احذر : تطبيق يستهدف السعوديين ( تحليل للتطبيق )

إعداد : محمد المسقطي

نشر احد الأشخاص معلومات حول فايروس كورونا على الانترنت و هذا الشخص وضع وصلة/رابط تقوم بتحميل تطبيق على نظام الاندوريد Android .

أحد الأشخاص قام بتحميل التطبيق و اكتشف بأن التطبيق اعطى صلاحيات /أذونات عديدة الى هذا التطبيق و الذي يحمل اسم ” المجلس الصحي السعودي”

و بعد التحقيق في التطبيق :

1- من قام بنشر التطبيق انشأ حساب وهمي بأسم “محمد بن سيف الشرافي” و استخدم” alsaiiif”

و لكن ” محمد بن سيف الشرافي” شخص حقيقي و يدير حسابه على الانترنت .

الفرق بأن الحساب الوهمي و الحقيقي حرف L و I

2- الحساب الوهمي ينشر معلومات صادرة من ” المجلس الصحي السعودي ” و التي تستخدم موقع “ https://shc.gov.sa/Arabic/Pages/default.aspx “

3– في نهاية ما يتم نشره من معلومات ، يتم إرفاق رابط/وصلة ، الوصلة / الرابط المدرج في الرسالة تم تغييره بأستخدام خاصية الروابط أو الوصلات القصيرة Shorten URL .

و بعد فك الرابط : https://morerishitravel[.]com/etc/SaudiHealthCouncil/Coronavirus/saoudyhealth[.]apk

4– الرابط/الوصلة تحمل تطبيق للهواتف التي تعمل بنظام الاندرويد Android

5-بعد أن قمت بتحميل التطبيق و قمت بفحص التطبيق app ( تم استخدام virustotal.com ) أتضح بأن التطبيق يحمل برمجيات خبيثة عديدة .

6-و عندنا يتم تثبيت التطبيق ، يظهر و هو يحمل شعار ” المجلس الصحي السعودي ”

7- “المجلس الصحي السعودي ” لا يملك لغاية الآن تطبيق للهواتف التي تعمل بنظام الاندرويد Andriod ، التطبيق الذي يملكونه على نظام iOS .

الخلاصة :

المخترقين و المهاجين يستغلون خوف و قلق الناس من أجل استهدافهم ، الحذر من تحميل تطبيقات غير معروفة و مشبوهة .