واشنطن ـ مصر اليوم
كشفت شركة الأمن السيبراني ESET في الأسبوع الماضي عن تطبيقات Telegram و Signal الضارة التي تتنكر على متجر Google Play، والآن، وجد تقرير آخر نسخًا من تطبيق Telegram تتجسس على مستخدميها، بحسب موقع TOI الهندى.
ووفقًا لتقرير صادر عن Kaspersky، فإن تطبيقات الاستنساخ هذه تسرق رسائل المستخدم وقوائم جهات الاتصال والبيانات الأخرى، ويبدو أن هذه التطبيقات قد تم تصميمها خصيصًا للمستخدمين الناطقين بالصينية والأقلية العرقية هناك.
وقال التقرير: “لإقناع المستخدمين بتنزيل هذه التعديلات بدلاً من التطبيق الرسمي، يدعي المطور أنها تعمل بشكل أسرع من العملاء الآخرين بفضل شبكة موزعة من مراكز البيانات حول العالم”، وقالت الشركة إن هذه التطبيقات تبدو مشابهة للتطبيق الشرعي ولكن تم تعديل الكود بشكل طفيف مما أفلت من انتباه مشرفي Google Play: تحتوي الإصدارات المصابة على وحدة إضافية.
وتراقب الوحدة باستمرار ما يحدث في برنامج المراسلة وترسل كميات كبيرة من البيانات إلى خادم الأوامر والتحكم الخاص بمنشئي برامج التجسس، وتشمل البيانات "جميع جهات الاتصال والرسائل المرسلة والمستقبلة مع الملفات المرفقة وأسماء الدردشات/القنوات واسم ورقم هاتف صاحب الحساب".
وفي الأسبوع الماضي، اكتشف فريق من الباحثين تطبيقين يعملان بنظام أندرويد يتم توزيعهما بواسطة قراصنة صينيين ويقومان بسرقة البيانات الخاصة للمستخدمين، وقال باحثو شركة ESET إن هناك حملات نشطة مرتبطة بمجموعة APT المتحالفة مع الصين والمعروفة باسم GREF، والتي توزع كود التجسس عبر تطبيقين: Signal Plus Messenger وFlyGram.
وتم رصد هذه التطبيقات على متجر Google Play وSamsung Galaxy Store والمواقع المخصصة لذلك، وقد قامت كل من Google وSamsung بإزالة التطبيقات من متاجر التطبيقات الخاصة بهما.
قـــد يهمــــــــك أيضــــــاُ :