تطبيق تجسس جديد على أندرويد يستهدف العسكريين الروس على الخطوط الأمامية
تاريخ النشر: 27th, April 2025 GMT
كشف باحثو الأمن السيبراني أن أفراد الجيش الروسي تعرضوا مؤخرا لهجمات سيبرانية بواسطة برمجيات خبيثة استهدفت هواتف أندرويد كان هدفها سرقة بياناتهم وتتبع مواقعهم، وحُقنت البرمجيات الخبيثة ضمن تطبيق الخرائط "ألباين كويست" (Alpine Quest) المُعدل والذي يستخدمه الصيادون والرياضيون والعسكريون الروس المتمركزون في منطقة الحرب في أوكرانيا.
ويعرض تطبيق "ألباين كويست" خرائط طبوغرافية متنوعة يمكن تشغيلها مع إنترنت وبدونه، وقد نشر المخترقون التطبيق المعدل بشكل مجاني على قنوات تلغرام خاصة وفي متاجر التطبيقات غير الرسمية، ولجذب المستخدمين نشروا التطبيق المصاب بالنسخة المدفوعة "برو" (Pro) والتي عادة ما تكون متاحة فقط للمستخدمين الذين يدفعون اشتراكا.
وكتب باحثون أمنيون روس من شركة "دكتور ويب" (Dr.Web) أن البرمجية الخبيثة تدعى "أندرويد سباي 1292 أوريجن" (Android.Spy.1292.origin) وأكدوا أن الجهة الخبيثة التي تقف وراء هذا التطبيق مهتمة بشكل خاص بالوثائق السرية المُرسلة عبر تطبيقي واتساب وتلغرام، كما يهتمون أيضا بملف (locLog) – وهو سجل المواقع الذي ينشئه تطبيق "ألباين كويست"- وقد تبين أن تصميم التطبيق المعياري يسمح له بتلقي تحديثات إضافية تسمح بتوسيع قدراته بشكل أكبر.
ولم تقدم شركة "دكتور ويب" أي تفاصيل حول الجهة المحتملة وراء إنشاء ونشر هذا التطبيق، وبافتراض أن أوكرانيا هي من يقف وراء التطبيق -وهو خيار مطروح نظرا إلى الحرب المشتعلة بين الطرفين– فإن هذا الهجوم يغير مجرى الأمور، وقد تتبعت وكالات الاستخبارات وباحثو الأمن سلسلة طويلة من الهجمات الإلكترونية التي شنتها روسيا على الدولة المجاورة.
وشملت هذه الهجمات انقطاعين للتيار الكهربائي نتيجة اختراقين، أحدهما في ديسمبر/كانون الأول عام 2015 والآخر بعد 12 شهرا، وقد ترك كل منهما مئات الآلاف من الأوكرانيين بدون كهرباء خلال أحد أبرد شهور السنة، كما اتُهمت روسيا بنشر برمجيات خبيثة من نوع "وايبر مالور" (wiper malware) والتي تمسح بيانات التخزين وقد تسببت بتلف آلاف أجهزة المودم الفضائية في أوكرانيا وأصابت الأجهزة المتصلة بشبكة "ستارلينك" (Starlink).
وأشار متحدث باسم غوغل إلى أن ميزة "بلاي بروتيكت" (Play Protect) المُفعلة افتراضيا في نظام أندرويد توفر حماية تلقائية ضد الإصدارات المعروفة من البرمجيات الخبيثة.
إعلانوفي سياق منفصل، أفادت شركة "كاسبرسكي" الأمنية ومقرها موسكو أن المؤسسات الحكومية والمالية والصناعية في روسيا أصبحت هدفًا لبرمجيات خبيثة متطورة، والتي تستهدف الحواسيب المتصلة بشبكات "فيب نيت" (ViPNet) وهي مجموعة برامج لإنشاء شبكات آمنة، وتوزع البرمجيات الخبيثة ضمن ملف مضغوط بتنسيق "إل زد إتش" (LZH) باستخدام هيكل مشابه لتحديثات "فيب نيت" مما يخدع المستخدمين لتثبيتها ظنا منهم أنها تحديثات نظام شرعية.
المصدر: الجزيرة
كلمات دلالية: حريات
إقرأ أيضاً:
هواتف أندرويد 12 وما أقدم قد تفقد الدعم قريبًا.. تحديث النظام أو استبدال الجهاز بات ضروريًا
أصدرت شركة جوجل تحذيرًا لمستخدمي هواتف أندرويد القديمة، داعية إلى تحديث نظام التشغيل إلى أندرويد 13 أو إصدار أحدث، وذلك في خطوة تهدف إلى تعزيز حماية التطبيقات الحساسة مثل تطبيقات البنوك، التمويل، والشركات.
سياسة جديدة لتعزيز الأمانوبدءًا من الآن، ستتطلب منصة أندرويد أن تكون تحديثات الأمان قد تم تثبيتها خلال آخر 12 شهرًا على الهواتف التي تعمل بنظام أندرويد 13 أو أعلى. وتهدف هذه السياسة إلى تقييد الوصول إلى بعض الوظائف الحساسة داخل التطبيقات – مثل تحويل الأموال – في حال لم يكن الجهاز محدثًا بشكل كافٍ.
بحسب الأرقام الرسمية، فإن أكثر من نصف أجهزة أندرويد النشطة لا تزال تعمل بإصدارات أقدم من أندرويد 13، مما يجعلها عرضة للهجمات الإلكترونية. والأسوأ من ذلك، أن ثلث هذه الأجهزة لم تعد مدعومة من جوجل نهائيًا، مما يعني توقف تحديثات الأمان كليًا.
ويُقدر عدد مستخدمي الهواتف التي تعمل بنظامي Android 12 وAndroid 12L (المُخصص للأجهزة ذات الشاشات الكبيرة والقابلة للطي) بـ 200 مليون مستخدم حول العالم، وهي أنظمة تشغيل وصلت إلى نهاية دورة حياتها، أي أنها لم تعد تحصل على أي ترقيات أمنية مباشرة من جوجل. ورغم ذلك، قد تُقدم بعض الشركات المصنعة على توفير تحديثات مؤقتة في بعض الحالات.
ماذا يجب عليك فعله الآن؟إذا كنت تستخدم هاتفًا يعمل بنظام Android 12 أو إصدار أقدم، فهناك خياران أساسيان أمامك:
تحديث نظام التشغيل إلى أندرويد 13 أو إصدار أحدث، في حال كان جهازك لا يزال يدعم التحديثات.
شراء هاتف أندرويد جديد إذا كان هاتفك لم يعد يحصل على دعم جوجل، وهو الخيار الأكثر أمانًا إذا كنت تعتمد على تطبيقات حساسة مثل الحسابات البنكية، المحافظ الرقمية، أو التطبيقات المؤسسية.
صحيح أن شراء هاتف جديد قد لا يكون الخيار المفضل للجميع، خصوصًا إذا كان الجهاز الحالي يعمل بشكل جيد، لكن الثغرات الأمنية المتزايدة تشكّل خطرًا حقيقيًا على بيانات المستخدمين وخصوصيتهم، ويجب التعامل معها بجدية.
أرقام توزيع أندرويد حاليًاوفقًا لأحدث الإحصائيات التي نُشرت قبل أيام قليلة 27.4% من الهواتف النشطة تعمل بنظام أندرويد 14، الذي أُطلق في أكتوبر 2023.
بينما لا تزال نسبة أندرويد 15 – أحدث إصدار مستقر حتى الآن – ضئيلة وتُقدَّر بـ 4.5% فقط من الأجهزة النشطة.
كيفية التحقق من توفر التحديثللتحقق من وجود تحديث جديد لنظام أندرويد على هاتفكK اذهب إلى الإعدادات > النظام > تحديث البرنامجK ثم اتبع التعليمات الظاهرة على الشاشة
أما إذا كنت قد فقدت دعم جوجل، فربما حان الوقت للتفكير في اقتناء هاتف جديد أكثر أمانًا وحداثة.
الاشتباك في أجواء اليمن “الأشد إحراجاً لواشنطن”