أخر الاخبار

جديد الحماية المتسللين الروس طوروا برنامج ضار لتتبع وتسجيل الصوت هاتفك

جديد الحماية - المتسللين الروس طوروا برنامج ضار لتتبع وتسجيل الصوت هاتفك
برنامج ضار لتتبع وتسجيل الصوت هاتفك




اكتشف باحثون من Lab52 برنامجًا ضارًا لنظام Android يسمى "مدير العمليات" ، وهو مرتبط بمجموعة القرصنة الروسية المعروفة تورلا. وفقًا لـ Virus Total ، قام 30 من وكلاء الأمن بوضع علامة على هذا الملف على أنه ضار. تدعم الدولة الروسية مجموعة Turla Hacker لأن المجموعة مهتمة باستهداف الأنظمة الأوروبية والأمريكية وهي معروفة أيضًا بتشغيل البرامج الضارة المخصصة.

تم تصميم البرامج الضارة لتبدو وكأنها APK غير ضار ، لكنها تظهر ألوانها الحقيقية بعد التثبيت ؛ يبدأ في جمع معلومات حساسة وإرسالها إلى المهاجمين.

تقوم مجموعة القراصنة الروسية بتشغيل APK ضار لسرقة المعلومات الشخصية


تعمل مجموعة Russian Hacker Group على تشغيل APK ضار لسرقة المعلومات الشخصية بمجرد تنزيلها ، يطلب التطبيق 18 إذنًا ، بما في ذلك الوصول إلى وظائف المراسلة والموقع والتسجيل الصوتي. الباحثون غير متأكدين من الكيفية التي تسمح بها البرامج الضارة لنفسها ، ولكن غالبًا ما تفعل التعليمات البرمجية الخبيثة ذلك من خلال الاستفادة من خدمة Android Accessibility.

عندما يحصل ملف APK الضار على ما يحتاج إليه ، فإنه يخطو خطوة أخرى ماكرة ويزيل أيقونته ويعمل في الخلفية مع إشعار دائم فقط يشير إلى وجوده.

يتم إرسال المعلومات التي تم جمعها بواسطة الجهاز ، بما في ذلك القوائم والسجلات والرسائل القصيرة والتسجيلات وإخطارات الأحداث ، بتنسيق JSON إلى خادم القيادة والتحكم على 82.146.35.240.

المتسللين الروس طوروا برنامج ضار لتتبع وتسجيل الصوت هاتفك



وفقًا لـ Lab52 ، في النهاية ، جعلت Malware APK اتصال goo.gle أقصر ، ولاحظوا أنه حاول تنزيل تطبيق يسمى Rozdhan. التطبيق موجود على Google Play ويستخدم لكسب المال ؛ يحتوي على نظام إحالة يتم إساءة استخدامه بواسطة البرامج الضارة. يقوم المهاجم بتثبيته على الجهاز ويحقق ربحًا.

بالإضافة إلى ذلك ، يمكن للمهاجمين أيضًا استخدام المعلومات المسروقة لأغراض أخرى. يُقترح على مستخدمي أجهزة Android التحقق من أذونات التطبيق الممنوحة ، والتي يجب أن تكون سهلة جدًا على الإصدارات من Android 10 والإصدارات الأحدث ، ورفض تلك التي تبدو شديدة الخطورة.

ترتبط مجموعة تورلا للقرصنة بالعديد من الهجمات الإلكترونية رفيعة المستوى ، بما في ذلك التدخل في الحملة الرئاسية الأمريكية لعام 2016 وهجوم سلسلة التوريد سولارويندز في ديسمبر 2020. وقد تكون هناك فرصة لتورطها أيضًا في الصراع الروسي الأوكراني كمهاجم إلكتروني .
Gamer
كاتب المقال : Gamer
My name is Yassin, I work in blogging and e-marketing in addition to being a graphic designer. I publish constantly in areas, the most important of which are explanations, reviews, games, and profit from the Internet. Benefiting from more than 6 years of research and work experience.
تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -