عاجل: كشف تطبيق تجسس روسي يصيب أجهزه أندرويد 2022

 تطبيق تجسس روسي يتجسس علي هاتفك

أهلاً ومرحباً بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتطرق فيه الي احدث الأخبار حول عالم الفضاء الإلكتروني والهجمات السيبرانيه حيث تمكن الباحثون مؤخرا من اكتشاف برمجيه تجسس عالية الخطورة تصيب اجهزه اندرويد وتمكن المهاجمون من التحكم في الجهاز بالكامل.

في ظل استمرار الحرب الإلكترونية بين روسيا وأوكرانيا تستغل روسيا والصين الموقف لنشر برمجيات تجسس ، تمكن الباحثون من اكتشاف برمجيه تجسس من مصادر روسية عاليه الخطوره تصيب اجهزه اندرويد ، البرمجية عباره عن تطبيق بإسم "Process Manager" يتم تثبيته علي جهازك ثم يمكن للمهاجمون من التحكم الكامل في الجهاز عن بعد.

ومايجعل التطبيق عالي الخطوره هو انه يتخفي في مقاطع الفيديو ليوتيوب ولا يمكن اكتشافه عالميا ويستهدف التطبيق برامج الربح ويوجد اكثر من 15 تطبيق من اشهر تطبيقات الربح عالمياً يصيبها هذا التطبيق الخبيث، كما ان التطبيق يستهدف البيانات الحساسه علي الجهاز ويمكنه الوصول الي الموقع وذاكره التخزين الداخلية والخارجية والكاميرا وتتبع الموقع عبر GPS والميكروفون وسجل المكالمات وقراءة الرسائل وإرسالها والتقاط الصور وقفل الشاشه وإلغاء القفل وتعيين مده صلاحيه قفل الشاشه وتعيين التطبيق كمسؤول للنظام وتعيين تشفير التخزين وتعطيل الكاميرات.

وما اثار الشك ان التطبيق يستخدم اسم الحزمه "com.remote.app" والذي يقوم بإنشاء اتصال بخادم تحكم في الجهاز وتحكم عن بعد بعنوان 82.146.35 [.] 240 والذي تم تحديده علي انه تابع لبنيه تحتيه تابعه لمجموعة قراصنه روسية تطلق على نفسها اسم Turla، حيث عندما يتم تثبيت وتشغيل التطبيق يقوم بسحب المعلومات والبيانات الحساسة من الجهاز وتخزينها بتنسيق JSON ثم يقوم بإرسالها الي عنوان الخادم السابق.

حتي الان لم يتم اسناد ادله كافيه ولم يتم كشف الدخول الاولي للضحايا ولكن من المتوقع ان التطبيق يستهدف تطبيقات الربح من الانترنت فقد توصل الباحثون الي ان العديد من تطبيقات الربح علي "متجر جوجل" تحتوي علي نظام إحاله يتم استغلاله لتثبيت برمجيات خبيثه، ويتم استهداف تطبيقات الربح لعرض زر التثبيت كإعلان للحصول علي مكافأه، كما تم اكتشاف تطبيق ربح هندي بإسم "Roz Dhan" يحتوي علي 10 ملايين عمليه ثبيت مقابل عرض إعلان للمستخدمين والحصول علي نقاط قد تم استغلاله لتثبيت برمجيات تجسس.

وأخيراً وليس آخرا كان هذا موضوع اليوم أتمني أن تكونوا قد استفدتم منه وأن لا تبخلوا علينا وعلي غيركم بالافاده عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من هذه الأخبار، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته.