بوابة الوفد:
2024-11-22@06:29:28 GMT

كاسبرسكي تكتشف حملة جديدة لبرمجية التجسس Mandrake

تاريخ النشر: 31st, July 2024 GMT

كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة.

 اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل.

 

كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية. 
تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android. 

وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة.

 تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل تحويل الوظائف الخبيثة لمكتبات مشفرة بواسطة إطار العمل OLLVM، وتثبيت الشهادات لتوفير اتصال آمن مع خوادم الأوامر والتحكم (C2)، والفحص المكثف لاكتشاف ما إذا كانت برمجية Mandrake تعمل عبر جهاز ذي صلاحيات جذرية أو داخل بيئة محاكاة. 
تشمل أبرز الميزات الرئيسية للعينات الجديدة من برمجية Mandrake أساليب التمويه المتقدمة، والمصممة لتجاوز الفحوصات الأمنية لمتجر Google Play ومنع عمليات التحليل. وحدد خبراء كاسبرسكي خمس تطبيقات تحمل برمجية التجسس Mandrake، وحققت هذه التطبيقات معاً أكثر من 32 ألف عملية تنزيل. حيث كانت هذه التطبيقات المنشورة عبر متجر Google Play في عام 2022 متاحة للتنزيل لمدة عام على الأقل. وتم ذلك بالتخفي على هيئة تطبيق لمشاركة الملفات عبر شبكة الواي فاي، وتطبيق لخدمات الفلك، ولعبة Amber for Genshin، وتطبيق للعملات المشفرة، وتطبيق يتضمن ألغازاً منطقية. بحلول شهر يوليو الماضي، لم يكتشف أي مورد للخدمات الأمنية أن هذه التطبيقات تتضمن برمجيات خبيثة، حسب تقرير خدمة VirusTotal.
ورغم أن هذه التطبيقات الخبيثة لم تعد متوفرة عبر متجر Google Play، إلا أنها كانت متاحة في مجموعة واسعة من الدول، وعلى رأسها كندا، وألمانيا، وإيطاليا، والمكسيك، وإسبانيا، وبيرو، والمملكة المتحدة.
علقت تاتيانا شيشكوفا، كبيرة الباحثين في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد التهرب من الاكتشاف لمدة أربع سنوات في إصداراتها الأولية، ظلت الحملة الأخيرة لبرمجية Mandrake غير مكتشفة عبر متجر Google Play لمدة عامين إضافيين. ويوضح ذلك المهارات المتقدمة لمصادر التهديد المعنية. كما يسلط الضوء على اتجاه مثير للقلق، فمع تشديد القيود وزيادة عمليات الفحص الأمني، يزداد تعقيد التهديدات لمتاجر التطبيقات الرسمية، مما يجعل اكتشافها أكثر صعوبة.»

للبقاء في مأمن من التهديدات مثل برمجية التجسس Mandrake، يقترح خبراء كاسبرسكي النصائح التالية:
استخدم المتاجر الرسمية: قم بتنزيل التطبيقات والبرمجيات من مصادر موثوقة ورسمية. تجنب متاجر التطبيقات التابعة لجهات خارجية، حيث يزداد خطر استضافتها لتطبيقات خبيثة أو مخترقة. كن على علم بأن المنصات الرسمية نفسها قد تستضيف تطبيقات خبيثة. وتحقق دائماً من المراجعات والتقييمات قبل التنزيل. 
استخدم برمجيات أمنية جيدة السمعة: قم بتحميل برمجيات جيدة السمعة لمكافحة الفيروسات والبرمجيات الضارة عبر أجهزتك. كذلك، افحص أجهزتك بانتظام بحثاً عن تهديدات محتملة وحافظ على تحديث البرمجيات الأمنية. يحمي حل Kaspersky Premium المستخدمين من التهديدات المعروفة وغير المعروفة.
ثقف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات، والأساليب، والتكتيكات السيبرانية. توخ الحذر من الطلبات غير المرغوب بها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
غالباً ما تأتي برمجيات الطرف الثالث من المصادر الشائعة بدون ضمان. ضع في اعتبارك أن هذه التطبيقات يمكن أن تحتوي على برمجيات خبيثة مدمجة، ناتجة عن هجمات سلسلة التوريد مثلاً.
 

المصدر: بوابة الوفد

كلمات دلالية: هذه التطبیقات

إقرأ أيضاً:

وزير الاتصالات يشهد إطلاق برنامج دعم ريادة الأعمال بالصعيد من مركز "كريتيفا" بأسوان

تابع أحدث الأخبار عبر تطبيق

شهد الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، إطلاق برنامج "سلسلة معسكرات أسوان" لدعم ريادة الأعمال في صعيد مصر، خلال زيارته لمركز إبداع مصر الرقمية "كريتيفا" بأسوان.

