contador Saltar al contenido

ساعتان الأمن يتم اكتشاف برامج ضارة متطورة للتجسس على أجهزة Android في متجر Play

mayo 6, 2020
ساعتان
الأمن

يتم اكتشاف برامج ضارة متطورة للتجسس على أجهزة Android في متجر Play

تم اكتشاف تهديد جديد في متجر Play ويمكن أن يسبب مشاكل خطيرة لمستخدمي أجهزة Android. وفقًا لـ Kaspersky ، تم اكتشاف برامج تجسس بمستوى أمان متوسط ​​في متجر تطبيقات Google المضمن في العديد من التطبيقات. وفقًا للشركة ، تجمع الآفة بيانات مهمة من النظام والحسابات المسجلة على الأجهزة المصابة.

وفقًا لـ Kaspersky ، تم إنشاء برنامج التجسس ، الذي تم تحديده باسم PhantomLance ، من قبل مجموعة متخصصة في التهديدات المستمرة المتقدمة (APT) تسمى OceanLotus وهي نشطة منذ عام 2015 على النظام الأساسي. هذا الاكتشاف الجديد بارز لدرجة تعقيده.

عادة ما يتم تصنيع برامج التجسس للهجوم الجماعي ، ولكن ، وفقًا للباحثين ، تهاجم PhantomLance بطريقة أكثر استهدافًا ، وتنشر إصدارات مختلفة برموز متعددة. لهذا السبب ، تمكنت كاسبيرسكي من جمع بعض العينات واكتشفت أن الغرض الرئيسي من برامج التجسس هو جمع معلومات محددة للغاية ، مثل الموقع عبر نظام تحديد المواقع العالمي (GPS) وسجلات المكالمات وجهات الاتصال والرسائل القصيرة. بالإضافة إلى ذلك ، يمكن أن تجمع البرامج الضارة أيضًا قائمة بالتطبيقات المثبتة ، بالإضافة إلى معلومات الجهاز الأخرى ، مثل طراز وإصدار نظام التشغيل.

التطور في حالة PhantomLance هو أنه يتكيف بشكل مثالي مع بيئة الجهاز المصاب ، بغض النظر عن إصدار Android أو التطبيقات المثبتة. وبهذه الطريقة ، تمكن من تجنب التحميل الزائد على النظام بالموارد غير الضرورية أثناء جمع المعلومات اللازمة. بالإضافة إلى ذلك ، لجعل التطبيقات المصابة أكثر واقعية ، أنشأت مجموعة المهاجمين ملفًا شخصيًا لمطور البرامج على Github ، وفي الإصدارات الأولى من هذه التطبيقات الضارة ، لم تحتوي بالضرورة على برامج تجسس ، والتي تغلبت على Google بالتأكيد.

وفقا لكاسبيرسكي ، أصيب حوالي 300 شخص بالفانتوم لانس في دول مثل الهند وفيتنام وبنغلاديش وإندونيسيا. وفي الوقت نفسه ، حذرت جوجل بالفعل من أنها أزلت جميع التطبيقات الضارة من متجرها.