لإطلاقه أعيرة نارية وترويع المواطنين بشبرا الخيمة    لماذا تكثر الإصابات مع تغيير المدرب؟    تقارير: ليفاندوفسكي ينوي الاعتزال في برشلونة    قوات الاحتلال الإسرائيلي تصيب فلسطينيًا بالرصاص وتعتقله جنوب الخليل    مشهد إنساني.. الداخلية تُخصص مأمورية لمساعدة مُسن على الإدلاء بصوته في الانتخابات| صور    صلاة جماعية في البرازيل مع انطلاق قمة المناخ "COP30".. صور    تجنب المشتريات الإلكترونية.. حظ برج القوس اليوم 11 نوفمبر    المعهد الفرنسي يعلن تفاصيل الدورة الخامسة من مهرجان "بوبينات سكندرية" السينمائي    اليوم السابع يكرم صناع فيلم السادة الأفاضل.. صور    المغرب والسنغال يبحثان تعزيز العلاقات الثنائية والتحضير لاجتماع اللجنة العليا المشتركة بينهما    مروان عطية: جميع اللاعبين يستحقون معي جائزة «الأفضل»    بي بي سي: أخبار مطمئنة عن إصابة سيسكو    اللعنة مستمرة.. إصابة لافيا ومدة غيابه عن تشيلسي    خطوة أساسية لسلامة الطعام وصحتك.. خطوات تنظيف الجمبري بطريقة صحيحة    ياسمين الخطيب تعلن انطلاق برنامجها الجديد ديسمبر المقبل    أسعار الحديد والأسمنت بسوق مواد البناء اليوم الثلاثاء 11 نوفمبر 2025    رجال الشرطة يجسدون المواقف الإنسانية فى انتخابات مجلس النواب 2025 بالإسكندرية    هل يظل مؤخر الصداق حقًا للمرأة بعد سنوات طويلة؟.. أمينة الفتوى تجيب    دعاء مؤثر من أسامة قابيل لإسماعيل الليثي وابنه من جوار قبر النبي    انطلاق اختبارات مسابقة الأزهر الشريف لحفظ القرآن بكفر الشيخ    ما حكم المشاركة في الانتخابات؟.. أمين الفتوى يجيب    د.حماد عبدالله يكتب: " الأصدقاء " نعمة الله !!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبحاث «إسيت» تكشف مجموعة برامج التجسس "APT-C-23" لنظام التشغيل أندرويد
عبد العزيز خلف نشر في الفجر يوم 30 - 09 - 2020

قام الباحثون في شركة «إسيت» بتحليل إصدار جديد من برامج التجسس على نظام التشغيل "أندرويد" التي تستغلها " APT-C-23"، وهي مجموعة تهديدات نشطة منذ عام 2017 ومعروفة باستهدافها لمنطقة الشرق الأوسط بشكل أساسي. برنامج التجسس الجديد، الذي تم اكتشافه بواسطة منتجات وحلول الأمن السيبراني من «إسيت» مثل "Android/SpyC23.A"، والذي يعتمد على الإصدارات التي تم الإبلاغ عنها مسبقًا مع وظائف تجسس موسعة وميزات إختراق جديدة واتصالات C&C محدثة. إحدى الطرق التي يتم بها توزيع برامج التجسس عبر متجر تطبيقات أندرويد مزيفة منتحلًا صفة تطبيقات المراسلة المعروفة مثل ثريما و تليجرام.
بدأ الباحثون لدى شركة «إسيت» في التحقيق في البرامج الضارة عندما قام باحث زميل بالتغريد عن عينة برامج ضارة لنظام التشغيل "أندرويد" غير معروفة وقليلة الاكتشاف في أبريل 2020. وصرح "لوكاس إستيفانكو" الباحث والمحلل لبرامج التجسس " Android/SpyC23.A" في شركة «إسيت»، وقال: "أظهر تحليل تعاوني أن هذا البرنامج الضار كان جزءًا من ترسانة APT-C-23 - وهي نسخة محسّنة جديدة من البرامج الضارة للأجهزة المحمولة".
تم العثور على برامج التجسس الكامنة وراء تطبيقات تبدو مشروعة في متجر تطبيقات أندرويد مزيف. وأضاف "إستيفانكو": "عندما حللنا المتجر المزيف، وجدناه يحتوي على عناصر ضارة ونظيفة معًا. كانت البرامج الضارة مختبئة في تطبيقات تتظاهر بأنها تحديث لنظام التشغيل أندرويد وثريما وتليجرام. وسينتهي الأمر في بعض الأحيان بوقوع الضحايا عبر تثبيت كل من البرامج الضارة والتطبيق المنتحل".
بعد التثبيت، تطلب البرامج الضارة سلسلة من الأذونات الحساسة، متخفية في صورة ميزات الأمان والخصوصية. وشرح "إستيفانكو": "استخدم المهاجمون تقنيات شبيهة بالهندسة الاجتماعية لخداع الضحايا لمنح البرامج الضارة حقوقًا حساسة مختلفة. على سبيل المثال، يتم إخفاء الإذن بقراءة الإخطارات كميزة تشفير للرسائل".
بمجرد التثبيت للبرنامج الضار يمكنه تنفيذ مجموعة من أنشطة التجسس بناءً على أوامر من خادم القيادة والتحكم. إلى جانب تسجيل الصوت وتسريب سجلات المكالمات والرسائل القصيرة وجهات الاتصال؛ وسرقة الملفات، يمكن لنظام "Android/SpyC23.A " المحدث أيضًا قراءة الإشعارات من تطبيقات المراسلة وتسجيل الشاشة والمكالمات ورفض الإشعارات من بعض تطبيقات الأمن المدمجة في نظام التشغيل لأجهزة أندرويد. خضع اتصال القيادة والتحكم الخاص بالبرامج الضارة أيضًا إلى تحديث، مما يجعل تحديد خادم القيادة والتحكم أكثر صعوبة للباحثين في مجال الأمن.
من المعروف أن مجموعة " APT-C-23" استخدمت كلاً من مكونات ويندوز وأندرويد في عملياتها، مع الكشف عن مكونات البرامج الضارة الموجهه لنظام أندرويد لأول مرة في عام 2017 بواسطة Qihoo 360 Technology تحت اسم Two-tailed Scorpion. منذ ذلك الحين، تم نشر تحليلات متعددة للبرامج الضارة للأجهزة المحمولة "APT-C-23". والأصدار الأحدث من برامج التجسس " Android/SpyC23.A" يتميز بالعديد من التحسينات التي تجعله أكثر خطورة على الضحايا.
ويختتم "إستيفانكو" تصريحاته، قائلاً: "للبقاء في مأمن من برامج التجسس، ننصح مستخدمي أجهزة أندرويد بتثبيت التطبيقات فقط من متجر جوجل بلاي الرسمي، والتحقق مرة أخرى من الأذونات المطلوبة، واستخدام حل أمني للأجهزة المحمولة موثوق به ومحدّث".

انقر هنا لقراءة الخبر من مصدره.