![]() |
برنامج ضار لتتبع وتسجيل الصوت هاتفك |
اكتشف باحثون من Lab52 برنامجًا ضارًا لنظام Android يسمى "مدير العمليات" ، وهو مرتبط بمجموعة القرصنة الروسية المعروفة تورلا. وفقًا لـ Virus Total ، قام 30 من وكلاء الأمن بوضع علامة على هذا الملف على أنه ضار. تدعم الدولة الروسية مجموعة Turla Hacker لأن المجموعة مهتمة باستهداف الأنظمة الأوروبية والأمريكية وهي معروفة أيضًا بتشغيل البرامج الضارة المخصصة.
تم تصميم البرامج الضارة لتبدو وكأنها APK غير ضار ، لكنها تظهر ألوانها الحقيقية بعد التثبيت ؛ يبدأ في جمع معلومات حساسة وإرسالها إلى المهاجمين.
تقوم مجموعة القراصنة الروسية بتشغيل APK ضار لسرقة المعلومات الشخصية
تعمل مجموعة Russian Hacker Group على تشغيل APK ضار لسرقة المعلومات الشخصية بمجرد تنزيلها ، يطلب التطبيق 18 إذنًا ، بما في ذلك الوصول إلى وظائف المراسلة والموقع والتسجيل الصوتي. الباحثون غير متأكدين من الكيفية التي تسمح بها البرامج الضارة لنفسها ، ولكن غالبًا ما تفعل التعليمات البرمجية الخبيثة ذلك من خلال الاستفادة من خدمة Android Accessibility.
عندما يحصل ملف APK الضار على ما يحتاج إليه ، فإنه يخطو خطوة أخرى ماكرة ويزيل أيقونته ويعمل في الخلفية مع إشعار دائم فقط يشير إلى وجوده.
يتم إرسال المعلومات التي تم جمعها بواسطة الجهاز ، بما في ذلك القوائم والسجلات والرسائل القصيرة والتسجيلات وإخطارات الأحداث ، بتنسيق JSON إلى خادم القيادة والتحكم على 82.146.35.240.
وفقًا لـ Lab52 ، في النهاية ، جعلت Malware APK اتصال goo.gle أقصر ، ولاحظوا أنه حاول تنزيل تطبيق يسمى Rozdhan. التطبيق موجود على Google Play ويستخدم لكسب المال ؛ يحتوي على نظام إحالة يتم إساءة استخدامه بواسطة البرامج الضارة. يقوم المهاجم بتثبيته على الجهاز ويحقق ربحًا.
بالإضافة إلى ذلك ، يمكن للمهاجمين أيضًا استخدام المعلومات المسروقة لأغراض أخرى. يُقترح على مستخدمي أجهزة Android التحقق من أذونات التطبيق الممنوحة ، والتي يجب أن تكون سهلة جدًا على الإصدارات من Android 10 والإصدارات الأحدث ، ورفض تلك التي تبدو شديدة الخطورة.
ترتبط مجموعة تورلا للقرصنة بالعديد من الهجمات الإلكترونية رفيعة المستوى ، بما في ذلك التدخل في الحملة الرئاسية الأمريكية لعام 2016 وهجوم سلسلة التوريد سولارويندز في ديسمبر 2020. وقد تكون هناك فرصة لتورطها أيضًا في الصراع الروسي الأوكراني كمهاجم إلكتروني .