Android: احذر من اختباء هذا الفيروس في بعض التطبيقات المقرصنة

تم اكتشاف برامج ضارة تعمل بنظام Android في تطبيق تنبيه عام مزيف لثوران بركان في إيطاليا. ويمكن أن يمتص بعض البيانات، وخاصة بيانات التعريف للتطبيقات الحساسة. ولكن كن حذرا، لأن هذا الفيروس أصبح أكثر وأكثر انتشارا، من خلال تطبيقات أخرى.

المصدر: فراندرويد

وفي فرنسا هناكFR-Alert، نظام إنذار للطوارئ في فرنسا. لدى الإيطاليين أيضًا نفس الخدمة، والتي تسمى… IT-Alert، دون مفاجأة كبيرة. ولسوء الحظ، اتخذ القراصنة هذا الاسم لنشر تطبيق وهمي للتنبيه عن ثوران البركان، والذي تبين أنه تطبيق مزيف.البرمجيات الخبيثة.

تنبيه تكنولوجيا المعلومات: تم اختطاف خدمة التنبيه الإيطالية

ولذلك فإن IT-Alert هي خدمة عامة حقيقية، تديرها الحكومة الإيطالية وإدارة الحماية المدنية المحلية. وهو الذي يقدم التنبيهات والنصائح الطارئة للسكان في حالة وقوع الكوارث: الحرائق والفيضانات والزلازل وغيرها. على عكس البر الرئيسي لفرنسا، هناك أيضًا تنبيهات عن الثوران البركاني.

الموقع المزيف لـ IT-Alert // المصدر: 3DLab

ومن هذه الخدمة تم إنشاء موقع تنبيه تكنولوجيا المعلومات المزيف. وتفخر بالتحذير من مخاطر الانفجارات البركانية ودعت الزوار إلى تنزيل تطبيق على هواتفهم الذكية. بالنسبة لأجهزة iOS، تمت إعادة توجيه المستخدمين إلى موقع تنبيه تكنولوجيا المعلومات الحقيقي. لكن بالنسبة لأصحاب أجهزة أندرويد، تنزيل ملف APK “IT-Alert.apk» تم إطلاقه.

هذا هوملف تثبيت التطبيقوالتي يمكن استخدامها لتجنب المرور عبر متجر Play، حيث يتم فحص التطبيقات مسبقًا. يكفي التسلل عبر شقوق Google للقراصنة. تم رصد هذا الموقع من قبل خبراء الأمن السيبراني الإيطاليينD3Lab.

جاسوس ملاحظة: واحدالبرمجيات الخبيثةالذي يتطور والذي يستمر في الغضب

كانت المشكلة أنه داخل ملف APK هذا، كان هناك برنامج ضار يسمى SpyNote. وبما أن التطبيق المزيف يمكنه الوصول إلى إعدادات إمكانية الوصول، فإنه يمنح أيضًا حقوقًا لـ SpyNote. وهذا يسمح للأخير بتنفيذ العديد من الإجراءات على الهواتف الذكية للضحايا.

هذه هي الطريقة التي يمكن بها لـ SpyNote سرقة بيانات الاعتماد من التطبيقات: البنوك والعملات المشفرة والشبكات الاجتماعية وما إلى ذلك. يمكن لهذا الفيروس أيضًا تسجيل الكاميرات وتتبع موقع GPS وتسجيل ضغطات المفاتيح أو حتى التقاط لقطات الشاشة واعتراض المكالمات الهاتفية.

تطبيق IT-Alert المزيف يطلب أذونات حساسة // المصدر: 3DLab

كما قالالكمبيوتر النائم، لقد عرفنا بوجود SpyNote على Android منذ عام 2022. تم إصداره بعد إصدارين رئيسيين، ولا يزال يتم بيعه بينهماالمتسللين، لا سيما عبر القنوات الخاصة على Telegram، والتي توفر أسماء مستعارة آمنة لمستخدميها. لا يزال هذا الإصدار الثالث سائدًا منذ تقريرنسيج التهديدتم نشره في أوائل عام 2023: حيث يشير إلى زيادة في عدد اكتشافات SpyNote على الهواتف الذكية.

زيادة في عمليات القرصنة بسبب تسرب الكود المصدري لنسخة معدلة اسمها CypherRat. وبفضل كود المصدر هذا، تم إنشاء العديد من المتغيرات، مما يجعل من الممكن استهداف التطبيقات المصرفية أو الشبكات الاجتماعية أو خدمات المراسلة. وبعد 10 أشهر، جاء دورF-الآمنةلدق ناقوس الخطر: تتزايد عمليات اكتشاف SpyNote بشكل كبير.

كيف تحمي نفسك من مخاطر هذا الفيروس؟

لتحمي نفسك من مخاطر ذلكالبرمجيات الخبيثةننصحك بعدم تنزيل وتثبيت ملفات APK على جهاز Android الخاص بك. تحميل التطبيقات عبرمتاجر التطبيقات الآمنة,مثل متجر Play.

وذكر متحدث باسم جوجلالكمبيوتر النائمأنه لا يوجد تطبيق في متجر Play مصاب بـ SpyNote. وأضاف أن Google قد وضعت إجراءات حماية إضافية قبل إصدار تقرير F-Secure.

علاوة على ذلك،وظيفة Google Play للحمايةيمكنه تحذير المستخدمين أو حظر التطبيقات إذا تصرفوا بشكل مريب. للاستفادة من ذلك، تأكد من تنشيط خدمات Google Play وتحديثها. لكن كن حذرًا: هذا الحل ليس معصومًا من الخطأ، مثل جميع الحلول الأمنية.