قد يسرق البيانات الخاصة بهم.. خبراء يحذّرون مستخدمي أجهزة أندرويد من هذا التطبيق
تاريخ النشر: 7th, August 2023 GMT
حذر خبراء الأمن السيبراني بشركة «Cyfirma»، مستخدمي تطبيقي واتساب وفيس بوك من أصحاب الهواتف التي تعمل بنظام الأندرويد من تطبيق قد يسرق البيانات الخاصة بهم.
أخبار متعلقة
مجانًا.. تطبيق ChatGPT الرسمي على هواتف أندرويد في هذا الموعد
«ChatGPT» متاح لمستخدمي نظام تشغيل أندرويد
احذر.. هواتف أندرويد القادمة من الصين مليئة ببرامج التجسس (تفاصيل)
ووفقًا لصحيفة «ديلي ميل» البريطانية، تهاجم سلالة خاصة من البرامج الضارة لسرقة الاتصالات متجر «Google Play»، حيث تعرض البرامج الضارة آلية تشغيلية مماثلة لغيرها من التطبيقات، ولكن هذا التطبيق يحصل على مزيد من أذونات ويمثل تهديدًا أكبر وفقًا للشركة.
وأشارت الشركة إلى أن التطبيق «SafeChat» يخدع مستخدميه بنجاح ويسمح لممثل التهديد باستخراج المعلومات الضرورية، قبل أن يدرك الضحية الأمر، ورغم أنه تمت إزالة التطبيق من متجر جوجل إلا أنه سيبقى على هواتف آندرويد إذا قام المستخدم بتنزيله، ولا بد من حذفه يدويًا.
ويُعتقد أن مجموعة قرصنة هندية تُعرف باسم «Bahamut» قامت بحقن التطبيق ببرامج تجسس تسرق النصوص وسجلات المكالمات ومواقع GPS من الهواتف.
ويمكن للبرنامج أيضًا الكشف عن معلومات الجهاز، مثل نوع اتصال الإنترنت أو عنوان IP أو الرقم التسلسلي لبطاقة SIM، ولم يكشف خبراء التكنولوجيا في شركة الأمن السيبراني عن كيفية جذب الهاكرز للناس لتنزيل SafeChat.
فيس بوك واتساب آندرويد
المصدر: المصري اليوم
كلمات دلالية: زي النهاردة شكاوى المواطنين فيس بوك واتساب آندرويد زي النهاردة
إقرأ أيضاً:
الذكاء الاصطناعي في يد الهاكرز.. ديب سيك R1 يمكنه تطوير برامج الفدية الخبيثة
كشف باحثو الأمن السيبراني، عن كيفية استغلال نموذج الذكاء الاصطناعي الصيني من ديب سيك Deepseek-R1، في محاولات تطوير متغيرات من برامج الفدية والأدوات الرئيسية مع قدرات عالية على التهرب من الكشف.
ووفقا لتحذيرات فريق Tenable، فأن النتائج لا تعني بالضرورة بداية لحقبة جديدة من البرامج الضارة، حيث يمكن لـ Deepseek R-1 "إنشاء الهيكل الأساسي للبرامج الضارة" ولكنه يحتاج إلى مزيدا من الهندسة الموجهة ويتطلب إخراجها تعديلات يديوية لاخراج الشيفرة البرمجية الضارة بشكل كامل.
ومع ذلك، أشار نيك مايلز، من Tenable، إلى أن إنشاء برامج ضارة أساسية باستخدام Deepseek-R1، يمكن أن يساعد "شخص ليس لديه خبرة سابقة في كتابة التعليمات البرمجية الضارة" من تطوير أدوات تخريبية بسرعة، بمل في ذلك القدرة على التعرف بسرعة على فهم المفاهيم ذات الصلة.
في البداية، انخرط ديب سيك في كتابة البرامج الضارة، لكنها كانت على استعداد للقيام بذلك بعد أن طمأن الباحثين من أن توليد رمز ضار سيكون "لأغراض تعليمية فقط".
ومع ذلك، كشفت التجربة عن أن النموذج قادر على تخطي بعض تقنيات الكشف التقليدية، على سبيل المثال حاول Deepseek-R1 التغلب على آلية اكتشاف مفتاح Keylogger، عبر تحسين الكود لاستخدام Setwindowshookex وتسجيل ضربات المفاتيح في ملفات مخفية لتجنب الكشف من قبل برامج مكافحة الفيروسات.
وقال مايلز إن النموذج حاول التغلب على هذا التحدي من خلال محاولة “موازنة فائدة السنانير والتهرب من الكشف”، اختار في النهاية مقاضاة Setwindowshookex وتسجيل ضربات المفاتيح في ملف مخفي.
وقال مايلز: “بعد بعض التعديلات مع ديب سيك، أنتجت رمزا لمفتاح Keylogger الذي كان يحتوي على بعض الأخطاء التي تطلبت تصحيحا يدويا”.
وأضاف أن النتيجة كانت أربعة "أخطاء في إيقاف العرض بعيدا عن مفتاح التشغيل الكامل".
في محاولات أخرى، دفع الباحثون نموذج R1 إلى إنشاء رمز الفدية، حيث أخبر Deepseek-R1 بالمخاطر القانونية والأخلاقية المرتبطة بإنشاء مثل هذا الكود الضار، لكنه استمر في توليد عينات من البرمجيات الخبيثة بعد أن تأكد من نوايا الباحثون الحسنة.
على الرغم من أن جميع العينات كانت بحاجة إلى تعديلات يدوية من أجل التجميع، تمكنا الباحثون من إنشاء عدة عينات، وقال مايلز إن هناك احتمالية كبيرة بأن يسهم Deepseek-R1 في المزيد من تطوير البرمجيات الضارة التي تم إنشاؤه بواسطة الذكاء الاصطناعي من قبل مجرمي الإنترنت في المستقبل القريب.