شركة «إسيت» تكشف مجموعة برامج التجسس APT-C-23 لنظام أندرويد | موقع السلطة

09/30 20:38

قام الباحثون في شركة «إسيت» بتحليل إصدار جديد من برامج التجسس على نظام التشغيل "أندرويد" التي تستغلها " APT-C-23"، وهي مجموعة تهديدات نشطة منذ عام 2017 ومعروفة باستهدافها لمنطقة الشرق الأوسط بشكل أساسي.

برنامج التجسس الجديد، الذي تم اكتشافه بواسطة منتجات وحلول الأمن السيبراني من «إسيت» مثل "Android/SpyC23.A"، والذي يعتمد على الإصدارات التي تم الإبلاغ عنها مسبقًا مع وظائف تجسس موسعة وميزات إختراق جديدة واتصالات C&C محدثة. إحدى الطرق التي يتم بها توزيع برامج التجسس عبر متجر تطبيقات أندرويد مزيفة منتحلًا صفة تطبيقات المراسلة المعروفة مثل ثريما و تليجرام.

بدأ الباحثون لدى شركة «إسيت» في التحقيق في البرامج الضارة عندما قام باحث زميل بالتغريد عن عينة برامج ضارة لنظام التشغيل "أندرويد" غير معروفة وقليلة الاكتشاف في أبريل 2020. وصرح "لوكاس إستيفانكو" الباحث والمحلل لبرامج التجسس " Android/SpyC23.A" في شركة «إسيت»، وقال: "أظهر تحليل تعاوني أن هذا البرنامج الضار كان جزءًا من ترسانة APT-C-23 - وهي نسخة محسّنة جديدة من البرامج الضارة للأجهزة المحمولة".

تم العثور على برامج التجسس الكامنة وراء تطبيقات تبدو مشروعة في متجر تطبيقات أندرويد مزيف.

وأضاف "إستيفانكو": "عندما حللنا المتجر المزيف، وجدناه يحتوي على عناصر ضارة ونظيفة معًا. كانت البرامج الضارة مختبئة في تطبيقات تتظاهر بأنها تحديث لنظام التشغيل أندرويد وثريما وتليجرام. وسينتهي الأمر في بعض الأحيان بوقوع الضحايا عبر تثبيت كل من البرامج الضارة والتطبيق المنتحل".

بعد التثبيت، تطلب البرامج الضارة سلسلة من الأذونات الحساسة، متخفية في صورة ميزات الأمان والخصوصية. وشرح "إستيفانكو": "استخدم المهاجمون تقنيات شبيهة بالهندسة الاجتماعية لخداع الضحايا لمنح البرامج الضارة حقوقًا حساسة مختلفة. على سبيل المثال، يتم إخفاء الإذن بقراءة الإخطارات كميزة تشفير للرسائل".

بمجرد التثبيت للبرنامج الضار يمكنه تنفيذ مجموعة من أنشطة التجسس بناءً على أوامر من خادم القيادة والتحكم. إلى جانب تسجيل الصوت وتسريب سجلات المكالمات والرسائل القصيرة وجهات الاتصال؛ وسرقة الملفات، يمكن لنظام "Android/SpyC23.A " المحدث أيضًا قراءة الإشعارات من تطبيقات المراسلة وتسجيل الشاشة والمكالمات ورفض الإشعارات من بعض تطبيقات الأمن المدمجة في نظام التشغيل لأجهزة أندرويد. خضع اتصال القيادة والتحكم الخاص بالبرامج الضارة أيضًا إلى تحديث، مما يجعل تحديد خادم القيادة والتحكم أكثر صعوبة للباحثين في مجال الأمن.من المعروف أن مجموعة " APT-C-23" استخدمت كلاً من مكونات ويندوز وأندرويد في عملياتها، مع الكشف عن مكونات البرامج الضارة الموجهه لنظام أندرويد لأول مرة في عام 2017 بواسطة Qihoo 360 Technology تحت اسم Two-tailed Scorpion. منذ ذلك الحين، تم نشر تحليلات متعددة للبرامج الضارة للأجهزة المحمولة "APT-C-23". والأصدار الأحدث من برامج التجسس " Android/SpyC23.A" يتميز بالعديد من التحسينات التي تجعله أكثر خطورة على الضحايا.

ويختتم "إستيفانكو" تصريحاته، قائلاً: "للبقاء في مأمن من برامج التجسس، ننصح مستخدمي أجهزة أندرويد بتثبيت التطبيقات فقط من متجر جوجل بلاي الرسمي، والتحقق مرة أخرى من الأذونات المطلوبة، واستخدام حل أمني للأجهزة المحمولة موثوق به ومحدّث".

قام الباحثون في شركة إسيت بتحليل إصدار جديد من برامج التجسس على نظام التشغيل أندرويد التي تستغلها APT-C-23 ، وهي مجموعة تهديدات نشطة منذ عام 2017 ومعروفة باستهدافها لمنطقة الشرق الأوسط بشكل...

هناك تطبيقات خطرة، لكن هذه التطبيقات الثلاثة تمثل حرفيا الكارثة التقنية الكبرى، نظرا لأنها تستهدف رصيدك البنكي مباشرة، وهو ما استدعى أن تتكرر التحذيرات من الخطر بشأن 3 من التطبيقات جرى تداولها...

قال الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات: نستهدف خلال المرحلة الثانية من مشروع رفع كفاءة شبكة الإنترنت، زيادة سرعة الإنترنت خلال الشهور المقبلة وتقديم تغطية وخدمة أفضل لعدد أكبر من المواطنين،...

نظل بالساعات نضع الهاتف على الشاحن لكي يكتمل شحنه و من الممكن أن نكون في عجله من أمرنا ولا نستطيع ان نقضي كل هذا الوقت بجانب التليفون وهو يشحن لذلك جميعنا نبحث...

يبدو ان الحرب التجارية مازالت مستمرة بين الولايات المتحدة الأمريكية والصين ولعل أبرز تلك الموضوعات الشائكة بينهم في الأوقات الأخيرة هي أزمة تطبيق تيك توك، والذي أصدر الرئيس الأمريكي دونالد ترامب بحظر...

قام اليوم المهندس عادل حامد، العضو المنتدب والرئيس التنفيذي للشركة المصرية للاتصالات بزيارة تفقدية لعدد من مواقع العمل الخاصة بالشركة بمحافظة الإسكندرية، وذلك للاطمئنان على سير العمل والوقوف على أخر ما وصلت...

التقط رائد الفضاء الروسى، إيفان فاجنر، مقطع فيديو، مرة أخرى من محطة الفضاء الدولية، ورصد الفيديو عدة أجسام مضيئة تتحرك في مدار الأرض. وشارك فاجنر متابعيه عبر حسابه بتويتر، مقطع الفيديو والذى...

يمكنك تعيين حساباتك لإجراء نسخ احتياطي لها بشكل منتظم، وهي ممارسة جيدة بشكل عام، للاحتفاظ بكل صندوق بريدك، والمحتويات التي يشملها، وهنا نرصد لك أبرز الخطوات للتعامل والحصول عمل نسخة احتياطية من...

كشف مسؤل ، تفاصيل طرح جهاز تنظيم الاتصالات، ترددات جديدة على شركات المحمول بنظام المزايدة، بعد تلقيه طلبات عديدة سابقة من مشغلي المحمول، للحصول على ترددات لتحسين جودة خدمات الصوت والإنترنت للعملاء،...

نشر مركز الفلك الدولى، بدولة الإمارات العربية المتحدة، صورا لكوكب عطارد، والذى عادة ما يصعب رؤيته بالعين المجردة بسبب قربه من الشمس، موضحا أنه يمكن رؤيته بالعين المجردة بمساعدة الهلال وصفاء السماء....

اعتبر الرئيس الأمريكي، دونالد ترامب، أن هناك خيارات عدة بشأن تواجد منصة تيك توك الصينية في بلاده، مشددًا على أن إدارته تسعى للحصول على ضمانات كاملة لأمن المعلومات من الصين. وحسبما أفادت...