كشف باحثو كاسبرسكي عن نتائج توصلوا إليها حول تطبيق جديد للتجسس موجّه إلى الأجهزة المحمولة العاملة بنظام «أندرويد» توزعه عصابة Transparent Tribe الرقمية الناشطة في مجال التهديدات المتقدمة المستمرة. وتستهدف العصابة بهذا التطبيق المستخدمين في الهند تحت ستار محتوى للبالغين أو تطبيق رسمي يتعلّق بجائحة كورونا، ما يعكس تحرّك المجموعة التخريبية نحو توسعة عملياتها وإصابة الأجهزة المحمولة. ونشرت كاسبرسكي هذه النتائج وغيرها في تقرير يعرض الجزء الثاني من تحقيقاتها في الجرائم الرقمية التي ترتكبها هذه العصابة. وتواصل العصابات الرقمية إلى الآن إساءة استغلال جائحة فيروس كورونا المستجد عبر إطلاق مزيد من التهديدات القائمة على مبادئ الهندسة الاجتماعية. وتُعدّ Transparent Tribe، التي تتعقبها كاسبرسكي منذ أكثر من أربع سنوات، إحدى أبرز تلك العصابات التي تبنّت موضوع الجائحة في حملاتها التخريبية التجسسية. وتظهر أحدث نتائج التحقيقات التي تجريها كاسبرسكي أن المجموعة تنشط في تحسين مجموعة أدواتها وتوسعة نطاق استهدافها ليشمل الأجهزة المحمولة. وتمكنت كاسبرسكي، في تحقيق سابق، من العثور على غِرسة برمجية خبيثة جديدة تستهدف النظام «أندورويد»، وتستخدمها العصابة للتجسس على الأجهزة المحمولة في هجمات بالهند استغلّت الجائحة تحت ستار تطبيقٍ إباحي أو تطبيق تعقب مزيف يتعلق بالجائحة. وجرى الربط بين العصابة والتطبيقين بفضل النطاقات التي استخدمتها العصابة لاستضافة الملفات الخبيثة الخاصة بحملاتها التخريبية. ويتألف التطبيق الأول من نسخة معدلة من مشغل فيديو مفتوح المصدر يعمل على النظام أندورويد، ويعرض عند تثبيته مقطعاً إباحياً يشكّل إلهاءً للمستخدم عن الهدف الحقيقي الخفي من التطبيق. أما التطبيق الثاني المستخدم في استهداف الأجهزة المحمولة والمسمّى Aarogya Setu، فيشبه التطبيق الرسمي الخاص بتعقّب حالات الإصابة بفيروس كورونا المستجد، والذي طوّره المركز الوطني للمعلومات التابع لوزارة الإلكترونيات وتقنية المعلومات في الحكومة الهندية. ويحاول كلا التطبيقين، بمجرد تنزيلهما، تثبيت حزمة ملفات أخرى خاصة بأندورويد، وتشكّل نسخة معدلة من أداة التحكّم عن بُعد AhMyth Android، البرمجية الخبيثة مفتوحة المصدر التي يمكن تنزيلها من بوابة GitHub، والتي أنشئت عن طريق تركيب حمولة خبيثة داخل تطبيقات رسمية. ويختلف الإصدار المعدّل من البرمجية الخبيثة في وظائفه عن الإصدار الأصلي؛ إذ يتضمن مزايا جديدة أضافها المخرّبون لتحسين استخلاص البيانات، في حين فُقدت بعض المزايا الأساسية، مثل سرقة الصور من الكاميرا. ويستطيع التطبيق تنزيل تطبيقات جديدة على الهاتف والوصول إلى رسائل SMS وإلى الميكروفون وسجلات المكالمات، وبإمكانه أيضاً تتبع موقع الجهاز وحصر الملفات وتحميلها إلى الخادم المتصل به.طباعةEmailفيسبوكتويترلينكدينPin InterestWhats App
مشاركة :