سرايا - في تطور خطير في مجال أمن الهواتف الذكية، اكتشف باحثون برمجية تجسس جديدة تعمل على نظام "أندرويد" تحمل اسم "ClayRat"، يمكنها تحويل نفسها إلى واجهات تبدو كأنها تطبيقات معروفة مثل "واتساب"، و"تيك توك"، ويوتيوب، أو حتى خدمة صور "غوغل"، بهدف خداع المستخدمين وتحميلها دون أن يلاحظوا الخطر الكامن.
أساليب خداع ذكية
تعتمد البرمجية على أساليب تصيّد متقدمة، إذ يتم توجيه المستخدمين إلى مواقع وهمية تشبه المتاجر الرسمية وتعرض عليهم تحميل تحديثات مزيفة لتطبيقات معروفة.
وتشمل هذه المواقع عناصر تصميمية مموهة، مثل عدد تحميلات مرتفع وتعليقات مزيفة، لإقناع المستخدمين بموثوقية التطبيق. بعد ذلك، يتم تحميل ملف ملوّث بالبرمجية الضارة، وغالبًا ما يتضمن "dropper" أي أداة تمهّد لتثبيت الحمولة الخبيثة لاحقًا دون علم المستخدم. مع العلم أن بعض النسخ تستغل آلية التثبيت عبر تخطي القيود الأمنية في الإصدارات الأحدث من نظام "أندرويد".
صلاحيات واسعة
بمجرد التثبيت، تطلب برمجية "ClayRat" صلاحيات واسعة، مثل الوصول إلى الرسائل النصية والكاميرا وسجل المكالمات وجهات الاتصال، بل وتقوم بتعيين نفسها كالتطبيق الافتراضي لإدارة الرسائل، مما يتيح لها التحكم الكامل في الرسائل الواردة والصادرة.
وتتواصل البرمجية مع خادم تحكم عن بعد باستخدام قناة مشفرة، وتنفذ مجموعة من الأوامر التي تشمل قراءة سجل المكالمات والتقاط صور باستخدام الكاميرا الأمامية وإرسال رسائل ومكالمات وسرقة قائمة التطبيقات ومراقبة الإشعارات، بالإضافة إلى استخراج بيانات الجهاز والشبكة. كما تقوم بإرسال رسائل نصية جماعية تحتوي على روابط ضارة لنشر نفسها إلى أجهزة أخرى، مما يزيد خطر انتشارها السريع.
استجابة أمنية
وأعلن الباحثون أنهم شاركوا مؤشرات الاختراق مع "غوغل"، ما أدى إلى إدراج بعض النسخ ضمن الحماية التلقائية في خدمة "Play Protect". لكن على الرغم من ذلك، لا تزال الحملة نشطة، فقد تم رصد أكثر من 600 نسخة من البرمجية خلال فترة قصيرة.
كيف تحمي نفسك؟
تبقى الوقاية من الهجمات الرقمية مسؤولية المستخدم الأول، خاصة في ظل تزايد أساليب الاختراق تطورًا ودهاءً. لذلك، لا تثق بأي تطبيق خارجي أو تحديث خارج المتجر الرسمي، وراجع الأذونات التي تطلبها التطبيقات الجديدة واستخدم برامج حماية موثوقة.
ومن المهم أيضًا عدم الضغط على روابط مشبوهة أو رسائل غير معروفة المصدر، وأيضًا تحديث نظام هاتفك وتطبيقاتك باستمرار.
لا تثق بأي تطبيق خارجي .. تجسس إلكتروني جديد على أندرويد برمجية!!
منذ 9 شهور
المشاهدات :
11496
وسوم:
شارك المقال:
الأكثر قراءة
01
شؤون فلسطينية
عائلة القنصل الفلسطيني في دبي محمد الأسعد تؤكد براءته وتدعو لعدم استباق نتائج التحقيق
منذ 3 أيام
02
03
04
05
آخر الأخبار
تكنولوجيا
الثمن الخفي للذكاء الاصطناعي .. رسالة واحدة تستهلك نصف لتر من المياه
منذ 19 ساعة
تكنولوجيا
كيف يدعم الذكاء الاصطناعي تشغيل المطارات والموانئ السعودية؟
منذ 1 يوم
تكنولوجيا
مستخدم يصدم بفاتورة Claude خيالية تبلغ 16.6 مليون دولار
منذ 1 يوم
تكنولوجيا
كيف تمنع ميتا من استخدام صورك على إنستغرام في الذكاء الاصطناعي
منذ 1 يوم
تكنولوجيا
السماعات الحديثة قد تتجسّس على بياناتك .. هكذا تحمي خصوصيتك
منذ 1 يوم
أخبار فنية
فن
توبا بويوكستون تصدم الجميع بما قالته عن جمالها وتأثيره في حياتها
منذ 6 دقائق
فن
شيرين عبد الوهاب تشوق جمهورها لحفلها في العلمين برسالة صوتية (فيديو)
منذ 2 ساعة
فن
حبس مديرة أعمال أنغام في قضية إصابة شاب بحادث تصادم
منذ 3 ساعات
فن
رسائل دعم لياسر جلال من الفنانين في أزمة "حق الأدء العلني"
منذ 4 ساعات
فن
عضو بـ"النواب" يطالب باعتذار مصطفى كامل عن إساءته لأهالي الشرقية والأخير يرد (فيديو)
منذ 4 ساعات
أخبار رياضية
رياضة
فضيحة تهز السنغال .. طبيب المنتخب طوال 10 سنوات دكتور نساء وولادة !
منذ 11 دقيقة
رياضة
تعيين الحكم الأميركي إسماعيل الفاتح لإدارة مواجهة إنجلترا والأرجنتين
منذ 16 دقيقة
رياضة
سيناريو زيزو .. أسطورة الزمالك يوجه رسالة حاسمة لمجلس الإدارة
منذ 1 ساعة
رياضة
الخطر الأكبر .. 4 أسلحة أرجنتينية لـ"استنزاف" بيلينغهام
منذ 1 ساعة
رياضة
قمة الانتقام .. 4 مكاسب جنونية تنتظر مبابي حال إسقاط إسبانيا
منذ 1 ساعة
منوعات من العالم
منوعات من العالم
ثغرة أمنية في خاصية «إخفاء بريدي الإلكتروني»
منذ 13 ساعة
منوعات من العالم
ليس بالكيلومترات .. لماذا تقيس الطائرات المسافات بالأميال البحرية؟
منذ 14 ساعة
منوعات من العالم
موجة حر شديدة تهدد 44 مليون أمريكي
منذ 14 ساعة
منوعات من العالم
"طفلي لا يحب الرياضة" .. كيف تدعم ابنك في بيئة تمجد القوة البدنية؟
منذ 19 ساعة
منوعات من العالم
لسبب غريب .. طالب صيني يوصي بـ20 مليون يوان لصديق طفولته
منذ 20 ساعة
الرجاء الانتظار ...
التعليقات