System Update .. برنامج تجسس يتنكر على أنه تحديث للنظام

26/03/2021
شارك هذا الموضوع:

يقول باحثو الأمن في شركة أمان الهاتف المحمول Zimperium: إن برنامجًا ضارًا جديدًا قويًا لنظام أندرويد يسمى System Update يتنكر في شكل تحديث مهم للنظام يمكن أن يتحكم بشكل كامل في جهاز الضحية ويسرق بياناته.

وتم العثور على البرامج الضارة مجمعة في تطبيق System Update، الذي كان يجب تثبيته خارج Google Play.

وبعد التثبيت بواسطة المستخدم، يخفي التطبيق ويسحب البيانات خلسة من جهاز الضحية إلى خوادم المشغل.

وقالت شركة Zimperium: إنه بعد تثبيت الضحية للتطبيق الضار، يتصل البرنامج الضار بخادم Firebase الخاص بالمشغل، الذي يُستخدم للتحكم عن بُعد في الجهاز.

ويمكن لبرامج التجسس سرقة الرسائل وجهات الاتصال وتفاصيل الجهاز والإشارات المرجعية للمتصفح وسجل البحث وتسجيل المكالمات والصوت المحيط من الميكروفون والتقاط الصور باستخدام كاميرات الهاتف.

وتتعقب البرامج الضارة أيضًا موقع الضحية، وتبحث عن ملفات المستندات، وتستحوذ على البيانات المنسوخة من حافظة الجهاز.

ويختفي برنامج System Update الضار عن الضحية ويحاول التهرب من الالتقاط عن طريق تقليل كمية بيانات الشبكة التي يستهلكها عن طريق تحميل الصور المصغرة إلى خوادم المهاجم بدلاً من الصورة الكاملة.

وتلتقط البرامج الضارة أيضًا أحدث البيانات، بما في ذلك الموقع والصور، وقالت Zimperium: إن البرنامج الضار كان على الأرجح جزءًا من هجوم مستهدف.

وأضافت: إنه الأكثر تطورًا الذي رأيناه، ونعتقد أنه تم بذل الكثير من الوقت والجهد لإنشاء هذا التطبيق، كما نعتقد أن هناك تطبيقات أخرى مثل هذا، ونبذل قصارى جهدنا للعثور عليها في أقرب وقت ممكن .

ويعد خداع شخص ما لتثبيت تطبيق ضار طريقة سهلة وفعالة لاختراق جهاز الضحية، ولهذا السبب تحذر أجهزة أندرويد المستخدمين من تثبيت تطبيقات من خارج متجر التطبيقات.

لكن العديد من الأجهزة القديمة لا تشغل أحدث التطبيقات، مما يجبر المستخدمين على الاعتماد على الإصدارات القديمة من تطبيقاتهم من متاجر التطبيقات.

وفي الأيام الأولى للإنترنت، سمحت برمجيات RAT بالتجسس على الضحايا من خلال كاميرات الويب، ويتمتع هذا النوع من البرامج الضارة بوصول بعيد المدى إلى جهاز الضحية بأشكال وأسماء متنوعة، لكنه يفعل الشيء نفسه إلى حد كبير.

وأكدت Zimperium أن التطبيق الخبيث لم يتم تثبيته عبر Google Play، ولا يعرف الباحثون من صنع البرنامج الضار أو من يستهدفه.

وقالوا: بدأنا نرى عددًا متزايدًا من برمجيات RAT عبر الأجهزة المحمولة، ويبدو أن مستوى التطور في ارتفاع، ويبدو أن الفاعلين قد أدركوا أن الأجهزة المحمولة لديها القدر نفسه من المعلومات لكنها أنها أقل حماية بكثير من كاميرات الويب