مهم قراصنةٌ يستهدفون مُستخدمي أندرويد بنُسخة خبيثة من تيليجرام Telegram

المصدر: قراصنةٌ يستهدفون مُستخدمي أندرويد بنُسخة خبيثة من تيليجرام Telegram
في منتدى : منتدى أخبار الأمن والحماية

الوضعُ إنتل intel تُطوّر بُنية هندسية جديدة لمراكز البيانات والحَوسبة عالية الأداء والذّكاء الاصطناعي لخَرائط جوجل Google Maps قادمٌ رسميًّا إلى فرنسا تُغرّم فيس بوك وجوجل 238 مليون دولار بسبب بيانات تصفُّح المُستخدمينiPhone واتساب WhatsApp ستسمحُ بنقل الرسائل المحفوظة أسوس تُثغرةٌ في ملفّ تنصيب برنامج Zoom يُتيح لك الوصول إلى أساس نظام تشغيل macOSحدّث أجهزة Pاختراقُ موقع LastPass يضع بيانات ٣٣ مليون شخص في خَ ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمينطتعرُّض بعض عُملاء سامسونج بالولايات المُتحدّة لقرصنة إلكترونيّةر!roArt StudioBook و Zenbook Proمايكروسوفت Microsoft تُلغي خَيار تسجيل الدُّخول في خِدماتها باستخدام كلمات المرور و Vivobook مع شجوجل Google تُحذّر مُستخدمي أجهزة Mac منشش هذششه الثّغرة الأمنيّة في Chromeاشات OLED أندرويد و iOSهذا الشهر Samsong تكشف عن 3 أنواع من​

تقريرٌ يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب WhatsApp​

​

،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.

/
\
/
\


قراصنةٌ يستهدفون مُستخدمي أندرويد بنُسخة خبيثة من تيليجرام Telegram

؛


::

كتشف باحثون في مجال أمن المعلومات أن مجموعة القرصنة (StrongPity APT)؛
تنشر تطبيقًا مزيفًا لخدمة الدردشة (Shagle)، ولكنه، في واقع الأمر،
نسخة حصان طروادة تحوي بابًا خلفيًا من تطبيق التراسل الفوري تيليجرام على نظام أندرويد.

يُشار إلى أن (Shagle) هي منصة للدردشة المرئية العشوائية تسمح للغرباء؛
بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة، وتقوم المنصة بالكامل على الويب،
ولا يوجد لها تطبيق على الأجهزة المحمولة.

واكتشف الباحثون أن مجموعة (StrongPity) تستخدم منذ عام 2021 موقع ويب مزيفًا؛
ينتحل هوية موقع (Shagle) الفعلي لخداع الضحايا لتنزيل تطبيق أندرويد ضار.




ويُمكِّن هذا التطبيق القراصنة، فور تثبيته، من التجسس على الضحايا المستهدفين،
ومن ذلك: مراقبة المكالمات الهاتفية، وجمع الرسائل النصية القصيرة، والاستيلاء على قوائم الاتصال.

ويُنسب إلى مجموعة (StrongPity)، المعروفة أيضًا باسم (Promethium)،
أو (APT-C-41)، حملات سابقة نشرت فيها نسخة حصان طروادة من تطبيق (++Notepad)،
ونسخًا خبيثة من تطبيقي (WinRAR) و(TrueCrypt)، وذلك بغية إصابة الأهداف بالبرامج الضارة.


واكتشف النشاطَ الأحدث لمجموعة التهديدات المستمرة المتقدمة (APT) ؛
باحثو شركة أمن المعلومات (ESET) الذين نسبوا الحملة إليها بناءً على أوجه التشابه؛
بين الكود الخاص بالتطبيق الحديث والحمولات السابقة للمجموعة.



وبالإضافة إلى ذلك، قال الباحثون إن تطبيق أندرويد الضار وُقِّع بالشهادة نفسها؛
التي استخدمتها المجموعة لتوقيع تطبيق ينتحل هوية تطبيق الحكومة الإلكترونية السورية؛
على نظام أندرويد في حملة شُنَّت خلال عام 2021.


وأوضح الباحثون أن تطبيق أندرويد الضار الذي نشرته (StrongPity) ؛
هو ملف (APK) اسمه (video.apk)، وهو تطبيق: (Telegram V7.5.0)،
وقد عُدِّل لانتحال هوية تطبيق (Shagle) للأجهزة المحمولة. ويُنشر تطبيق (APK) الضار؛
مباشرةً من موقع (Shagle) وهمي، ولم يُنشر عن طريق متجر التطبيقات جوجل بلاي.

وتقول (ESET) إن الموقع الوهمي المُستنسَخ ظهر أول مرة عبر الإنترنت؛
في شهر تشرين الثاني/ نوفمبر 2021، لذلك يُحتمل أن يكون ملف (APK)؛
قيد النشر النشط منذئذ. ومع ذلك،
فإن أول اكتشاف مؤكد للحملة جاء في شهر تموز/ يوليو 2022.



يُشار إلى أن أحد عيوب استخدام تطبيق تيليجرام كأساس للتطبيق الضار المزيف؛
هو أنه إن كان هاتف الضحية يحوي بالفعل تطبيق تيليجرام المشروع، فإن الباب الخلفي لن يُثبَّت على الجهاز.

وقال الباحثون إن مُعرِّف واجهة برمجة التطبيقات (API ID) المُستخدَم؛
في العينات المُلتقطة مقيدٌ حاليًا بسبب الإفراط في الاستخدام،
لذا لن يقبل تطبيق حصان طروادة تسجيل أي مستخدم جديد بعد الآن، و
من ثَمَّ، لن يعمل الباب الخلفي، وتعتقد (ESET) أن هذا يشير إلى أن مجموعة (StrongPity)؛
تمكنت بالفعل من نشر البرامج الضارة على أجهزة الضحايا المستهدفين.

؛




~ 0.0.0.0.0.0.0 ~

قراصنةٌ يستهدفون مُستخدمي أندرويد بنُسخة خبيثة من تيليجرام Telegram​

...................................



~ تمّ؛ بحمدِ اللهِ تعالى.
/​

المَصدر/ البوّابة العربيّة للأخبار التّقنية.​

​