تحذير من حملة لتحويل هواتف أندرويد إلى أدوات تجسس

Cảnh báo chiến dịch biến điện thoại Android thành công cụ gián điệp - 1 — على مدى التسعين يومًا الماضية، اكتشف Zimperium ما لا يقل عن 600 عينة من البرامج الضارة و50 تطبيقًا "وهميًا"، مما يدل على أن المهاجمين يعملون باستمرار على تحسين أنفسهم وإضافة طبقات جديدة من التمويه للتهرب من برامج الأمان (صورة توضيحية: THN).

يستخدم المتسللون خدعة مألوفة ولكنها فعالة للغاية: إنشاء إصدارات مزيفة من التطبيقات الأكثر شهرة مثل WhatsApp وTikTok وGoogle Photos وYouTube لخداع المستخدمين لتثبيتها.

وتستخدم الحملة مزيجًا من قنوات Telegram ومواقع التصيد لنشر البرامج الضارة.

وفقًا لتقرير صادر عن شركة الأمن السيبراني Zimperium، كانت سلسلة هجوم ClayRat منظمة بشكل جيد للغاية.

أولاً، يتم إغراء المستخدمين بمواقع ويب مزيفة تعد بتقديم إصدارات "Plus" من التطبيق مع ميزات مميزة مثل YouTube Plus.

ومن خلال هذه المواقع، يتم توجيه الضحايا إلى قنوات Telegram التي يسيطر عليها المهاجمون، حيث يستخدمون الحيل مثل تضخيم عدد التنزيلات بشكل مصطنع وإرسال شهادات مزيفة لجعل التطبيق يبدو جديرًا بالثقة.

يتم بعد ذلك خداع الضحية لتنزيل وتثبيت ملف APK الذي يحتوي على برنامج ClayRat الخبيث.

وقال خبير الأمن السيبراني فيشنو براتاباجيري من شركة زيمبيريوم: "بمجرد اختراقه بنجاح، يمكن لبرنامج التجسس هذا سرقة الرسائل النصية القصيرة وسجلات المكالمات والإشعارات ومعلومات الجهاز؛ والتقاط صور سراً بالكاميرا الأمامية وحتى إرسال رسائل أو إجراء مكالمات تلقائيًا من جهاز الضحية نفسه".

الجزء الأكثر رعبًا في ClayRat ليس سرقة البيانات فحسب. صُمم البرنامج الخبيث ليتكاثر، فيرسل تلقائيًا روابط خبيثة إلى جميع جهات اتصال الضحية، محولًا الهاتف المصاب إلى شبكة لنشر الفيروسات، مما يسمح للمهاجمين بالتوسع دون تدخل يدوي.

على مدى الأيام التسعين الماضية، اكتشف Zimperium ما لا يقل عن 600 عينة من البرامج الضارة و50 تطبيقًا "وهميًا"، مما يدل على أن المهاجمين يعملون باستمرار على تحسين أنفسهم، وإضافة طبقات جديدة من التمويه للتهرب من برامج الأمان.

التغلب على الحواجز

بالنسبة للأجهزة التي تعمل بنظام أندرويد 13 وما فوق، والتي تتمتع بإجراءات أمنية مشددة، يستخدم ClayRat خدعة أكثر تعقيدًا. يظهر التطبيق المزيف في البداية كمُثبّت خفيف الوزن.

عند تشغيله، يعرض شاشة تحديث متجر Play المزيفة، بينما يقوم بتنزيل وتثبيت البرامج الضارة المشفرة الرئيسية المخفية بالداخل بصمت.

بمجرد التثبيت، سيطلب ClayRat من المستخدم منحه الإذن ليصبح تطبيق الرسائل القصيرة الافتراضي حتى يتمكن من الوصول إلى الرسائل وسجلات المكالمات والتحكم فيها بشكل كامل.

يعد ظهور ClayRat جزءًا من اتجاه أكثر إثارة للقلق فيما يتعلق بالأمن عبر نظام Android البيئي.

وأظهرت دراسة أجرتها جامعة لوكسمبورج مؤخرًا أن العديد من الهواتف الذكية الرخيصة التي تعمل بنظام أندرويد والتي تباع في أفريقيا تحتوي على تطبيقات مثبتة مسبقًا تعمل بامتيازات عالية، وترسل بيانات التعريف وموقع المستخدمين بصمت إلى أطراف ثالثة.

وقالت جوجل إن مستخدمي أندرويد سيتم حمايتهم تلقائيًا ضد الإصدارات المعروفة من هذه البرمجيات الخبيثة من خلال Google Play Protect، وهي ميزة يتم تمكينها افتراضيًا على الأجهزة التي تحتوي على خدمات Google Play.

ومع ذلك، يظل التهديد الناجم عن الإصدارات الجديدة ومصادر التثبيت غير الرسمية بمثابة تحذير لجميع المستخدمين.

المصدر: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm