• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 30/05/2023
    •  https://dg.samrl.org/l?a4815
    تسرق معلومات حساسة من جهاز الضحية وتسيطر عليه.. حملة برامج ضارة تستهدف مستخدمي أندرويد
    الحقوق الرقمية |

    اكتشف باحثون من كلاودسك ترياد CloudSEK TRIAD (وهي شركة هندية متخصصة في أمن المعلومات) برنامجًا خبيثًا مفتوح المصدر على نظام اندرويد يسمى دوجيرات DogeRAT (وهو حصان طروادة للوصول عن بُعد) ، يستهدف قاعدة عملاء كبيرة عبر صناعات متعددة، لا سيما الخدمات المصرفية والترفيهية، في حملة استهدفت المستخدمين في الهند بشكل أساسي، وتهدف إلى الانتشار العالمي. وأشار الفريق البحثي إلى أن البرنامج الضار يتم إخفاءه على أنه تطبيق شرعي ومن ثم توزيعه عبر وسائل التواصل الاجتماعي وتطبيقات المراسلة.

    ولفت باحثو كلاودسك إلى أنه وبمجرد التثبيت، يمكن للبرنامج الضار سرقة معلومات حساسة من جهاز الضحية، مثل جهات الاتصال والرسائل وبيانات الاعتماد المصرفية. كما يمكن أيضًا استخدامه للسيطرة على جهاز الضحية وتنفيذ إجراءات ضارة، مثل إرسال رسائل غير مرغوب فيها، وإجراء مدفوعات غير مصرح بها، وتعديل الملفات، وعرض سجلات المكالمات، وحتى التقاط الصور عبر كلٍ من الكاميرات الأمامية والخلفية للجهاز المصاب.

    وأضاف التقرير الصادر عن الشركة: عند إطلاقه الأولي، يكتسب حصان طروادة أذونات متعددة، بما في ذلك على سبيل المثال لا الحصر الوصول إلى سجلات المكالمات والتسجيل الصوتي وقراءة رسائل SMS والوسائط والصور وما إلى ذلك.

    أثناء الفرز الروتيني، عثر باحثو CloudSEK على معرف حزمة ضار "willi.fiend" . أدى المزيد من التحقيقات إلى اكتشاف أكثر من ألف تطبيق مزيف مصمم لاستهداف تطبيقات أندرويد في قطاعات متعددة، بما في ذلك الخدمات المصرفية والألعاب والترفيه. أدى هذا الاكتشاف إلى تحديد حملة دوجي رات DogeRAT للبرامج الضارة.

    وتشمل قائمة التطبيقات المنتحلة، ما يلي:
    Opera Mini - متصفح ويب سريع
    أندرويد فولنسكان Android VulnScan
    يوتيوب بريميوم YOUTUBE PREMIUM
    نيتفليكس بريميوم Netflix Premium
    شات جي بي تيChatGPT
    لايت 1 [فيسبوك] Lite 1 [facebook]
    انستغرام برو Instagram Pro

    وخلصت كلاودسك إلى أن هذه الحملة بمثابة تذكير صارخ بالدوافع المالية التي تدفع المحتالين إلى تطوير تكتيكاتهم باستمرار. فهي لا تقتصر فقط على إنشاء مواقع التصيد الاحتيالي، ولكن أيضًا توزيع أحصنة طروادة RATs المعدلة أو التطبيقات الضارة المعاد توجيهها لتنفيذ حملات احتيال منخفضة التكلفة وسهلة الإعداد، ولكنها تحقق عوائد عالية.

    وبالتالي، من المهم أن يكون الشخص على دراية بأحدث التهديدات وأن يتخذ خطوات لحماية نفسه، هنا بعض النصائح:

     * كن حذرًا بشأن الروابط التي تنقر عليها والمرفقات التي تفتحها: إذا تلقيت رابطًا أو مرفقًا من شخص لا تعرفه، فلا تنقر عليه أو تفتحه.
    * حافظ على تحديث برامجك: غالبًا ما تتضمن تحديثات البرامج تصحيحات أمان يمكن أن تساعد في حماية جهازك من البرامج الضارة.
    * استخدام حلًا أمنيًا: يمكن أن يساعد حل الأمان الجيد في حماية جهازك من البرامج الضارة والتهديدات الأخرى.
    * كن على دراية بعلامات الاحتيال: غالبًا ما يستخدم المحتالون تقنيات مثل الاستعجال والخوف والجشع لخداع الضحايا. إذا لم تكن متأكدًا من رسالة أو عرض، فمن الأفضل أن تأخذ جانب الحذر ولا تنقر على أي روابط أو تفتح أي مرفقات.
    * ثقف نفسك بشأن البرامج الضارة - كلما زادت معرفتك بالبرامج الضارة، كلما كنت أفضل استعدادًا لاكتشافها وحماية نفسك منها. هناك العديد من الموارد المتاحة عبر الإنترنت والتي يمكن أن تساعدك في معرفة المزيد عن البرامج الضارة.

     

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير