كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة.

 اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل.

 

كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية. 
تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android. 

وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة.

 تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل تحويل الوظائف الخبيثة لمكتبات مشفرة بواسطة إطار العمل OLLVM، وتثبيت الشهادات لتوفير اتصال آمن مع خوادم الأوامر والتحكم (C2)، والفحص المكثف لاكتشاف ما إذا كانت برمجية Mandrake تعمل عبر جهاز ذي صلاحيات جذرية أو داخل بيئة محاكاة. 
تشمل أبرز الميزات الرئيسية للعينات الجديدة من برمجية Mandrake أساليب التمويه المتقدمة، والمصممة لتجاوز الفحوصات الأمنية لمتجر Google Play ومنع عمليات التحليل. وحدد خبراء كاسبرسكي خمس تطبيقات تحمل برمجية التجسس Mandrake، وحققت هذه التطبيقات معاً أكثر من 32 ألف عملية تنزيل. حيث كانت هذه التطبيقات المنشورة عبر متجر Google Play في عام 2022 متاحة للتنزيل لمدة عام على الأقل. وتم ذلك بالتخفي على هيئة تطبيق لمشاركة الملفات عبر شبكة الواي فاي، وتطبيق لخدمات الفلك، ولعبة Amber for Genshin، وتطبيق للعملات المشفرة، وتطبيق يتضمن ألغازاً منطقية. بحلول شهر يوليو الماضي، لم يكتشف أي مورد للخدمات الأمنية أن هذه التطبيقات تتضمن برمجيات خبيثة، حسب تقرير خدمة VirusTotal.
ورغم أن هذه التطبيقات الخبيثة لم تعد متوفرة عبر متجر Google Play، إلا أنها كانت متاحة في مجموعة واسعة من الدول، وعلى رأسها كندا، وألمانيا، وإيطاليا، والمكسيك، وإسبانيا، وبيرو، والمملكة المتحدة.
علقت تاتيانا شيشكوفا، كبيرة الباحثين في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد التهرب من الاكتشاف لمدة أربع سنوات في إصداراتها الأولية، ظلت الحملة الأخيرة لبرمجية Mandrake غير مكتشفة عبر متجر Google Play لمدة عامين إضافيين. ويوضح ذلك المهارات المتقدمة لمصادر التهديد المعنية. كما يسلط الضوء على اتجاه مثير للقلق، فمع تشديد القيود وزيادة عمليات الفحص الأمني، يزداد تعقيد التهديدات لمتاجر التطبيقات الرسمية، مما يجعل اكتشافها أكثر صعوبة.»

للبقاء في مأمن من التهديدات مثل برمجية التجسس Mandrake، يقترح خبراء كاسبرسكي النصائح التالية:
استخدم المتاجر الرسمية: قم بتنزيل التطبيقات والبرمجيات من مصادر موثوقة ورسمية. تجنب متاجر التطبيقات التابعة لجهات خارجية، حيث يزداد خطر استضافتها لتطبيقات خبيثة أو مخترقة. كن على علم بأن المنصات الرسمية نفسها قد تستضيف تطبيقات خبيثة. وتحقق دائماً من المراجعات والتقييمات قبل التنزيل. 
استخدم برمجيات أمنية جيدة السمعة: قم بتحميل برمجيات جيدة السمعة لمكافحة الفيروسات والبرمجيات الضارة عبر أجهزتك. كذلك، افحص أجهزتك بانتظام بحثاً عن تهديدات محتملة وحافظ على تحديث البرمجيات الأمنية. يحمي حل Kaspersky Premium المستخدمين من التهديدات المعروفة وغير المعروفة.
ثقف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات، والأساليب، والتكتيكات السيبرانية. توخ الحذر من الطلبات غير المرغوب بها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
غالباً ما تأتي برمجيات الطرف الثالث من المصادر الشائعة بدون ضمان. ضع في اعتبارك أن هذه التطبيقات يمكن أن تحتوي على برمجيات خبيثة مدمجة، ناتجة عن هجمات سلسلة التوريد مثلاً.
 

المصدر: بوابة الوفد

كلمات دلالية: هذه التطبیقات

إقرأ أيضاً:

وزير الاتصالات يشهد إطلاق برنامج دعم ريادة الأعمال بالصعيد من مركز "كريتيفا" بأسوان

تابع أحدث الأخبار عبر تطبيق

شهد الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، إطلاق برنامج "سلسلة معسكرات أسوان" لدعم ريادة الأعمال في صعيد مصر، خلال زيارته لمركز إبداع مصر الرقمية "كريتيفا" بأسوان.

ينفذ البرنامج بالشراكة بين هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) وشركة Plug and Play العالمية المتخصصة في تمكين وتسريع نمو الشركات الناشئة.

توقيع بروتوكول لدعم 60 شركة ناشئة في الصعيد
شهد الحدث توقيع بروتوكول تعاون بين المهندس أحمد الظاهر، الرئيس التنفيذي لإيتيدا، وكريمة الحكيم، الرئيس التنفيذي لشركة Plug and Play مصر، بحضور ريتو تاريال، نائب مدير بعثة الوكالة الأمريكية للتنمية الدولية. يستهدف البروتوكول دعم 60 شركة تكنولوجية ناشئة عبر تقديم الإرشاد التقني، التوجيه الاستراتيجي، وربط الشركات بشبكات الاستثمار العالمية لتمكينها من المنافسة في الأسواق المحلية والإقليمية.

أكد الوزير عمرو طلعت خلال كلمته أن مراكز إبداع مصر الرقمية، التي بدأ تنفيذها بمحافظات الصعيد، تهدف إلى تعزيز بيئة الابتكار وريادة الأعمال. وأشاد بنجاح مركز "كريتيفا" أسوان في تدريب 3200 رائد أعمال، وتمكين أكثر من 2200 مستقل (فريلانسر)، وتقديم خدمات تطوير مهني لنحو 600 شاب، مما ساهم في خلق فرص عمل محلية وعالمية.

كما أعلن الوزير أن البرنامج يركز على تنمية مهارات 60 شركة ناشئة بصعيد مصر، خاصة في مجالات التكنولوجيا الزراعية، الصحة، التجارة الإلكترونية، والسياحة، مع تمكينها من تحديد الأسواق المستهدفة، وتحقيق الاستدامة.

تمكن مركز كريتيفا بأسوان من دعم 52 شركة ناشئة، والتي جذبت استثمارات بقيمة 75 مليون جنيه. كما ساهم في تطوير 150 فريقًا في مرحلة الفكرة وتحويلها إلى مشاريع ناجحة، ودعم 55 فريقًا عبر برامج التسريع.

من جانبها، صرحت كريمة الحكيم، الرئيس التنفيذي لشركة Plug and Play مصر، بأن البرنامج يمثل فرصة فريدة للشركات الناشئة للاستفادة من خبرات الشركة العالمية، مع التركيز على خلق بيئة ريادية مستدامة بالتعاون مع شركاء محليين ودوليين.

تؤكد وزارة الاتصالات التزامها بالتوسع في إنشاء مراكز الإبداع الرقمي، إذ تم حتى الآن افتتاح 23 مركزًا في 19 محافظة، مع خطة للوصول إلى 32 مركزًا. يُعد مركز أسوان نموذجًا ناجحًا يسهم في تحويل الأفكار المبتكرة إلى مشروعات واعدة، مما يعزز الاقتصاد الرقمي في صعيد مصر.

 

مقالات مشابهة

  • كيف تكتشف أن هاتفك يتنصت على مكالماتك؟
  • كيف تعرف ما إذا كنت مراقبًا من خلال كاميرا هاتفك؟
  • صرف الإسكندرية تنفذ حملة توعية واسعة لـ 875 طالبًا ضمن «بداية جديدة»
  • أكاديمية طويق شريك تدريبي معتمد لـ “Google Cloud”
  • لتحسين تجربة التطبيقات المُصغرة «Mini Apps».. تليجرام تصدر تحديثا جديدا
  • توقيع اتفاقية تعاون جديدة بين كاسبرسكي وأفريبول لمكافحة الجرائم السيبرانية
  • إطلاق برنامج لتعزيز بيئة ريادة الأعمال فى الصعيد بالشراكة بين إيتيدا وPlug and Play
  • جوجل تتيح خدمة VPN عبر جهاز Pixel Tablet
  • وزير الاتصالات يشهد إطلاق برنامج دعم ريادة الأعمال بالصعيد من مركز "كريتيفا" بأسوان
  • وزير الداخلية يدعو إلى محاصرة النقل عبر التطبيقات و يطالب أصحاب الطاكسيات بحسن الهندام