فضيحة تجسس على أندرويد.. برامج مدمرة تتنكر في صورة تطبيقات شائعة
تاريخ النشر: 14th, February 2025 GMT
أفاد تقرير نشره موقع "TechCrunch"، عن أن شركة SIO الإيطالية، المعروفة بصناعة برامج التجسس وبيعها للحكومات، تقف وراء سلسلة من تطبيقات أندرويد الضارة التي تتنكر كـ "واتساب" وغيرها من التطبيقات الشهيرة، بهدف سرقة البيانات الشخصية من أجهزة الضحايا بشكل خفي.
في أواخرا العام الماضي، شارك باحث أمني مع TechCrunch، ثلاثة تطبيقات أندرويد، موضحا أنها قد تكون برامج تجسس حكومية تستخدم في إيطاليا ضد ضحايا مجهولين.
بعد تحليل التطبيقات من قبل شركات أمان مثل جوجل و Lookout، تبين أن التطبيقات تحتوي على برامج تجسس تهدف إلى سرقة الرسائل النصية والدردشات والمكالمات الهاتفية وبيانات المستخدمين.
هذه الحملة تأتي في وقت حساس، حيث تواجه إيطاليا فضيحة مرتبطة باستخدام أداة تجسس أخرى من إنتاج شركة باراجون الإسرائيلية، التي تستهدف مستخدمي واتساب عبر تقنيات متطورة.
ولكن برامج Spyrtacus التي تستخدمها SIO تميزت ببساطتها، إذ تم توزيعها عبر تطبيقات وهمية تتظاهر بأنها تطبيقات مشهورة، مثل واتساب، وخدمات دعم العملاء لمزودي الشبكات الإيطالية.
عند التحليل، تم اكتشاف أن برنامج Spyrtacus كان يهدف إلى استهداف الضحايا من خلال اختراق هواتفهم وسرقة البيانات، بالإضافة إلى مراقبة المحادثات الصوتية والمرئية.
كما تم ربط برامج التجسس هذه بشركة SIO، التي لها علاقات مع شركة Asigint التابعة لها، مما يعزز من شكوك تورط الحكومة الإيطالية في هذه العمليات.
أطلق باحثو الأمان من Lookout على برامج التجسس اسم Spyrtacus بعد اكتشاف كلمة تحمل هذا الاسم في رمز برنامج ضار قديم كان يشير إلى هذه البرامج.
وأكد باحثو الأمن أن Spyrtacus يمتلك جميع السمات المميزة لبرامج التجسس الحكومية، حيث يمكنه سرقة الرسائل النصية، الدردشات من فيسبوك ماسنجر وSignal وواتساب، بالإضافة إلى استخراج معلومات الاتصال، وتسجيل المكالمات الصوتية، والتقاط الصور عبر كاميرات الهاتف، وتسجيل الأصوات عبر الميكروفونات، وكل ذلك يخدم أغراض المراقبة.
كما أشار الباحثون إلى أن المواقع الإلكترونية المستخدمة لتوزيع هذه التطبيقات كانت باللغة الإيطالية، مما يعزز الاعتقاد بأنها تستهدف الضحايا في إيطاليا، وربما من قبل وكالات إنفاذ القانون الإيطالية.
من ناحية أخرى، ذكرت كريستينا بالام، الباحثة في Lookout، أن الشركة قد عثرت على 13 عينة من برامج Spyrtacus في بعض التطبيقات المستخدمة على أجهزة أندرويد، يعود أقدمها إلى عام 2019 وأحدثها إلى 17 أكتوبر 2024. كما تم رصد عينات أخرى بين عامي 2020 و 2022. بعض هذه العينات تم تخصيصها لشركات اتصالات إيطالية مثل Tim وVodafone وWindtre.
من جانبها، ذكرت شركة Kaspersky في تقريرها لعام 2024 أن القائمين على برنامج Spyrtacus بدأوا بتوزيع هذه البرامج عبر تطبيقات موجودة على متجر جوجل بلاي في عام 2018، لكن بحلول عام 2019 تحولت هذه الأنشطة إلى استضافة التطبيقات على مواقع ضارة تم إنشاؤها لتبدو وكأنها تابعة لبعض مزودي خدمات الإنترنت في إيطاليا.
وأشارت أيضا إلى أنها قد عثرت على نسخة من برنامج Spyrtacus لأجهزة Windows، كما وجدوا إشارات إلى إصدارات لنظامي iOS وMacOS أيضا.
المصدر: صدى البلد
كلمات دلالية: أندرويد برامج تجسس تطبيقات المزيد برامج التجسس
إقرأ أيضاً:
“أنواء” يتصدر تطبيقات الطقس خليجيًا
حقق تطبيق “أنواء”، التابع للمركز الوطني للأرصاد، إنجازًا رقميًا مميزًا، حيث تصدَّر قائمة تطبيقات الطقس في منطقة الخليج العربي، واحتل المركز الثالث ضمن التطبيقات المجانية الأكثر تحميلًا على متاجر التطبيقات.
ويواصل تطبيق “أنواء” تطوير خدماته وتحسين تجربة المستخدم، ليظل الخيار الأول لمتابعي الطقس في المملكة، معززًا مكانته كواحد من أهم التطبيقات المتخصصة في مجال الأرصاد الجوية خاصة بعد السماح بتسريع رادارات الطقس عبر التطبيق بشكل اني.
أخبار متعلقة لخدمة المستفيدين.. توجيه بسرعة تحديث بيانات الطقس على تطبيق أنواءحالة الطقس.. استمرار الأمطار الرعدية والرياح على أجزاء من 9 مناطق"الأرصاد" يطلق تحديث بيانات الطقس لخدمة المهتمين بمعلومات المناخ
هاتف مميز لـ«هواة التصوير».. وهذه مواصفاته!