احذر! قد يحتوي تحديث نظام أندرويد على برنامج تجسس قوي
اكتشف الباحثون تطبيق يحتوي على برمجية خبيثة من نوع حصان طروادة لسرقة المعلومات ، والذي يستهدف أجهزة Android بهجوم و يمتلك قدرات استخراج البيانات – من جمع عمليات البحث في المتصفح إلى تسجيل المكالمات الصوتية والمكالمات الهاتفية.
في حين أن البرامج الضارة على نظام Android قد اتخذت في السابق مظهر التطبيقات المقلدة ، والتي تدخل تحت أسماء مشابهة لأجزاء شرعية من البرامج ، فإن هذا التطبيق الضار الجديد المعقد يتنكر على أنه تطبيق System Update للتحكم في الأجهزة المخترقة.
قال باحثو Zimperium في تحليل يوم الجمعة: “ينشئ برنامج التجسس إشعارًا إذا كانت شاشة الجهاز مغلقة عندما يتلقى أمرًا باستخدام خدمة رسائل Firebase”. “إن” البحث عن تحديث .. “ليس إخطارًا شرعيًا من نظام التشغيل ، ولكنه من برنامج التجسس.”
بمجرد التثبيت ، تبدأ حملة برامج التجسس المتطورة في مهمتها من خلال تسجيل الجهاز باستخدام خادم Firebase للأوامر والتحكم بمعلومات مثل نسبة البطارية وإحصائيات التخزين وما إذا كان الهاتف مثبتًا على WhatsApp ، متبوعًا بالتجميع والتصدير أي بيانات تهم الخادم في شكل ملف ZIP مشفر.
يتميز برنامج التجسس بإمكانيات لا تعد ولا تحصى مع التركيز على التخفي ، بما في ذلك تكتيكات سرقة جهات الاتصال وإشارات المتصفح المرجعية وسجل البحث وسرقة الرسائل عن طريق إساءة استخدام خدمات إمكانية الوصول وتسجيل الصوت والمكالمات الهاتفية والتقاط الصور باستخدام كاميرات الهاتف. يمكنه أيضًا تتبع موقع الضحية ، والبحث عن الملفات ذات الامتدادات المحددة ، والاستيلاء على البيانات من حافظة الجهاز.
النصيحة :
1- عدم تحميل تطبيق خارج متجر غوغل google play يدعي بأنها لتحديث لجهاز او نظام التشغيل
2- استخدام برنامج الحماية Malwarebytes :