تم العثور على برنامج تجسس روسي يمثل تهديدًا لمستخدم Android ؛ تتبع مواقعهم وأكثر من ذلك بكثير - أخبار و نصائح للمدونين تم العثور على برنامج تجسس روسي يمثل تهديدًا لمستخدم Android ؛ تتبع مواقعهم وأكثر من ذلك بكثير - أخبار و نصائح للمدونين

تم العثور على برنامج تجسس روسي يمثل تهديدًا لمستخدم Android ؛ تتبع مواقعهم وأكثر من ذلك بكثير

تم العثور على برنامج تجسس روسي يمثل تهديدًا لمستخدم Android ؛ تتبع مواقعهم وأكثر من ذلك بكثير

Turla هي مجموعة برامج ضارة روسية ، تم العثور عليها متورطة في أعمال ضارة مجهولة مؤخرًا. تم استخدام المجموعة أساسًا لأغراض التجسس من قبل الدولة الروسية ضد خصومها المحتملين. الآن تم العثور على تطبيق Android ضار مرتبط بـ Turla ، والذي كان يستخدم الموقع والمعلومات الأخرى سرًا لأغراض التتبع والقرصنة. في وقت سابق ، تم العثور على البرنامج الضار فيما يتعلق بالباب الخلفي Sunburst الذي تم استخدامه في الهجوم الضخم الذي حدث في ديسمبر 2020 ، والمعروف باسم هجوم SolarWinds.

لقد نجح Lab52 ووجد بعض الحقائق المثيرة للاهتمام فيما يتعلق بالقضية. اكتشفوا أيضًا برنامجًا ضارًا يسمى مدير العمليات والذي بعد التثبيت على أي نظام أندرويد ، يبدأ في التصرف مثل مكون النظام ويتحول إلى شكل برنامج النظام. شارك مدير العمليات هذا أيضًا في نقل المعلومات إلى مثل هذه البرامج الضارة. ومع ذلك ، ليس من الواضح كيف كانوا يؤدون هذه المهام ، وما هي الأبواب أو الطرق التي يستخدمونها ، ولكن بعد إطلاقه ، طلبوا من الأشخاص السماح بإجمالي 18 إذنًا على أنظمتهم لتشغيل هذا التطبيق. تشمل الأذونات الوصول إلى الكاميرا والتخزين وجهات الاتصال والرسائل القصيرة والتسجيلات الصوتية والموقع وما إلى ذلك. على الرغم من أن هذا يمثل مخاطرة كبيرة في حد ذاته كما هو الحال مع هذه الأذونات ، يمكن للبرامج الضارة الوصول بسهولة إلى وظائف النظام الرئيسية ويمكنها الحصول على أي معلومات وإرسالها لتهديد الجهات الفاعلة.

بعد السماح لمدير العملية بجميع التصاريح ، يختفي فجأة من الرؤية ويظهر إشعار دائم على النظام يعني أنه تتم معالجة البرامج الضارة في نظامك. ومع ذلك ، عادة ما تحتفظ برامج التجسس نفسها بسرية تامة وتخفي وجودها من أي جانب. على أي حال ، بعد الحصول على التصاريح ، قاموا بتحميل جميع المعلومات المطلوبة مثل التسجيلات والرسائل القصيرة والسجلات وما إلى ذلك وأرسلوها إلى خادمهم المتحكم.

وجدت الأبحاث أيضًا أن برامج التجسس تسببت أيضًا في تنزيل حزم إضافية قد تكون فيروسات أو أي شيء. في إحدى الحالات التي تم العثور عليها ، يبدو أنه تم تنزيل الحمولة بدون تنفيذ أي إجراء. تم وضع مسافة بادئة لهذا التطبيق الضار للترويج لكسب النقود الرقمية وحصل على ما يقرب من 10000000 عملية تنزيل. عادة ما يتم القيام بمثل هذه الأنواع من الإجراءات لتضليل الباحثين والمحققين لتشتيت انتباههم عن التركيز الرئيسي. هذا يساعد على إخفاء الجهات الفاعلة الرئيسية وراء مثل هذه الأنشطة.

بشكل قاطع ، بعد كل هذه الدراسة ، يُقترح على مستخدمي Android توخي الحذر أثناء منح التصاريح للتطبيقات وإجراء بحث كامل إذا وجدوا أي شيء مريب في أي تطبيق. قم أيضًا بتقييم التطبيقات السابقة وأذوناتها وأنشطتها. لحسن الحظ ، يحدد نظام التشغيل android 12 ما إذا كانت أي وظيفة تعمل في الخلفية مثل الكاميرا وما إلى ذلك ، فهذا تحذير من أن النظام مشغول بأي برنامج ضار. ومع ذلك ، إذا كنت تستخدم Android 10 وما إلى ذلك ، فيجب عليك تقييم جهازك وإلغاء التطبيقات فورًا والتي تبدو غريبة أو خطرة.

المصدر : BC

Next Post Previous Post
No Comment
Add Comment
comment url