كاسبرسكي تكتشف حملة جديدة لبرمجية التجسس Mandrake
تاريخ النشر: 31st, July 2024 GMT
كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة.
اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل.
كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية.
تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android.
وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة.
تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل تحويل الوظائف الخبيثة لمكتبات مشفرة بواسطة إطار العمل OLLVM، وتثبيت الشهادات لتوفير اتصال آمن مع خوادم الأوامر والتحكم (C2)، والفحص المكثف لاكتشاف ما إذا كانت برمجية Mandrake تعمل عبر جهاز ذي صلاحيات جذرية أو داخل بيئة محاكاة.
تشمل أبرز الميزات الرئيسية للعينات الجديدة من برمجية Mandrake أساليب التمويه المتقدمة، والمصممة لتجاوز الفحوصات الأمنية لمتجر Google Play ومنع عمليات التحليل. وحدد خبراء كاسبرسكي خمس تطبيقات تحمل برمجية التجسس Mandrake، وحققت هذه التطبيقات معاً أكثر من 32 ألف عملية تنزيل. حيث كانت هذه التطبيقات المنشورة عبر متجر Google Play في عام 2022 متاحة للتنزيل لمدة عام على الأقل. وتم ذلك بالتخفي على هيئة تطبيق لمشاركة الملفات عبر شبكة الواي فاي، وتطبيق لخدمات الفلك، ولعبة Amber for Genshin، وتطبيق للعملات المشفرة، وتطبيق يتضمن ألغازاً منطقية. بحلول شهر يوليو الماضي، لم يكتشف أي مورد للخدمات الأمنية أن هذه التطبيقات تتضمن برمجيات خبيثة، حسب تقرير خدمة VirusTotal.
ورغم أن هذه التطبيقات الخبيثة لم تعد متوفرة عبر متجر Google Play، إلا أنها كانت متاحة في مجموعة واسعة من الدول، وعلى رأسها كندا، وألمانيا، وإيطاليا، والمكسيك، وإسبانيا، وبيرو، والمملكة المتحدة.
علقت تاتيانا شيشكوفا، كبيرة الباحثين في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد التهرب من الاكتشاف لمدة أربع سنوات في إصداراتها الأولية، ظلت الحملة الأخيرة لبرمجية Mandrake غير مكتشفة عبر متجر Google Play لمدة عامين إضافيين. ويوضح ذلك المهارات المتقدمة لمصادر التهديد المعنية. كما يسلط الضوء على اتجاه مثير للقلق، فمع تشديد القيود وزيادة عمليات الفحص الأمني، يزداد تعقيد التهديدات لمتاجر التطبيقات الرسمية، مما يجعل اكتشافها أكثر صعوبة.»
للبقاء في مأمن من التهديدات مثل برمجية التجسس Mandrake، يقترح خبراء كاسبرسكي النصائح التالية:
استخدم المتاجر الرسمية: قم بتنزيل التطبيقات والبرمجيات من مصادر موثوقة ورسمية. تجنب متاجر التطبيقات التابعة لجهات خارجية، حيث يزداد خطر استضافتها لتطبيقات خبيثة أو مخترقة. كن على علم بأن المنصات الرسمية نفسها قد تستضيف تطبيقات خبيثة. وتحقق دائماً من المراجعات والتقييمات قبل التنزيل.
استخدم برمجيات أمنية جيدة السمعة: قم بتحميل برمجيات جيدة السمعة لمكافحة الفيروسات والبرمجيات الضارة عبر أجهزتك. كذلك، افحص أجهزتك بانتظام بحثاً عن تهديدات محتملة وحافظ على تحديث البرمجيات الأمنية. يحمي حل Kaspersky Premium المستخدمين من التهديدات المعروفة وغير المعروفة.
ثقف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات، والأساليب، والتكتيكات السيبرانية. توخ الحذر من الطلبات غير المرغوب بها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
غالباً ما تأتي برمجيات الطرف الثالث من المصادر الشائعة بدون ضمان. ضع في اعتبارك أن هذه التطبيقات يمكن أن تحتوي على برمجيات خبيثة مدمجة، ناتجة عن هجمات سلسلة التوريد مثلاً.
المصدر: بوابة الوفد
كلمات دلالية: هذه التطبیقات
إقرأ أيضاً:
محمية الأمير محمد بن سلمان الملكية تكتشف ثلاث مستعمرات تكاثر لنسور “غريفون الأوراسية”
تبوك : البلاد
أعلنت هيئة تطوير محمية الأمير محمد بن سلمان الملكية، عن اكتشاف ثلاث مستعمرات تكاثر لنسور غريفون الأوراسية والتي تندرج ضمن قائمة الأنواع المهددة بالانقراض في الشرق الأوسط، بالتزامن مع اليوم العالمي للتوعية بالنسور.
وتواجه هذه الفصيلة الجارحة، على غرار نظيراتها العالمية، تحديات كبيرة للحفاظ عليها وتسهم النسور بشكل كبير في الحفاظ على صحة النظم البيئية من خلال التخلص من الكائنات النافقة ومنع انتشار الأمراض.
وقال الرئيس التنفيذي لهيئة تطوير المحمية أندرو زالوميس: “كشفت دراسة ميدانية باستخدام الطائرات بدون طيار عن وجود أربعة أعشاش نشطة لنوع نسر غريفون المهدد بالانقراض في مناطق تكاثر محدودة بالمملكة وتخضع هذه الأعشاش حالياً للمراقبة الدقيقة لضمان استمرارية عملية الحضانة ونمو الفراخ”.
وأضاف: “تبرهن مستعمرات نسور غريفون التحسن الملحوظ في البيئة الطبيعية للمحمية، مما يعكس نجاح الجهود المبذولة للحفاظ على التنوع البيولوجي فيها, فيما تؤكد هذه المستعمرات أهمية المحمية كحاضنة للحياة البرية ودورها المحوري في الحفاظ على التراث الطبيعي للمملكة” وبموجب الخطة المتكاملة للتطوير والتنمية التي أطلقتها الهيئة مؤخراً، تخضع مستعمرات تربية النسور لأعلى مستويات الحماية.
وتغطي المحمية مساحة شاسعة تبلغ 24,500 كيلومتراً مربعاً، تمتد من سهول الحمم البركانية في الحرات لتصل إلى أعماق البحر الأحمر. وتتميز المحمية بتنوع بيولوجي استثنائي، حيث تضم 15 نظاماً بيئياً مختلفاً، وتوفر موئلاً لأكثر من نصف الأنواع الموجودة في المملكة، مما يجعلها واحدة من أغنى المحميات في منطقة الشرق الأوسط من حيث التنوع البيولوجي.
ورغم توثيق وجود عدد من نسور غريفون في مختلف أنحاء سلاسل جبال المحمية سابقاً، إلا أنها المرة الأولى التي يتم فيها تأكيد وجود مستعمرات تكاثر ثابتة، حيث تم رصد أربعة أعشاش نشطة موزعة على ثلاث مستعمرات منفصلة في الجبال الحجرية الرملية من جانب جبل قراقر، كما لوحظت طيور بالغة تقوم بحضانة البيض وفراخ تبلغ شهرين إلى ثلاثة أشهر, إضافة إلى تحديد 37 موقعاً آخر كمواقع تعشيش محتملة.
وفي إطار مبادرة مشتركة مع المركز الوطني لتنمية الحياة الفطرية، تم في عام 2023 تتبّع وإطلاق نسري غريفون داخل المحمية، وذلك بهدف تعزيز التنوع البيولوجي وحماية هذا النوع من النسور الذي يلعب دوراً حيوياً في النظام البيئي من خلال التغذي على بقايا الحيوانات التي تفترسها الذئاب والضباع, وأدى تناقص أعداد الحيوانات المفترسة وتزايد ظاهرة تسميم النسور على نطاق واسع إلى انخفاض حاد في أعداد النسور البالغة القادرة على التكاثر وتهدد هذه الظاهرة تقلّص أعداد هذه الطيور الجارحة بشكل كبير، مما يؤثر سلباً على التوازن البيئي ويُعَرض صحة النظم البيئية للخطر.
وتسعى مبادرة إعادة تأهيل وإحياء الحياة البرية في المحمية إلى توفير بيئة آمنة للنسور من خلال إعادة توطين أنواع الفرائس المناسبة لها, كما تتابع المبادرة عن كثب الأعشاش التي تم اكتشافها مؤخراً بهدف ضمان استمراريتها وعلى المستوى المحلي، تعمل المبادرة على تعزيز الوعي البيئي من خلال إطلاق برامج تعليمية موجهة للمدارس ولأفراد المجتمع بشكل عام.
مولد من أجل المولد