دور جديد لبرامج Android الضارة على الويب. وفقاً لباحثي TrendMicro، تسعى برامج التجسس المسماة CallerSpy حالياً إلى الاستيلاء على البيانات الشخصية لمستخدمي الإنترنت. بمجرد اختراقه على هاتفك الذكي، يأخذ الفيروس لقطات شاشة لكل ما تفعله دون علمك.
"عثرنا على عائلة جديدة من برامج التجسس متخفية في شكل تطبيقات دردشة على موقع ويب للتصيد الاحتيالي"كشف خبراء Trend Micro في 2 ديسمبر 2019. ووفقًا لـ TrendMicro، فإن البرامج الضارة هيينتشر عبر ملفات APK التالفةمتاحة على شبكة الإنترنت. حتى الآن، وعلى عكس العديد من البرامج الضارة التي تعمل بنظام Androidولحسن الحظ، لم يتمكن الفيروس من اختراق متجر Google Play.
في معظم الحالات،يتنكر CallerSpy كتطبيق مراسلة آمن للغايةبعنوان تطبيق Apex أو Chatrious. هذه التطبيقات المزيفة متاحة فقط للتنزيل من المواقع التي أنشأها المتسللون. لخداع مستخدمي الإنترنت، يحاول المتسللون جعل الناس يعتقدون أن الموقع ينتمي إلى Google.
بمجرد تثبيته على هاتفك، سيقوم CallerSpy ببذل كل ما في وسعه لتحقيق ذلكجمع كافة البيانات الشخصية الخاصة بك. ومن جانبه، فإن تطبيق المراسلة الفورية الموعود لا يعمل ببساطة. ستقوم البرامج الضارة بعد ذلك بإطلاق أوامر ضارة عن بعد من أجل اعتراض جميع محتويات جهازك: الرسائل القصيرة الخاصة بك، وسجل المكالمات الهاتفية، والقائمة الكاملة لجهات الاتصال الخاصة بك وجميع ملفات الصور والفيديو. للتذكير، هذه البيانات لها قيمة تجارية على الويب المظلم.
CallerSpy لا يتوقف عند هذا الحد. بهدفخذ أسماء المستخدمين وكلمات المرور والتفاصيل المصرفية الخاصة بك، ستقوم البرامج الضارة بالتقاط لقطات شاشة دون علمك بذلك. يتم نقل هذه اللقطات بسرعة إلى خادم بعيد. مرة أخرى، يمكن إعادة بيع هذه المعلومات للعملات المشفرة في الأسواق السوداء. على سبيل المثال،يتم بيع حساب Facebook المخترق بمتوسط 2.50 يورو على شبكة الإنترنت المظلمة. تتراوح تكلفة حسابات PayPal ما بين 10 إلى مائة يورو. كل هذا يتوقف على بطاقات الائتمان المرتبطة بالحسابات.
إقرأ أيضاً:البرامج الضارة لنظام Android - خلل خطير يسمح للمتسللين بمداهمة حسابك المصرفي
هل سينتشر CallerSpy إلى iOS وWindows؟
في الوقت الحالي، يستهدف CallerSpy فقط الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android. وفقًا لـ TrendMicro، فإن المتسللين الذين يقفون وراء الحملة معرضون للخطر بسرعةمهاجمة أجهزة iOS (iPhone أو iPad) وأجهزة الكمبيوتر التي تعمل بنظام Windows. تشير المواقع التي تهدف إلى فخ الضحايا بالفعل إلى إصدارات تطبيق Apex لنظامي التشغيل iOS وWindows. ولذلك تنصح تريند مايكرو المستخدمين بتوخي الحذر وتجنب البرامج الموجودة على المواقع غير الرسمية. يؤكد الباحثون أن التحقيق في CallerSpy لا يزال مفتوحًا.
مصدر :تريند مايكرو