احذروا System Update تطبيق تجسس لمستخدمي الاندرويد Android
عزيزي مستخدم Android يجب ألا تقوم بتنزيل اخطر برامج التجسس System Update، هذا على هاتفك تحت أي ظرف من الظروف.
أعلنت شركة أمان البرمجيات Zimperium إن تطبيق Android الخبيث الجديد والمتطور، والذي يمثل تطبيقًا لتحديث النظام، يمكن أن يتسبب في إحداث فوضى في هاتفك وحياتك.
يمكن للتطبيق التجسس عليك والتحكم في هاتفك الاندرويد Android الخاص بك إلى جهات فاعلة سيئة.
يمكنهم سرقة الرسائل والبيانات والصور والتقاط الصور والتحقق من سجل المتصفح وتسجيل المكالمات الهاتفية والصوت وعرض رسائل WhatsApp الخاصة بك وغير ذلك الكثير في الواقع، هذا إنجاز خطير.
كيف اكتشف الباحثون تطبيق التجسس الخطير System Update
لا تقم بتنزيل هذا التطبيق على هاتف Android الخاص بك، لم يكن تطبيق System Update موجودًا على متجر Google Play مطلقًا ، وهي حقيقة أكدتها Google.
اكتشف الباحثون في zLabs التطبيق، وبعد إجراء تحقيق، اكتشفوا أنه كان حملة برامج تجسس معقدة ذات قدرات معقدة.
الآن نحن في باور تقني نعرف بالضبط ما تفكر فيه.
إذا لم يتم إدراج التطبيق مطلقًا في متجر Google Play، فكيف تم تثبيته على هاتف Android الخاص بك؟ الجواب بسيط في الواقع.
تم تثبيت اخطر برامج التجسس، عن طريق تنزيل تطبيق ضار من متجر تطبيقات تابع لجهة خارجية.
بمجرد تثبيت التطبيق، "يتم تسجيل الجهاز في Firebase Command and Control (C&C) مع تفاصيل مثل وجود WhatsApp أو غيابه، ونسبة البطارية، وإحصائيات التخزين، والرمز المميز المستلم من خدمة مراسلة Firebase ونوع اتصال بالإنترنت ".
يتم تنشيط برنامج التجسس عند تفعيل شروط مختلفة، مثل إضافة جهة اتصال جديدة أو تلقي رسالة نصية قصيرة جديدة أو تثبيت تطبيق جديد.
تبحث برامج التجسس دائمًا عن شيء ما للتجسس عليه، إذا اكتشف أن هناك مكالمة هاتفية قيد التقدم، فسيتم تسجيل المحادثة وإضافة سجل المكالمات المحدث، وتخزين المعلومات على خادم أوامر وتحكم (C&C) كملف ZIP مشفر.
للتأكد من عدم وجود آثار لما حدث، ثم يتم وضع البيانات في مجلدات مختلفة في التخزين الخاص ببرنامج التجسس.
من سمات برامج التجسس أنها تريد دائمًا بيانات جديدة، على سبيل المثال، إذا تم تعيين برنامج ضار لجمع صورة جديدة بعد 40 دقيقة، فهذا بالضبط ما سيحدث.
يتم جمع بيانات الموقع باستخدام نظام تحديد المواقع العالمي (GPS) أو عبر الشبكة، اعتمادًا على البيانات التي تحتوي على أحدث البيانات.
إذا كانت البيانات الحالية أقدم من خمس دقائق، فسيتم جمع بيانات الموقع وتخزينها مرة أخرى.
ستنشئ برامج التجسس إشعارًا خاطئًا إذا كانت شاشة الجهاز المصاب مغلقة عند تلقي أمر من خلال خدمة رسائل Firebase.
من الأشياء التي يقوم بها برنامج التجسس هذا سرقة الصور ومقاطع الفيديو المصغرة.
لا شك أن هذا تطبيق خطير، ربما يكون أفضل شيء تفعله هو تجنب تنزيل تطبيق يسمى تحديث البرنامج "system update".
أو قد ترغب في التفكير في الابتعاد تمامًا عن متاجر التطبيقات التابعة لجهات خارجية، بعد كل شيء، تحقق من قائمة الأشياء التي يمكن لهذا التطبيق الضار القيام بها:
- سرقة رسائل المراسلة الفورية
- سرقة ملفات قاعدة بيانات IM (إذا كان الجذر متاحًا)
- فحص الإشارات المرجعية وعمليات البحث الافتراضية في المتصفح
- فحص الإشارات المرجعية وسجل البحث للمتصفحات مثل Google Chrome و Mozilla Firefox و Samsung Internet Browser
- ابحث عن الملفات بامتدادات معينة مثل .pdf و. doc و. docx و. xls و. xlsx
- فحص بيانات الحافظة
- فحص محتوى الإخطارات
- تسجيل المكالمات الصوتية والهاتفية.
- التقط صورًا موقوتة من خلال الكاميرات الأمامية أو الخلفية
- إنشاء قائمة بالتطبيقات المثبتة
- مراقبة موقع GPS
- سرقة رسائل SMS ؛ جهات اتصال الهاتف والصور ومقاطع الفيديو وسجلات المكالمات
- حذف معلومات الجهاز مثل التطبيقات المثبتة واسم الجهاز وإحصائيات التخزين
- إخفاء رمز القائمة ودرج التطبيقات بالجهاز.
وجب علينا في باور تقني التنويه و تحذير زوارنا الكرام، احذروا تنزيل التطبيقات الضارة.
وخصوصآ التطبيقات المجانية ، قوموا بفحصها جيدآ و وراقبو تقييمها و تجربة المستخدمين لها.