الأخبار التكنولوجية والاستعراضات والنصائح!

يريد جاسوس إدخال WhatsApp لسرقة البيانات وأكثر من ذلك بكثير

من أصل برازيلي ، تمكن من التسلل إلى متجر تطبيقات Google Play. يهدف إلى التقاط أكبر قدر ممكن من المعلومات من المستخدمين

WhatsApp هو التطبيق الذي يسود الهواتف المحمولة في الغرب ، لأنه يجمع بين الرسائل الفورية وأدوات من المجموعات التي تعمل كشبكات اجتماعية ، بالإضافة إلى الاتصالات الصوتية والصور ومقاطع الفيديو.

تعد شعبية هذا البرنامج سببًا كافيًا للجرائم الإلكترونية ، التي تطور رموزًا وتطبيقات تستفيد من إدمان العديد من المستخدمين لسرقة بياناتهم واستخدامها لأغراض ضارة.

تم الإعلان عن مثال من أمريكا اللاتينية خلال مؤتمر الأمن السيبراني الإقليمي الذي عقدته شركة كاسبرسكي ، والتي جلبت شلالات إجوازو إلى صحفيين إعلاميين في فندق مجاور (من بينها ، iProfesional) من 10 دول ، حيث تحدث بالتفصيل عن وجود وتشغيل برامج ضارة للهواتف الذكية التي تعمل بنظام Android والتي تسمى BRata.

إنه فيروس حصان طروادة من أصل برازيلي تمكن من التسلل إلى متجر تطبيقات Google Play الرسمي ويهدف إلى التقاط أكبر قدر ممكن من المعلومات من مستخدمي الهواتف المحمولة حيث يدير التثبيت.

شهد هذا العام طفرة في شهر يونيو بسبب الضعف الأخير الذي عانى منه تطبيق WhatsApp ، مما أدى إلى زيادة أهمية تحديثه.

يرسل الفيروس ، الذي كان يستهدف مبدئيًا المستخدمين في البرازيل ، بمجرد تثبيته على الهاتف المحمول ، مرآة من شاشة الجهاز وبياناته في الوقت الفعلي للمهاجمين السيبرانيين.

كيف وصل براتا إلى الهواتف المحمولة؟ تظاهر بأنه تحديث WhatsApp. تم تنزيل أكثر من 10000 مستخدم قاموا ببراءة بحثًا عن "تحديث WhatsApp" في متجر تطبيقات Google الرسمي.

طروادة كانت العينات الأولى في يناير وفبراير. على الرغم من أنه تم الإبلاغ عنها بالفعل وإزالتها من Google Play ومنعت مطورها الأصلي من قبل صاحب Android ، إلا أنه لا يزال بإمكانه التوسع إلى مناطق أخرى والتأثير على الأجهزة بفضل طفراته.

وفقًا للشركة ، تم العثور على أكثر من 20 نوعًا من البرامج الضارة على Google Play ، في الفترة ما بين يناير ويونيو من هذا العام.

استخدم مجرمو الإنترنت الهندسة الاجتماعية ("خوف" المستخدمين من نفاد WhatsApp) لنشر البرامج الضارة ، ووجودهم على Google Play أعطاها "جوًا من الشرعية".

كان الهدف الرئيسي لبراتا هو الحصول على البيانات المصرفية من مستخدميها. لكن قدراته تجعل الأمر أكثر تنوعًا ، حيث يسمح للمجرمين بسرقة الرسائل ورسائل البريد الإلكتروني والصور والمستندات ومشاهدة كل ما يحدث على شاشة الضحية في الوقت الفعلي وحتى تنشيط الكاميرا والميكروفون عن بُعد.

وفقًا لكاسبرسكي ، تعد البرازيل سادس أكبر دولة في العالم من حيث عدد هجمات الأجهزة المحمولة والرائدة في أمريكا اللاتينية. في عام 2018 وحده ، تم الإبلاغ عن أكثر من 116 مليون هجوم في المنطقة.

في الفيديو التالي ، عرض لكيفية عمل الفيروس:

انعدام الأمن المحمول

ذكر ديمتري بيستوف ، مدير فريق البحث والتحليل في كاسبرسكي لأمريكا اللاتينية ، وسانتياغو بونترولي ، محلل الأمن في الشركة ، أن ما لا يقل عن 43.2 ٪ من الناس في أمريكا اللاتينية لديهم جهاز محمول واحد على الأقل ويستخدمونه على الأقل مرة واحدة في الشهر. هذا يمثل أكثر من 270 مليون شخص مع "الهاتف الذكي" في المنطقة. البيانات تأتي من الاستشارات eMarketer.

في المنطقة ، يتمتع Android بنسبة تغلغل 81٪ ، يليه نظام التشغيل iOS ، بنسبة 17٪ ، وفقًا لبيانات GSMA Intelligence. في عام 2018 ، كشفت منتجات وتقنيات Kaspersky عالميًا عن أكثر من 5 ملايين حزمة تثبيت ضارة ؛ أكثر من 150 ألف حصان طروادة جديد للخدمات المصرفية عبر الهاتف المحمول ؛ وأكثر من 60 ألف حصان طروادة المحمول الجديد.

خلال العام الماضي ، تضاعف عدد الهجمات باستخدام البرامج المحمولة الضارة: 116.5 مليون (مقابل 66.4 مليون في عام 2017). واحدة من الفئات التي تحقق أعلى معدل نمو سنوي هي أحصنة طروادة ، مع 37 ٪ من إجمالي اكتشافات الهواتف المحمولة.

بالنسبة لهؤلاء المتخصصين ، يعد BRata تطورًا لتقنيات الوصول العشوائي (RATs) وزرع الأجهزة المحمولة الموجودة في نظام Android البيئي. RAT هي اختصار لـ Remote Access Tool (RAT) ، وهي أداة وصول عن بعد تتيح لك الحصول على امتيازات المسؤول على جهاز كمبيوتر بعيد. على الرغم من ارتباطها بأغراض ضارة ، وتثبيتها دون موافقة المستخدم ، إلا أنه يمكن استخدامها أيضًا في الإدارة الشرعية للنظام.

يمكن اعتبار المصطلح "RAT" مرادفًا لـ "backdoor" ، على الرغم من أنه يتضمن حزمة كاملة تتضمن تطبيق عميل مخصص للتثبيت على النظام الهدف ، ومكون خادم يسمح بإدارة برامج الروبوت الفردية والتحكم فيها أنظمة للخطر

بالنسبة للمتخصصين ، تعد براتا "واحدة من أوائل الشركات التي ستأتي (من نوعها)". وكشفوا أيضًا أن الفيروس عرض مقابل 700 دولار على "الإنترنت المشترك ، وليس على شبكة الإنترنت المظلمة".

المؤشر الآخر لشدة هذا الفيروس هو أنه حتى خمس سنوات مضت ، كان امتياز الحصول على غرسات قليل من الجهات الفاعلة وكان عملياً في أيدي الحكومات ووكالات استخباراتها ، ومجموعات الهجوم المتقدمة ، لكنه اليوم في متناول اليد كثير.

أقر المختصون بأنه "لا توجد طريقة فعالة لمكافحة هذا. الشيء الوحيد هو تحسين عاداتك الخاصة ، وفهم أنه يتم تحديث برنامج واحد فقط من موقع رسمي ، وليس مع أي برنامج."

تعرف على أحدث ما في الاقتصاد الرقمي والشركات الناشئة والتقنية والابتكار المؤسسي و blockchain. انقر هنا