باحثون يكتشفون تطبيقات خبيثة على أندرويد للتجسس على المستخدمين فى مصر

الأربعاء، 20 ديسمبر 2017 02:00 م
باحثون يكتشفون تطبيقات خبيثة على أندرويد للتجسس على المستخدمين فى مصر تجسس
كتبت زينب عبد المنعم

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

اكتشف مجموعة من خبراء الأمن برمجيات خبيثة على نظام أندرويد يطلق عليها اسم AnubisSpy، والتى تستهدف المستخدمين الناطقين بالعربية فى الشرق الأوسط، إذ تتمتع هذه البرامج الضارة بقدرات واسعة للسرقة، كما يمكنها أيضا التجسس على الضحايا، إذ يمكنها سرقة الصور والفيديوهات وجهات الاتصال، وحسابات البريد الإلكترونى، والرسائل القصيرة، وتاريخ المتصفح وأحداث التقويم، كما أنها قادرة أيضا على التقاط "سكرين شوت"، وتسجيل البيانات الصوتية، بما فى ذلك المكالمات، بالإضافة إلى  إمكانية التجسس على أنشطة وسائل التواصل الاجتماعى، بما فى ذلك تطبيقات مثل واتس آب وفيس بوك وسكايب وتويتر.

 

وقد تم ربط برمجيات AnubisSpy بحملة إلكترونية طويلة الأمد، أطلق عليها اسم سفنكس، والتى كانت تستهدف أيضا المستخدمين فى الشرق الأوسط، إذ يعتقد أن مجموعة القراصنة APT-C-15، كانوا وراء هذه الحملة التى استهدفت بين عامى 2014 و2015، الكثير من المنظمات السياسية والعسكرية فى مصر وإسرائيل ودول الشرق الأوسط الأخرى، لسرقة المعلومات الحساسة، لذا يعتقد خبراء الأمن أن نفس المجموعة هى أيضا المسئولة عن برمجيات AnubisSpy.
 

وفقا لخبراء الأمن بشركة تريند مايكرو، الذين اكتشفوا AnubisSpy، فهذه البرمجيات الخبيثة تتنكر فى شكل تطبيق عادى على جوجل بلاى وكذلك غيرها من متاجر التطبيقات.

 

ورصد الباحثون سبعة تطبيقات لهذه البرمجيات الخبيثة، جنبا إلى جنب اثنين من التطبيقات التجريبية الخبيثة، التى يشتبه الباحثون تطويرها أيضا من قبل نفس مجموعة القراصنة، إذ تم تصميم بعض التطبيقات الخبيثة منذ عام 2015، فى حين تم إطلاق أحدثها فى مايو من هذا العام.

 

وقال الباحثون بشركة تريند مايكرو: "كانت هذه التطبيقات مكتوبة باللغة العربية، وبطريقة أو بأخرى، تتعلق بشىء فى مصر، والتى تتنكر فى شكل تطبيق تابع لبرنامج تليفزيونى مقره مصر مع استخدام الأخبار والقصص الخاصة بمنطقة الشرق الأوسط، إذ تستغل التطبيقات الأخبار والمواضيع الاجتماعية والسياسية فى الشرق الأوسط".

 

كما تم تصميم البرمجيات الخبيثة لحذف الملفات على الأجهزة المصابة ويمكن التدمير الذاتى لإخفاء مساراتها، وقال الباحثون إنهم أبلغوا جوجل عن هذه البرمجيات يوم 12 أكتوبر، وتعاونوا معها لمواصلة تحليل البرمجيات الخبيثة واتخاذ الإجراءات اللازمة ضد التطبيقات الخبيثة.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة