تحذير من تطبيق على "أندرويد" قد يمنح مجرمي الإنترنت فرصة لاختراق معلوماتك الشخصية
تاريخ النشر: 2nd, November 2023 GMT
حذر خبراء من أن مجرمي الإنترنت يمكنهم الاختباء خلف تطبيق الآلة الحاسبة ومحاولة الحصول على معلومات عنك.
ويتم استخدام هذه الحيلة على أمل ألا يتساءل المستخدم حتى عن سبب طلب تطبيق الآلة الحاسبة الإذن للوصول إلى بيانات الهاتف.
وعادة، يتم تنزيل التطبيق الضار عن طريق الخطأ أو معتقدا أنه رسمي. وسيقوم المجرمون بعد ذلك بتغيير التطبيق ليبدو مثل تطبيق الآلة الحاسبة كتمويه.
وسينبثق تطبيق الآلة الحاسبة بعد ذلك على الشاشة ويسألك عما إذا كان يمكنه الوصول إلى خدمات موقعك.
وإذا كان لدى المجرم إمكانية الوصول إلى خدمات الموقع، فسوف يعرف مكان وجود الهاتف في جميع الأوقات، ما يعرضك لخطر اختراق الخصوصية.
ومن المهم توخي الحذر حتى لا تطبق هذا الطلب الغريب عن طريق الخطأ. ويمكنك تجنب النقر عندما يتعلق الأمر بطلب يبدو غير مفعل، والذي يتضمن مرفقات البريد الإلكتروني غير المألوفة أو الرسائل الواردة من جهات غير معروفة.
ومن المهم أيضا فهم الأذونات المناسبة التي يجب أن تمتلكها التطبيقات. على سبيل المثال، لا يوجد سبب وجيه لطلب تطبيق الآلة الحاسبة الوصول إلى الموقع الجغرافي، بحسب خبراء شركة "كاسبيرسكي".
وأوضح كلاوس شينك، نائب رئيس الأمن في شركة Verimatrix، لصحيفة "ذي صن" البريطانية في وقت سابق: "قد يطلب التطبيق أذونات لا تتطابق مع حالة الاستخدام الخاصة به. على سبيل المثال، إذا طلب تطبيق الآلة الحاسبة الإذن للوصول إلى جهات الاتصال أو الكاميرا الخاصة بك، فقد يكون ذلك علامة تحذيرية".
ويوصي الخبراء بحذف التطبيق من الهاتف قبل الوقوع ضحية لعملية احتيال خطيرة ومكلفة.
المصدر: ذي صن
المصدر: RT Arabic
كلمات دلالية: اختراق اندرويد Android تطبيقات هاتف
إقرأ أيضاً:
فضيحة تجسس على أندرويد.. برامج مدمرة تتنكر في صورة تطبيقات شائعة
أفاد تقرير نشره موقع "TechCrunch"، عن أن شركة SIO الإيطالية، المعروفة بصناعة برامج التجسس وبيعها للحكومات، تقف وراء سلسلة من تطبيقات أندرويد الضارة التي تتنكر كـ "واتساب" وغيرها من التطبيقات الشهيرة، بهدف سرقة البيانات الشخصية من أجهزة الضحايا بشكل خفي.
في أواخرا العام الماضي، شارك باحث أمني مع TechCrunch، ثلاثة تطبيقات أندرويد، موضحا أنها قد تكون برامج تجسس حكومية تستخدم في إيطاليا ضد ضحايا مجهولين.
بعد تحليل التطبيقات من قبل شركات أمان مثل جوجل و Lookout، تبين أن التطبيقات تحتوي على برامج تجسس تهدف إلى سرقة الرسائل النصية والدردشات والمكالمات الهاتفية وبيانات المستخدمين.
هذه الحملة تأتي في وقت حساس، حيث تواجه إيطاليا فضيحة مرتبطة باستخدام أداة تجسس أخرى من إنتاج شركة باراجون الإسرائيلية، التي تستهدف مستخدمي واتساب عبر تقنيات متطورة.
ولكن برامج Spyrtacus التي تستخدمها SIO تميزت ببساطتها، إذ تم توزيعها عبر تطبيقات وهمية تتظاهر بأنها تطبيقات مشهورة، مثل واتساب، وخدمات دعم العملاء لمزودي الشبكات الإيطالية.
عند التحليل، تم اكتشاف أن برنامج Spyrtacus كان يهدف إلى استهداف الضحايا من خلال اختراق هواتفهم وسرقة البيانات، بالإضافة إلى مراقبة المحادثات الصوتية والمرئية.
كما تم ربط برامج التجسس هذه بشركة SIO، التي لها علاقات مع شركة Asigint التابعة لها، مما يعزز من شكوك تورط الحكومة الإيطالية في هذه العمليات.
أطلق باحثو الأمان من Lookout على برامج التجسس اسم Spyrtacus بعد اكتشاف كلمة تحمل هذا الاسم في رمز برنامج ضار قديم كان يشير إلى هذه البرامج.
وأكد باحثو الأمن أن Spyrtacus يمتلك جميع السمات المميزة لبرامج التجسس الحكومية، حيث يمكنه سرقة الرسائل النصية، الدردشات من فيسبوك ماسنجر وSignal وواتساب، بالإضافة إلى استخراج معلومات الاتصال، وتسجيل المكالمات الصوتية، والتقاط الصور عبر كاميرات الهاتف، وتسجيل الأصوات عبر الميكروفونات، وكل ذلك يخدم أغراض المراقبة.
كما أشار الباحثون إلى أن المواقع الإلكترونية المستخدمة لتوزيع هذه التطبيقات كانت باللغة الإيطالية، مما يعزز الاعتقاد بأنها تستهدف الضحايا في إيطاليا، وربما من قبل وكالات إنفاذ القانون الإيطالية.
من ناحية أخرى، ذكرت كريستينا بالام، الباحثة في Lookout، أن الشركة قد عثرت على 13 عينة من برامج Spyrtacus في بعض التطبيقات المستخدمة على أجهزة أندرويد، يعود أقدمها إلى عام 2019 وأحدثها إلى 17 أكتوبر 2024. كما تم رصد عينات أخرى بين عامي 2020 و 2022. بعض هذه العينات تم تخصيصها لشركات اتصالات إيطالية مثل Tim وVodafone وWindtre.
من جانبها، ذكرت شركة Kaspersky في تقريرها لعام 2024 أن القائمين على برنامج Spyrtacus بدأوا بتوزيع هذه البرامج عبر تطبيقات موجودة على متجر جوجل بلاي في عام 2018، لكن بحلول عام 2019 تحولت هذه الأنشطة إلى استضافة التطبيقات على مواقع ضارة تم إنشاؤها لتبدو وكأنها تابعة لبعض مزودي خدمات الإنترنت في إيطاليا.
وأشارت أيضا إلى أنها قد عثرت على نسخة من برنامج Spyrtacus لأجهزة Windows، كما وجدوا إشارات إلى إصدارات لنظامي iOS وMacOS أيضا.