الرئيسية / أخبار تقنية / ثلاث تطبيقات ضارة موزعة عبر متجر جوجل بلاي استغلت عيبًا جذريًا في تأصيل نظام أندرويد

ثلاث تطبيقات ضارة موزعة عبر متجر جوجل بلاي استغلت عيبًا جذريًا في تأصيل نظام أندرويد

‫احترس! إذا كان لديك أي من مديري الملفات المذكورين أدناه وتطبيقات التصوير الفوتوغرافي مثبتة على هاتف أندرويد حتى لو تم تنزيلها من متجر Google Store الرسمي فقد تم اختراقك وتتبعك.‬

تطبيقات أندرويد الخبيثة التي تم اكتشافها مؤخرًا هي Camero و FileCrypt و callCam التي يُعتقد أنها مرتبطة بـ Sidewinder APT وهي مجموعة قرصنة معقدة متخصصة في هجمات التجسس الإلكتروني.‬

ووفقًا لباحثي الأمن السيبراني في Trend Micro كانت هذه التطبيقات تستغل ثغرة أمنية حرجة في الاستخدام بعد أندرويد على الأقل منذ مارس من العام الماضي أي قبل 7 أشهر من اكتشاف الخلل نفسه لأول مرة في اليوم صفر عندما حلل باحث جوجل هجوم تم تطويره بواسطة بائع المراقبة الإسرائيلي NSO Group.‬

وقال الباحثون: “نتوقع أن تكون هذه التطبيقات نشطة منذ مارس 2019 بناءً على معلومات الشهادة على أحد التطبيقات”.‬

تتبع مشكلة CVE-2019-2215 مشكلة عدم الحصانة هي مشكلة تصعيد امتياز محلية تتيح تسوية كاملة للجذر لجهاز ضعيف ويمكن أيضًا استغلالها عن بُعد عند دمجها مع عيب في عرض مستعرض منفصل وهذا التجسس سرا الجذر الروبوت الهاتف الخاص بك‬

‫وبحسب Trend Micro يعمل FileCrypt Manager و Camero كقطارات للقمر ويتصلان بخادم الأوامر والتحكم عن بُعد لتنزيل ملف DEX الذي يقوم بعد ذلك بتنزيل تطبيق callCam ويحاول تثبيته من خلال استغلال ثغرات تصاعد الامتيازات أو إساءة استخدام ميزة إمكانية الوصول.‬

وقال الباحثون “كل هذا يتم دون وعي المستخدم أو تدخله. لتجنب الكشف يستخدم العديد من التقنيات مثل التشويش وتشفير البيانات واستدعاء الكود الحيوي”.‬

وبمجرد التثبيت يقوم callCam بإخفاء أيقونه من القائمة ويقوم بجمع المعلومات التالية من الجهاز المخترق ويرسلها مرة أخرى إلى خادم C&C للمهاجم في الخلفية:‬

موقعك‬ ، حالة البطارية‬ ، الملفات على الجهاز‬ ، قائمة التطبيقات المثبتة‬ ، معلومات الجهاز‬ ، معلومات الاستشعار‬ ، معلومات الكاميرا‬ ، لقطة شاشة‬ ، الحساب‬ ، معلومات واي فاي‬ ، بيانات من WeChat و Outlook و Twitter و Yahoo Mail و Facebook و Gmail و Chrome.‬

‫إلى جانب CVE-2019-2215 تحاول التطبيقات الضارة أيضًا استغلال ثغرة أمنية منفصلة في برنامج تشغيل MediaTek-SU للحصول على امتياز الجذر والبقاء ثابتًا على مجموعة واسعة من أجهزة أندرويد‬

‫وبناءً على التداخل في موقع خوادم القيادة والتحكم نسب الباحثون الحملة إلى SideWinder التي يُعتقد أنها مجموعة تجسس هندية استهدفت تاريخياً المنظمات المرتبطة بالجيش الباكستاني.‬

كيفية حماية هاتف أندرويد من البرامج الضارة‬

قامت جوجل الآن بإزالة جميع التطبيقات الضارة المذكورة أعلاه من متجر Play ولكن نظرًا لأن أنظمة جوجل لا تكفي لإبعاد التطبيقات السيئة عن المتجر الرسمي ويجب أن تكون حريصًا للغاية على تنزيل التطبيقات.‬
‫للتحقق مما إذا كان جهازك مصابًا بهذه البرامج الضارة انتقل إلى إعدادات نظام أندرويد → إدارة التطبيقات وابحث عن أسماء الحزمة المدرجة وإلغاء تثبيتها.‬

ولحماية جهازك من معظم التهديدات السيبرانية يوصى باتخاذ احتياطات بسيطة ولكنها فعالة مثل:‬

• إبقاء الأجهزة والتطبيقات محدثة ،‬
‫• تجنب تنزيلات التطبيق من مصادر غير مألوفة
‫• انتبه دائمًا إلى الأذونات التي تطلبها التطبيقات
‫• قم بتثبيت تطبيق مكافحة فيروسات جيد يحمي من هذه البرامج الضارة والتهديدات المماثلة.‬

ولمنع نفسك من استهداف هذه التطبيقات احذر دائمًا من جميع التطبيقات حتى عند التنزيل من متجر Google Play وحاول التمسك بالعلامات التجارية الموثوق بها فقط بالإضافة إلى ذلك انظر دائمًا إلى مراجعات التطبيق التي تركها المستخدمون الآخرون الذين قاموا بتنزيل التطبيق وكذلك تحقق من أذونات التطبيق قبل تثبيت أي تطبيق ومنح تلك الأذونات فقط ذات الصلة بغرض التطبيق.‬

عن فدوى

شاهد أيضاً

تحديث تطبيق أوبر يجلب أداة الترجمة الفورية للرسائل وأكثر

‫أعلنت الشركة العملاقة أوبر عن إطلاق تحديث جديد لتطبيقها على نظامي تشغيل أندرويد و iOS …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *