phonandroid

تم رصد البرامج الضارة Android ، أو على وجه التحديد برامج تجسس تم تطويرها نيابة عن الخدمات السرية الروسية من قبل الباحثين في السلامة. يستخدم هذا بنشاط على عدد صغير من الأهداف المحددة منذ مارس 2016. يتم إخفاء هذا طروادة الهائلة في إصدارات خاطئة من التطبيقات الشعبية ، بما في ذلك Pornhub و Google Play.

Malware Monokle

يحذر الباحثون في السلامة في Lookout من عودة برامج التجسس التي تم تطويرها نيابة عن الخدمات السرية الروسية من قبل مقاول من الباطن في عام 2016. Monokle ، اسمها ، هو طروادة Android. STC ، المقاول من الباطن الذي كان في الأصل موضوع عقوبات للتدخل في الانتخابات الرئاسية الأمريكية في عام 2016. وقد استخدم بنشاط منذ ذلك الحين ، وفقًا للباحثين ، وذلك خلال الهجمات المستهدفة للغاية التي تستهدف عددًا صغيرًا من الأشخاص.

البرامج الضارة Android Monokle أمر خطير بشكل خاص

عدة جوانب من طروادة تجعلها خطيرة للغاية. يحتوي على ميزات تجسس متقدمة بشكل خاص ، دون الحاجة إلى الوصول إلى الجذر على الهاتف الذكي المستهدف. إنه قادر على التخلص من البيانات من تطبيقات أخرى ، بما في ذلك مستندات Google و Facebook Messenger و WhatsApp و WeChat و Snapchat ببساطة عن طريق اكتشاف النص الذي يظهر على الشاشة عندما يفتح المستخدم هذه التطبيقات.

كما أنه يستخرج القواميس وبيانات الكتابة التنبؤية"للحصول على فكرة عن الموضوعات التي تهم الهدف". يمكنه أيضًا حفظ الشاشة عند القفل من أجل التخلص من الرمز أو الرسم البياني. بالإضافة إلى ذلك ، يمكنه تثبيت شهادة تسمح بعد ذلك بجواسيس باعتراض حركة مرور SSL / HTTPS دون معرفة المستخدم.

بالإضافة إلى كل هذا ، يمكن أن يخلص من الموقع ، والسجلات من Micro والمكالمات ، وإنقاذ كل ما يدور على الشاشة ، وكل ما يضربه المستخدم ، تاريخ البحث ، المكالمات ... حتى يمكنه التقاط الصور ومقاطع الفيديو عن بُعد وإجراء المكالمات وإرسال الرسائل القصيرة بدلاً من الضحايا. الجليد على الكعكة: يمكنه أن يقول في هذه المرحلة "بالطبع"-رمز تعسفي تنفيذي ، ربما مع الوصول إلى الجذر إذا سمح الجهاز الهدف بذلك.

سيكون هناك إصدار iOS أيضًا

قائمة ميزاتها طويلة جدًا ، مع أكثر من 78 أمرًا محددًا مسبقًا ، وأنماط الترشيح المختلفة للبيانات. ما يجعل هذه البرامج الضارة أكثر خطورة هي أنها تختبئ عمومًا في تطبيقات Android الأكثر شعبية: Google Play ، Pornhub ، Evernote ، Signal ، متصفح UC ، Skype ... تظل كل هذه التطبيقات وظيفية بحيث لا يدرك المستخدم شيئًا.

يتذكر بهدفها وميزاته الشهيرة Pegasus برامج التجسس ، التي طورتها مجموعة NSO الإسرائيلية. يحذر الباحثون أيضًا من أن إصدار iPhone يبدو أنه قيد التطوير. يشرح الباحثون ذلك"في العديد من عينات monokle لنظام Android ، يتم تعريف الكائنات التحكم ونقل البيانات غير المستخدمة والتي تشير إلى وجود إصدار iOS".

اقرأ أيضا:تقوم هذه البرامج الضارة بالتجسس بتقاط كل ما تفعله على الهاتف الذكي!

لا يقول الباحثون كيفية إصابة الهواتف الذكية بـ Monokle - من المحتمل أن يكون المتجه رابطًا تم إرساله بواسطة SMS أو عبر البريد الإلكتروني ، أو عن طريق الوصول المادي إلى الجهاز ، على سبيل المثال أثناء فحص الشرطة. على سبيل المثال ، تحدثنا بالفعل عن برامج التجسس الصينية BXAQ التي كانتكما تم تثبيته على الهواتف الذكية لبعض السياحأثناء الشيكات الروتينية على الحدود.

المصدر: Lookout

اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.