تقنية

رصد برنامج تجسّس يظهر كأنّه ‘تلغرام’… كيف نشرته مجموعة قرصنة؟

رصدت مجموعة ESET ، مجموعة القرصنة المعروفة باسم StrongPity ، برامج التجسس التي تمثل تطبيق المراسلة الشهير Telegram الذي يستهدف مستخدمي Android ، ويتم تقديمها مجانًا إلى المطمئنين كإصدار مزيف من Shaqel. إنها خدمة مكالمات فيديو مع غرباء تعمل فقط على موقع الويب وليس بها تطبيق.

أفادت Cyber ​​News أن التطبيق عبارة عن “نسخة حصان طروادة” من Telegram ، وفقًا لـ ESET. يُعتقد أن التطبيق المزيف قد تم استخدامه من قبل مجموعة القرصنة للتجسس منذ نوفمبر.

وقالت إسيت في مدونتها: “قامت المجموعة بتوزيع تطبيق ضار عبر موقع ويب ينتحل شخصية موقع Shaghal ، وهي خدمة دردشة فيديو عشوائية توفر اتصالات مشفرة بين الغرباء”.

على عكس موقع Shughil الأصلي ، والذي يعتمد بالكامل على الويب ولا يوفر تطبيقًا رسميًا للجوال ، فإن الموقع المزيف يوفر فقط تطبيق Android للتنزيل.

بالإضافة إلى ذلك ، يُعتقد أن StrongPity يستخدم موقع Shaghil المزيف وتطبيق Telegram المزيف لتسجيل المحادثات الهاتفية ، فضلاً عن تجميع الرسائل القصيرة وسجلات المكالمات وقوائم جهات الاتصال.

والأسوأ من ذلك ، إذا منح المستخدمون حق الوصول إلى التطبيق ، فسيمكن الجهات المهددة من سرقة البيانات من 17 تطبيقًا آخر ، بما في ذلك Skype و Gmail و Messenger و Tinder.

تقول ESET إنها لا تعرف كيف تم استدراج الضحايا إلى موقع Shaggle المزيف ، مضيفة أنها لا تشك في وجود التطبيق الضار في متجر Google Play ، وقالت إنها لا تعرف كيف تم إغراء الضحايا المحتملين أو كيف اكتشفوا الموقع . المزيف “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى