الفيسبوك يوقف عملية فلسطينية لنشر برامج التجسس على الهواتف المحمولة

April 22, 2021 Off By Digital Protection

قالت شركة فيسبوك ، الأربعاء ، إنها اتخذت خطوات لتفكيك الأنشطة الخبيثة التي ارتكبتها مجموعتا قرصنة ترعاهما الدولة وتعملان من فلسطين وأساءت استخدام منصتها لتوزيع برامج ضارة.

أرجعت الفيسبوك الهجمات إلى شبكة متصلة بجهاز الأمن الوقائي (PSS) ، وجهاز الأمن في دولة فلسطين ، وشبكة معروف باسم Arid Viper (المعروف أيضًا باسم Desert Falcon و APT-C-23) ، التي يُزعم أنها مرتبطة بالذراع الإلكتروني لحركة حماس.

استغلت حملتا التجسس الرقمي ، اللتان نشطتا في 2019 و 2020 ، مجموعة من الأجهزة والمنصات ، مثل Android و iOS و Windows ، و استهدف جهاز الأمن الوقائي بشكل أساسي الجماهير المحلية في فلسطين. المجموعة الأخرى من الهجمات استهدفت مستخدمين في الأراضي الفلسطينية وسوريا وبدرجة أقل تركيا والعراق ولبنان وليبيا.

يبدو أن كلتا المجموعتين استفادت من الفيسبوك كنقطة انطلاق لإطلاق مجموعة متنوعة من هجمات الهندسة الاجتماعية في محاولة لجذب الأشخاص للنقر على الروابط الضارة وتثبيت البرامج الضارة على أجهزتهم. لتعطيل هذه العمليات في فلسطين ، قالت فيسبوك إنها أزالت حساباتهم ، وتم تنبيه المستخدمين الذين يشتبه في أن هذه المجموعات استهدفتهم لمساعدتهم على تأمين حساباتهم.

يقال إن جهاز الأمن الوقائي قد استخدم برامج ضارة مخصصة لنظام Android والتي تم إخفاءها في شكل تطبيقات دردشة آمنة لالتقاط البيانات الوصفية للجهاز خلسة ، والتقاط ضغطات المفاتيح keylogger، وتحميل البيانات إلى Firebase. بالإضافة إلى ذلك ، نشرت المجموعة برنامجًا ضارًا آخر يعمل بنظام Android يسمى SpyNote والذي جاء مع القدرة على مراقبة المكالمات والوصول عن بعد إلى الهواتف المعرضة للخطر.

استخدمت هذه المجموعة حسابات مزيفة ومخترقة لإنشاء شخصيات وهمية ، غالبًا ما تكون شابة ، وأيضًا كداعمين لحماس وفتح ومجموعات عسكرية مختلفة وصحفيين ونشطاء بهدف بناء علاقات مع الأهداف وتوجيههم نحو صفحات التصيد Phishing . ومواقع الويب الخبيثة الأخرى.

بمجرد التثبيت ، حث البرنامج الضار الضحايا على تعطيل Google Play Protect ومنح أذونات كبيرة على الجهاز ، ويتم استخدامه في تسجيل المكالمات أو التقاط الصور أو الصوت أو الفيديو أو لقطات الشاشة واعتراض الرسائل وتتبع موقع الجهاز واسترداد جهات الاتصال وسجلات المكالمات وتفاصيل التقويم وحتى معلومات الإشعارات من تطبيقات المراسلة مثل WhatsApp و Instagram و Imo و Viber و Skype.

النصائح :

دليل تدريبي الحماية من الروابط المريبة و المشبوهة ” : https://digital-protection.tech/2020/11/19/suspicious-link/