ينفذ البرنامج بالشراكة بين هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) وشركة Plug and Play العالمية المتخصصة في تمكين وتسريع نمو الشركات الناشئة.

توقيع بروتوكول لدعم 60 شركة ناشئة في الصعيد
شهد الحدث توقيع بروتوكول تعاون بين المهندس أحمد الظاهر، الرئيس التنفيذي لإيتيدا، وكريمة الحكيم، الرئيس التنفيذي لشركة Plug and Play مصر، بحضور ريتو تاريال، نائب مدير بعثة الوكالة الأمريكية للتنمية الدولية. يستهدف البروتوكول دعم 60 شركة تكنولوجية ناشئة عبر تقديم الإرشاد التقني، التوجيه الاستراتيجي، وربط الشركات بشبكات الاستثمار العالمية لتمكينها من المنافسة في الأسواق المحلية والإقليمية.

أكد الوزير عمرو طلعت خلال كلمته أن مراكز إبداع مصر الرقمية، التي بدأ تنفيذها بمحافظات الصعيد، تهدف إلى تعزيز بيئة الابتكار وريادة الأعمال. وأشاد بنجاح مركز "كريتيفا" أسوان في تدريب 3200 رائد أعمال، وتمكين أكثر من 2200 مستقل (فريلانسر)، وتقديم خدمات تطوير مهني لنحو 600 شاب، مما ساهم في خلق فرص عمل محلية وعالمية.

كما أعلن الوزير أن البرنامج يركز على تنمية مهارات 60 شركة ناشئة بصعيد مصر، خاصة في مجالات التكنولوجيا الزراعية، الصحة، التجارة الإلكترونية، والسياحة، مع تمكينها من تحديد الأسواق المستهدفة، وتحقيق الاستدامة.

تمكن مركز كريتيفا بأسوان من دعم 52 شركة ناشئة، والتي جذبت استثمارات بقيمة 75 مليون جنيه. كما ساهم في تطوير 150 فريقًا في مرحلة الفكرة وتحويلها إلى مشاريع ناجحة، ودعم 55 فريقًا عبر برامج التسريع.

من جانبها، صرحت كريمة الحكيم، الرئيس التنفيذي لشركة Plug and Play مصر، بأن البرنامج يمثل فرصة فريدة للشركات الناشئة للاستفادة من خبرات الشركة العالمية، مع التركيز على خلق بيئة ريادية مستدامة بالتعاون مع شركاء محليين ودوليين.

تؤكد وزارة الاتصالات التزامها بالتوسع في إنشاء مراكز الإبداع الرقمي، إذ تم حتى الآن افتتاح 23 مركزًا في 19 محافظة، مع خطة للوصول إلى 32 مركزًا. يُعد مركز أسوان نموذجًا ناجحًا يسهم في تحويل الأفكار المبتكرة إلى مشروعات واعدة، مما يعزز الاقتصاد الرقمي في صعيد مصر.

 

