اكتشف فريق الأمان التابع لشركة Google العملاقة للتكنولوجيا مؤخرًا مجموعة جديدة من البرامج الضارة لنظام التشغيل Android المعروف والأكثر استخدامًا. تم استخدام هذه البرامج الضارة بشكل أساسي للمستخدمين من البلدان الأفريقية ، لكن بقية العالم ليست مستثناة.
يا إلهي! تكتشف Google برامج ضارة جديدة على نظام Android يمكنها التجسس على المستخدمين
اكتشف فريق الأمان في Google مجموعة جديدة من البرامج الضارة لنظام Android ، تسمى Tizi. تم استخدامه بشكل أساسي للمستخدمين من البلدان الأفريقية ، لكن بقية العالم ليس معفيًا. تشير Google ، المصنفة على أنها برامج تجسس ، إلى أن Tizi يمكنها تنفيذ مجموعة واسعة من العمليات. لكن معظمها يركز على تطبيقات وأنشطة الشبكات الاجتماعية. فقط ما يستخدمه معظم المستخدمين في أجهزتهم المحمولة.
تيزي ، برامج التجسس على الشبكات الاجتماعية
وفقًا لمجموعة تحليل التهديدات من Google العملاقة للتكنولوجيا ومهندسي الأمن في Google Play Protect ، يمكن استخدام Tizi للأغراض الخبيثة التالية: –
يمكنه سرقة البيانات من تطبيقات الشبكات الاجتماعية الشهيرة مثل Facebookو Twitter، WhatsApp ، Viber ، Skypeو LinkedIn و Telegram.
- يمكنه تسجيل المكالمات من WhatsApp و Viber و Skype.
- سجل الصوت البيئي من خلال الميكروفون.
- يمكنه التقاط صور للشاشة دون تنبيه المستخدم.
- إرسال واعتراض رسائل SMS على الأجهزة المصابة.
- يمكنه الوصول إلى جهات الاتصال وأحداث التقويم وسجلات المكالمات والصور ومفاتيح تشفير Wi-Fi وقائمة بجميع التطبيقات المثبتة محليًا.
- عندما يصيب المستخدمين لأول مرة ، فإنه يرسل إحداثيات GPS للجهاز عبر الرسائل القصيرة إلى الخادم.
- يتم إجراء الاتصالات اللاحقة مع خادم C & C للمهاجم من خلال HTTPS أو ، في بعض الحالات المعزولة ، من خلال MQTT.
يقول مهندسو Google العملاق التكنولوجي إنهم اكتشفوا برنامج تجسس Tizi في سبتمبر 2017. عمليات المسح التلقائي باستخدام Google Play Protect (أداة فحص أمان تطبيقات Android مضمنة في Google Play Store اكتشف تطبيقًا مصابًا ببرنامج Tizi تم تثبيته على جهاز المستخدم من خلال متجر Google Play الرسمي.
بعد البحث عن الإصدارات السابقة من التطبيقات التي تم تحميلها على متجر Play ، اكتشفوا المزيد من التطبيقات المصابة بـ Tizi في ذلك التاريخ من أكتوبر 2015.
قالت شركة Google العملاقة للتكنولوجيا إنها علقت حساب مطور التطبيق ثم استخدمت الامتداد Google Play Store تطبيق لإلغاء تثبيت تطبيقات Tizi من الأجهزة المصابة.
وفقًا للبيانات التي جمعتها Google ، فإن غالبية المستخدمين المصابين كانوا في البلدان الأفريقية. على الرغم من أنه ليس من الواضح ما إذا كان مؤلف أو موزع تيزي موجودًا أيضًا في هذه القارة.
بالإضافة إلى ذلك ، لم يكن هناك جهد كبير لخداع المستخدمين لتثبيت تطبيقات جماعية. ويعتقد باحثو الأمن أن برامج التجسس ربما استخدمت في هجمات تستهدف عددًا صغيرًا من الأهداف ، ولكن تم اختيارهم جيدًا.
تقول شركة Google العملاقة للتكنولوجيا إن قدرات برامج التجسس تعتمد على استخدام الثغرات القديمة. هذه تعمل فقط على أجهزة Android القديمة. “تم إصلاح جميع الثغرات الأمنية المدرجة على الأجهزة ذات مستوى تصحيح الأمان لشهر أبريل 2016 أو ما بعده ، وقد تم تصحيح معظمها بشكل كبير قبل هذا التاريخ”.
كيف تحمي نفسك؟
بالإضافة إلى ذلك ، توصي Google أيضًا بالخطوات الخمس التالية للحفاظ على أمان أجهزة Android من البرامج الضارة: –
- تحقق من الأذونات: عليك أن تكون حذرًا مع التطبيقات التي تطلب أذونات غير منطقية. على سبيل المثال ، يجب ألا يحتاج تطبيق المصباح اليدوي إلى الوصول لإرسال الرسائل.
- تمكين قفل الشاشة الآمن: اختر رقم تعريف شخصيًا أو نقشًا أو كلمة مرور يسهل تذكرها ويصعب تخمينها للآخرين.
- تحديث الجهاز: حافظ على الجهاز محدثًا بأحدث تصحيحات الأمان.
- موقع الجهاز: استخدم الخيار للعثور على الجهاز. من المرجح أن نفقد هاتفنا المحمول أكثر من تثبيت PHA.
- Google Play Protect: تأكد من تمكين Google Play Protect.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
