انتباه! البرامج الضارة الجديدة التي تعمل بنظام Android هذه المرة تأتي من روسيا
منذ بعض الوقت رأينا 16 تطبيقًا للبرامج الضارة يمكنها ابتزاز البيانات الشخصية والأموال. لسوء الحظ ، هذه الحقيقة شائعة جدًا في عالم Android. غالبًا ما يخفي العديد من المطورين الذين يريدون السخرية منا فيروسًا قديمًا باسم جديد: نتذكر حالة البرمجيات الخبيثة اسكوبار. اليوم نرى واحدة أخرى ، للأسف ، يأتي من روسيا. ومع ذلك ، نتجنب التعليقات ذات الطبيعة السياسية لأنها لا تهمنا ونعلمك فقط بالمخاطر التي تتعرض لها إذا لم تكن حريصًا.
أنت لست حذرا للغاية! تم اكتشاف برنامج ضار جديد من روسيا يسرق البيانات الحساسة لمستخدمي Android
خبراء من Lab52، قسم من شركة الأمن السيبراني الإسبانية المشهورة عالميًا ، S2 Grupo ، اكتشفوا تهديد جديد لخصوصية مستخدمي Android. برنامج ضار روسي يسمى "مدير العمليات" تم تفصيله في تقرير أصدرته الشركة المذكورة يوم الجمعة الماضي. وفقًا لتحليل الخبراء ، تأتي البرامج الضارة في شكل APK، حزمة تثبيت تطبيق Android. يحتوي التطبيق على رمز "ترس" يذكرهم بـ le إعدادات من أندرويد.
عندما يتم إجراؤه لأول مرة ، فإنيتطلب تطبيق البرامج الضارة 18 إذنًا وصول المستخدم ، بما في ذلك: حالة اتصال الشبكة ، والكاميرا ، والموقع ، ورسائل SMS ، والميكروفون ، والاستخدام الأمامي ، وبيانات النظام المخزنة. منح الوصول إلى كل هذه الميزات ، في حد ذاته ، هو قبر خطر للخصوصية ويمكن أن يتسبب في أضرار جسيمة.
بعد استلام جميع الأذونات ، يختفي رمز التطبيق ويتم عرض واحد فقط إعلام دائم، مما يشير إلى أن البرنامج يعمل في الخلفية. هذا واحد ميزة غير عادي بالنسبة إلى البرامج الضارة ، حيث تميل إلى الحفاظ على أقصى قدر من السرية أثناء سرقة البيانات والتجسس على المستخدم. ومع ذلك ، وبسبب هذه الخصوصية على وجه التحديد ، يميل المستخدم إلى عدم فعل أي شيء.
يتم إرسال جميع المعلومات التي تم جمعها بواسطة التطبيق تنسيق JSON (جافا سكريبت تدوين كائن، المستخدمة لنقل البيانات بين الخادم وتطبيق الويب) إلى خادم موجود في روسيا. يحتوي Process Manager ، الاسم الذي أطلقناه على البرامج الضارة ، أيضًا على سطر من التعليمات البرمجية حاول تثبيت تطبيق يسمى "Roz Dhan" متاح في متجر Google Play. يستخدم المتسللون هذا التطبيق ليس فقط لسرقة البيانات الحساسة ولكن أيضًا لجني الأرباح من خلال العمولات والمعاملات الصغيرة.
في حين أنه لم يتضح بعد كيفية انتشار البرامج الضارة ، فإننا نوصي بذلك تحقق من أذونات التطبيقات المشبوهة مثبتة على الهاتف الذكي. يبسط Android 12 هذه المراقبة من خلال عرض مؤشر (أعلى اليمين) يوضح تشغيل الكاميرا أو الميكروفون ، حتى عندما لا يستخدمهما المستخدم.
المصدر | Bubbing الكمبيوتر
