تحذير من تطبيق يسرق رسائلك الخاصة على أندرويد
تاريخ النشر: 7th, August 2023 GMT
تم تحذير مستخدمي أندرويد بضرورة حذف تطبيق معين في الوقت الحالي، لأنه قد يسرق رسائلك الخاصة من فيسبوك وواتس آب وإنستغرام، كما يقول خبراء التكنولوجيا.
وتسللت البرمجية الخبيثة المعقدة لسرقة الاتصالات إلى متجر غوغل بلاي، باستخدام آليات تشغيلية مماثلة للأخطاء السابقة، لكن يمكنها الحصول على المزيد من الأذونات، وفقاً لشركة Cyfirma الإلكترونية.
ومن المفهوم أن مجموعة القرصنة "Bahamut" هي وراء التطبيق الذي يستخدم برامج التجسس ويمكنه رؤية النصوص وسجلات المكالمات، بالإضافة إلى مواقع GPS. وتم إنشاء المنظمة التي تتخذ من الهند مقراً لها في عام 2017، قبل أن يقال إنها تستهدف أنظمة التشغيل iOS وأندرويد وويندوز.
وفي عام 2022، تم ربط المجموعة بتطبيقات VPN وهمية مصممة لأخذ بيانات حساسة، أثناء التجسس على رسائل المستخدمين على تطبيقات متعددة، بما في ذلك سيغنال وفايبر. وتم تحديد ثمانية إصدارات مختلفة من برامج التجسس Bahamut - ويعتقد أن المجموعة مرتبطة بحكومة ولاية معينة.
وقال تقرير Cyfirma: "إذا تم تمكين برنامج التجسس Bahamut، فيمكن عندئذ التحكم فيه عن بُعد بواسطة مشغلي Bahamut ويمكنه سرقة العديد من بيانات الجهاز الحساسة، مثل جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وقائمة بالتطبيقات المثبتة، وموقع الجهاز، وحسابات الجهاز ".
ويقال إن البرنامج الضار قادر أيضاً على الوصول إلى المعلومات المتعلقة بالاتصال بالإنترنت، أو عنوان IP أو الرقم التسلسلي لبطاقة SIM.. وليس من الواضح كيف تم خداع المستخدمين لتنزيل SafeChat قبل إزالته، بحسب صحيفة ميرور البريطانية.
المصدر: موقع 24
كلمات دلالية: التغير المناخي ثريدز وتويتر محاكمة ترامب أحداث السودان مانشستر سيتي الحرب الأوكرانية عام الاستدامة أندرويد غوغل
إقرأ أيضاً:
اختراق منصة ألعاب الطاولة الافتراضية Roll20
شهدت خدمة الطاولة الافتراضية الشهيرة Roll20 خرقًا أمنيًا خطيرًا، وفقًا لرسالة بريد إلكتروني أرسلتها الشركة إلى المستخدمين. حذر البريد الإلكتروني، المكتوب في 2 يوليو، المستخدمين من أن بياناتهم الشخصية ربما تكون قد تم الكشف عنها، بما في ذلك "الاسم الأول والأخير، وعنوان البريد الإلكتروني، وآخر عنوان IP معروف، وآخر أربعة أرقام" من بطاقات الائتمان. ومع ذلك، لم يكشف الاختراق عن كلمات المرور أو المعلومات المالية الكاملة، لذا فهذا أمر جيد.
واكتشفت الشركة "وصولاً غير مصرح به" إلى حساب إداري الأسبوع الماضي. وقد قام على الفور بحظر الحساب المتأثر، ولكن هذا الحساب تحديدًا كان لديه حق الوصول إلى المعلومات الشخصية المذكورة أعلاه. لا تعرف شركة Roll20 ما إذا كان أي شخص قد استخدم هذا الاختراق بالفعل للحصول على البيانات، قائلة إنه "ليس لديها سبب للاعتقاد بأن معلوماتك الشخصية قد تم إساءة استخدامها" وأنها تقوم بإخطار المستخدمين "من باب الحذر الشديد".
تواصلت Engadget مع الشركة للحصول على مزيد من المعلومات بشأن الجدول الزمني والتأثير المحتمل. سنقوم بتحديث هذا المنشور عندما نسمع المزيد. قال رايلي داتون، مؤسس Roll20، لـ Wargamer: "نأسف حقًا لوقوع هذا الحادث أمام أعيننا".
ومن الجدير بالذكر أن المستخدمين كانوا يطلبون من الشركة تنفيذ المصادقة الثنائية (2FA) لسنوات، ولكن دون جدوى. لقد تعرضت لخرق مماثل للبيانات في عام 2018 مما أثر على أربعة ملايين مستخدم. ربما حان الوقت لشركة Roll20 لتحسين إحصائيات الكاريزما الخاصة بها والتعامل مع مزود خدمة المصادقة الثنائية، من أجل مصلحة العالم.
البث المباشر لمشاهدة مباراة البرتغال وفرنسا يلا شوت اليوم في ربع نهائي يورو 2024