التطبيقات والبرامجالتطبيقات والبرامجالمعرفة والتكنولوجياالمعرفة والتكنولوجيا

سرقة معلومات المستخدمين باستخدام برامج مشابهة لبرنامج Telegram وSignal



في الأسبوع الماضي، حددت شركة الأمن السيبراني ESET برامج Telegram وSignal الضارة المختبئة في متجر Google Play، والآن كشف تقرير آخر أن إصدارات تطبيق Telegram تتجسس على مستخدميها.

تسرق هذه التطبيقات المستنسخة رسائل المستخدم وقائمة جهات الاتصال والبيانات الأخرى، ويبدو أنها مصممة خصيصًا للمستخدمين الناطقين باللغة الصينية والأقليات العرقية.

وقال التقرير إنه لإقناع المستخدمين بتنزيل هذه التطبيقات بدلاً من التطبيق الرسمي، يدعي المطور أنها تعمل بشكل أسرع من العملاء الآخرين بفضل شبكة موزعة من مراكز البيانات حول العالم.

تشبه هذه التطبيقات التطبيق الشرعي، ولكن تم تعديل الكود الخاص بها بشكل طفيف، الأمر الذي لم يلاحظه أحد من قبل مشرفي Google Play. هذه البرامج لديها وحدة إضافية.
تراقب هذه الوحدة باستمرار ما يحدث في تطبيق المراسلة وترسل كميات كبيرة من البيانات إلى خادم الأوامر والتحكم الخاص بصانعي برامج التجسس. تتضمن البيانات جميع جهات الاتصال والرسائل المرسلة والمستلمة مع المرفقات وأسماء الدردشة/القنوات واسم صاحب الحساب ورقم هاتفه.

في الأسبوع الماضي، اكتشف فريق من الباحثين تطبيقين لنظام Android وزعهما قراصنة صينيون لسرقة المعلومات الخاصة للمستخدمين. وقال باحثو شركة ESET إن هناك حملات نشطة مرتبطة بمجموعة APT التابعة للصين، والمعروفة باسم GREF، والتي توزع برامج التجسس من خلال تطبيقين هما Signal Plus Messenger وFlyGram.

تم رصد التطبيقات على متجر Google Play ومتجر Samsung Galaxy ومواقع الويب المخصصة، وقام كل من Google وSamsung بإزالة التطبيقات من متاجر التطبيقات الخاصة بهما.

المصدر: نادي الصحفيين الشباب

Leave a Reply

زر الذهاب إلى الأعلى