وبحسب موقع Forbes ، قال باحثو ESET إن البرنامج الخبيث الذي يعمل بنظام Android والمسمى XsploitSPY كان مخفيًا في ثلاثة تطبيقات بواجهات منصات المراسلة الشهيرة، بما في ذلك Dink Messenger وSIM Info وDefcom.
برنامج XsploitSPY الخبيث مخفي في 3 تطبيقات أندرويد
تشير شركة ESET إلى أنه على الرغم من أن عددًا محدودًا فقط من المستخدمين في آسيا وقعوا ضحيةً لهذا البرنامج الخبيث حتى الآن، إلا أن اكتشاف الهجوم يُظهر مدى الخطورة التي يجب على المستخدمين إدراكها. يستطيع XsploitSPY تسجيل نظام تحديد المواقع العالمي (GPS) الخاص بالمستخدم، والوصول إلى تسجيلات الميكروفون والكاميرا، والرسائل النصية القصيرة، وحتى إشعارات الرسائل، وتسجيلات الحافظة.
ويبدو أن الطبيعة المحدودة للحملة حتى الآن تشير إلى أنها تهدف إلى التجسس، ولكن الدافع الأساسي وراء مثل هذه البرامج الضارة هو سرقة بيانات الاعتماد من التطبيقات المصرفية وغيرها من التطبيقات المالية.
بدأت حملة التجسس النشطة على نظام أندرويد في أواخر عام ٢٠٢١، وكانت تُدار بشكل أساسي من خلال تطبيقات مراسلة موزعة عبر مواقع ويب مخصصة ومتجر جوجل بلاي، وفقًا لفريق ESET. ورغم إزالة التطبيقات الضارة من متجر جوجل بلاي، إلا أن التحذير مهم لأنها قد لا تزال موجودة على أجهزة المستخدمين أو في متاجر خارجية.
إذا كان لديك أحد التطبيقات الخطيرة المذكورة أعلاه، فينبغي على مستخدمي أندرويد حذفه فورًا. توصي شركة ESET بإجراء فحص أمني على الجهاز. كما ينبغي على المستخدمين تغيير كلمات مرور حساباتهم المصرفية. ويُنصح أيضًا باستخدام خدمة Play Protect من جوجل كإجراء حماية إضافي.
أخيرًا، ينبغي على المستخدمين الانتباه إلى عمر البطارية وسرعة معالجة هواتفهم الذكية. في حال حدوث تغييرات جذرية في أيٍّ منهما، يُرجى التحقق مما يعمل في الخلفية.
[إعلان 2]
رابط المصدر
![[صورة] نغي آن: الطريق الإقليمي 543D تعرض لتآكل خطير بسبب الفيضانات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
تعليق (0)