مقالات مشابهة

  • موقع ۲۴قبل ۱۱ ساعة
  • كيف تكتشف أن هاتفك يتنصت على مكالماتك؟
  • في ضوء القلق المتزايد حول قدرة الهواتف المحمولة على التجسس على المستخدمين، فقد ابتكر خبراء الأمن السيبراني اختباراً بسيطاً يكشف ما إذا كان هاتفك يتنصت على محادثاتك أم لا. يتكون الاختبار، الذي أجراه باحثون في شركة NordVPN للأمن السيبراني، من 4 خطوات، أولها أن يختار الشخص موضوعاً فريداً لم يبحث عنه من قبل، ثم إجراء عدة محادثات بالقرب من الهاتف حول الموضوع الذي تم اختياره. ووفق صحيفة دايلي ميل، يجب على الشخص الاستمرار في استخدام هاتفه كالمعتاد، لكن من دون البحث عن المحتوى المتعلق بموضوع الاختبار أو التفاعل...
  • الجزیرةقبل ۱۸ ساعة
  • كيف تعرف ما إذا كنت مراقبًا من خلال كاميرا هاتفك؟
  • في عصرنا الرقمي الحالي، أصبحت الهواتف الذكية جزءًا لا يتجزأ من حياتنا، إذ نعتمد عليها في التواصل والتصوير وتخزين المعلومات الشخصية. وأتاح هذا الانتشار الواسع للتكنولوجيا أيضا فرصًا للمراقبة والتجسس على المستخدمين بطرق غير قانونية، إذ تستطيع بعض التطبيقات الضارة الوصول إلى كاميرا الهاتف دون علم صاحبه. وتعد حماية الخصوصية من أهم الأمور التي تشغل المستخدمين، ومن هنا تأتي أهمية معرفة الطرق والأساليب التي تساعد في الكشف عن أي نشاط مشبوه عبر كاميرا هاتفك لضمان عدم اختراق خصوصيتك أو استغلال معلوماتك. وإذا شعرت يومًا بأن شخصًا ما يراقبك، فلا تتجاهل...
  • الأسبوعقبل ۲۱ ساعة
  • صرف الإسكندرية تنفذ حملة توعية واسعة لـ 875 طالبًا ضمن «بداية جديدة»
  • أعلنت شركة صرف صحي الإسكندرية، برئاسة اللواء محمود نافع، عن انتهاء المرحلة الأولى من خطتها التوعوية الموجهة للطلاب في مديرية شرق التعليمية وقد شملت هذه المرحلة 25 مدرسة، حيث شارك فيها 875 طالبًا في ندوات توعوية وورش عمل تفاعلية.تأتي هذه الجهود في إطار التوجيهات السامية للقيادة السياسية، بهدف تفعيل مبادرة بداية لبناء الإنسان المصري، التي تسعى إلى الاستثمار في رأس المال البشري وتعزيز الهوية الوطنية عبر برامج تنموية تستهدف الأجيال الناشئة و ذلك استنادًا إلى الخطة المرسومة، تسعى الشركة إلى زيادة نطاق الأنشطة التوعوية بشكل ميداني، بحيث تشمل جميع الإدارات...
  • صحیفة المناطق السعودیةقبل ۲۳ ساعة
  • أكاديمية طويق شريك تدريبي معتمد لـ “Google Cloud”
  • المناطق_واسأعلنت أكاديمية طويق عن اختيارها من قبل “Google Cloud” لتكون شريك تدريب معتمد (Google Cloud Authorised Training Partner (ATP، في تقديم المعسكرات والبرامج بشهادات احترافية، وحصول عدد من كوادر الأكاديمية على اعتماد تعليم تقنيات وخدمات جوجل في الحوسبة السحابية.ويأتي اعتماد “Google Cloud” لأكاديمية طويق، لتحقيقها أهم المعايير العالمية في بناء القدرات البشرية بمجالات: البنية التحتية السحابية، وعلم البيانات وتعلُّم الآلة، وتطوير التطبيقات، بشهادات احترافية معتمدة وهي: (شهادة مهندس سحابي محترف، وشهادة مهندس بيانات محترف، وشهادة مطور سحابي محترف، وشهادة مهندس شبكات سحابية محترف، وشهادة مهندس أمن سحابي محترف، وشهادة مهندس...
  • الأسبوعقبل ۲ یوم
  • لتحسين تجربة التطبيقات المُصغرة «Mini Apps».. تليجرام تصدر تحديثا جديدا
  • تليجرام.. أعلن تطبيق تليجرام Telegram عن إصدار تحديث يهدف تحسين تطبيقاته المصغرة «Mini Apps»، مع مجموعة واسعة من الميزات التي تهدف إلى تحسين تجربة المستخدم.تحديثات تليجرام في التطبيقات المصغرةالتطبيقات المُصغرة هي برامج صغيرة يمكن استخدامها مباشرة داخل تليجرام، دون الحاجة إلى تثبيت تطبيق منفصل، وهي مصممة لتقديم خدمات متنوعة، بدءًا من الألعاب البسيطة إلى تطبيقات الذكاء الاصطناعي والخدمات المالية، ما يجعلها عنصرًا رئيسيًا في تعزيز قدرات تليجرام وتوسيع وظائفه.ويشمل التحديث مجموعة من الميزات الجديدة التي تركز على تحسين تجربة المستخدم وتوسيع إمكانيات التطبيقات، بما في ذلك دعم وضع ملء الشاشة،...
  • بوابة الوفدقبل ۲ یوم
  • توقيع اتفاقية تعاون جديدة بين كاسبرسكي وأفريبول لمكافحة الجرائم السيبرانية
  •  وقعت كاسبرسكي وآلية الاتحاد الإفريقي للتعاون الشرطي (أفريبول) اتفاقية تعاون في مجال منع الجرائم السيبرانية ومكافحتها، وتغطي الوثيقة فترة خمس سنوات، وتهدف إلى إضفاء الطابع الرسمي على التعاون بين كاسبرسكي ووكالة إنفاذ القانون وتسهيله فيما يخص تبادل بيانات معلومات التهديدات بشأن أحدث أنشطة المجرمين السيبرانيين.مر مشهد التهديدات السيبرانية في إفريقيا بتطورات مستمرة، وكانت القارة عرضة بشكل خاص لتهديدات المؤسسات. وبالمقارنة مع المناطق الأخرى، تعاني القارة السمراء من أعلى حصة لحظر البرمجيات الخبيثة المكتشفة في حواسيب أنظمة التحكم الصناعي (ICS) بواسطة حلول كاسبرسكي. لذا، تتطلب بيئة التهديدات السيبرانية المنتشرة في إفريقيا تعزيز...
  • بوابة الوفدقبل ۲ یوم
  • إطلاق برنامج لتعزيز بيئة ريادة الأعمال فى الصعيد بالشراكة بين إيتيدا وPlug and Play
  • شهد الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات فعاليات إطلاق برنامج سلسلة معسكرات أسوان فى مركز إبداع مصر الرقمية كريتيفا بمحافظة أسوان والذى يتم تنفيذه  بالشراكة بين هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) وشركة Plug and Play، الرائدة عالميًا فى مجال تمكين الشركات الناشئة وتسريع نموها؛ حيث يهدف البرنامج إلى رعاية الشباب المبدع وتعزيز بيئة الابتكار وريادة الأعمال فى صعيد مصر من خلال تقديم دعم شامل للشركات التكنولوجية الناشئة فى محافظات الصعيد، وتمكينها من تطوير منتجاتها، وتعزيز قدراتها فى جذب الاستثمارات والتمويل.فى هذا السياق؛ شهد الدكتور عمرو طلعت مراسم توقيع...
  • صدى البلدقبل ۲ یوم
  • جوجل تتيح خدمة VPN عبر جهاز Pixel Tablet
  • في خطوة مفاجئة، يبدو أن جوجل قد تعمل على إتاحة خدمة VPN الخاصة بأجهزة Pixel لمستخدمي جهاز Pixel Tablet، رغم عدم إعلانه ضمن الأجهزة المدعومة حتى الآن. ورغم أن هذه الخدمة كانت متاحة رسميًا فقط لأجهزة Pixel 7 وما بعدها، يبدو أن بعض مستخدمي Pixel Tablet لاحظوا تغييرات تدل على تشغيل VPN على أجهزتهم. بهذه المزايا.. جوجل تطرح تطبيق Gemini على هواتف آيفون جوجل تتفوق على آبل.. تكلفة هاتف Pixel 9 Pro أرخص من آيفون 16 برو استبعاد أولي ودعم غير مؤكد وفي يونيو، أعلنت جوجل عن توفير خدمة VPN...
  • البوابة نیوزقبل ۲ یوم
  • وزير الاتصالات يشهد إطلاق برنامج دعم ريادة الأعمال بالصعيد من مركز "كريتيفا" بأسوان
  • تابع أحدث الأخبار عبر تطبيق شهد الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، إطلاق برنامج سلسلة معسكرات أسوان لدعم ريادة الأعمال في صعيد مصر، خلال زيارته لمركز إبداع مصر الرقمية كريتيفا بأسوان.ينفذ البرنامج بالشراكة بين هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) وشركة Plug and Play العالمية المتخصصة في تمكين وتسريع نمو الشركات الناشئة.توقيع بروتوكول لدعم 60 شركة ناشئة في الصعيدشهد الحدث توقيع بروتوكول تعاون بين المهندس أحمد الظاهر، الرئيس التنفيذي لإيتيدا، وكريمة الحكيم، الرئيس التنفيذي لشركة Plug and Play مصر، بحضور ريتو تاريال، نائب مدير بعثة الوكالة الأمريكية للتنمية الدولية....
  • زنقة ۲۰قبل ۳ یوم
  • وزير الداخلية يدعو إلى محاصرة النقل عبر التطبيقات و يطالب أصحاب الطاكسيات بحسن الهندام
  • زنقة 20 | الرباط بعث وزير الداخلية عبد الوافي لفتيت بدورية جديدة تحمل الرقم 455 إلى ولاة الجهات و عمال عمالات و أقاليم المملكة، حول تحسين جودة خدمات النقل بواسطة سيارات الاجرة. وزير الداخلية دعا الولاة و العمال الى تعزيز المراقبة بتنسيق مع المصالح الامنية المختصة على انشطة نقل الاشخاص الممارسة بصفة غير قانونية ودون الحصول على التراخيص الضرورية و على التفعيل الامثل للتعليمات الموجهة اليهم من خلال الدورية عدد 19959 بتاريخ 1 نونبر 2022 حول النشاط غير القانوني لنقل الاشخاص باعتماد التطبيقات الالكترونية. في المقابل ، سجل لفتيت، أن النقل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار