الأربعاء 18 مايو 2022 08:49 مـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
” أشبال مصر الرقمية ” مبادرة جديدة لصقل مهارات تكنولوجيا المعلومات للطلاب المتفوقين في المدارسمحمد الإتربي رئيساً ل اتحاد المصارف العربية بالإنتخابتعيين محمد سعد رئيسيًا ومديرًا تنفيذيًا لمنطقة شمال شرق إفريقيا ب سيجنفايأڤايا توسّع شراكتها الاستراتيجية مع مايكروسوفت لتوفير حلولها ”ون كلاود” ضمن حزمة حلول ”أزور” من مايكروسوفتهاتف OPPO Find N يحصل على جائزتان في مسابقة التصاميم iF Design 2022«بنية» توقع اتفاقية شراكة مع شركة Ramp;M العالمية لتوسيع أعمالها في مشروعات البنية التحتية” ماجد الفطيم ” ومنصة «ڤاليو» يوقعون شراكة لإطلاق منتج «شقلباظ» الذي يتيح لعملاء ماجد الفطيم استرداد قيمة مشترياتهمrealme تحقق نموًا 550% في مبيعات سلسلة GTعالميارئيس الوزراء يستقبل رئيس مجلس إدارة اتحاد المصارف العربيةشعراوى : نسعى فى مؤتمر المناخ COP 27 توفير مصادر تمويل من المؤسسات الدولية والدول الكبرى لمشروعات التصدى لتغير المناخ فى...” ستيلانتس ” تخطط لإقامة مصنع لإنتاج السيارات الكهربائية فى مصررئيس الوزراء يترأس اجتماع المجلس التنسيقي للسياسات النقدية والمالية
عالم الـIT

«إسيت» تكشف مجموعة برامج التجسس ”APT-C-23” لنظام التشغيل أندرويد 

بلدنا نيوز الاقتصادي

قام الباحثون في شركة «إسيت» بتحليل إصدار جديد من برامج التجسس على نظام التشغيل "أندرويد" التي تستغلها " APT-C-23"، وهي مجموعة تهديدات نشطة منذ عام 2017 ومعروفة باستهدافها لمنطقة الشرق الأوسط بشكل أساسي.

برنامج التجسس الجديد، الذي تم اكتشافه بواسطة منتجات وحلول الأمن السيبراني من «إسيت» مثل "Android/SpyC23.A"، والذي يعتمد على الإصدارات التي تم الإبلاغ عنها مسبقًا مع وظائف تجسس موسعة وميزات إختراق جديدة واتصالات C&C محدثة. إحدى الطرق التي يتم بها توزيع برامج التجسس عبر متجر تطبيقات أندرويد مزيفة منتحلًا صفة تطبيقات المراسلة المعروفة مثل ثريما و تليجرام.

بدأ الباحثون لدى شركة «إسيت» في التحقيق في البرامج الضارة عندما قام باحث زميل بالتغريد عن عينة برامج ضارة لنظام التشغيل "أندرويد" غير معروفة وقليلة الاكتشاف في أبريل 2020. وصرح "لوكاس إستيفانكو" الباحث والمحلل لبرامج التجسس " Android/SpyC23.A" في شركة «إسيت»، وقال: "أظهر تحليل تعاوني أن هذا البرنامج الضار كان جزءًا من ترسانة APT-C-23 - وهي نسخة محسّنة جديدة من البرامج الضارة للأجهزة المحمولة".

تم العثور على برامج التجسس الكامنة وراء تطبيقات تبدو مشروعة في متجر تطبيقات أندرويد مزيف. وأضاف "إستيفانكو": "عندما حللنا المتجر المزيف، وجدناه يحتوي على عناصر ضارة ونظيفة معًا. كانت البرامج الضارة مختبئة في تطبيقات تتظاهر بأنها تحديث لنظام التشغيل أندرويد وثريما وتليجرام. وسينتهي الأمر في بعض الأحيان بوقوع الضحايا عبر تثبيت كل من البرامج الضارة والتطبيق المنتحل".

بعد التثبيت، تطلب البرامج الضارة سلسلة من الأذونات الحساسة، متخفية في صورة ميزات الأمان والخصوصية. وشرح "إستيفانكو": "استخدم المهاجمون تقنيات شبيهة بالهندسة الاجتماعية لخداع الضحايا لمنح البرامج الضارة حقوقًا حساسة مختلفة. على سبيل المثال، يتم إخفاء الإذن بقراءة الإخطارات كميزة تشفير للرسائل".

بمجرد التثبيت للبرنامج الضار يمكنه تنفيذ مجموعة من أنشطة التجسس بناءً على أوامر من خادم القيادة والتحكم. إلى جانب تسجيل الصوت وتسريب سجلات المكالمات والرسائل القصيرة وجهات الاتصال؛ وسرقة الملفات، يمكن لنظام "Android/SpyC23.A " المحدث أيضًا قراءة الإشعارات من تطبيقات المراسلة وتسجيل الشاشة والمكالمات ورفض الإشعارات من بعض تطبيقات الأمن المدمجة في نظام التشغيل لأجهزة أندرويد. خضع اتصال القيادة والتحكم الخاص بالبرامج الضارة أيضًا إلى تحديث، مما يجعل تحديد خادم القيادة والتحكم أكثر صعوبة للباحثين في مجال الأمن.

من المعروف أن مجموعة " APT-C-23" استخدمت كلاً من مكونات ويندوز وأندرويد في عملياتها، مع الكشف عن مكونات البرامج الضارة الموجهه لنظام أندرويد لأول مرة في عام 2017 بواسطة Qihoo 360 Technology تحت اسم Two-tailed Scorpion. منذ ذلك الحين، تم نشر تحليلات متعددة للبرامج الضارة للأجهزة المحمولة "APT-C-23". والأصدار الأحدث من برامج التجسس " Android/SpyC23.A" يتميز بالعديد من التحسينات التي تجعله أكثر خطورة على الضحايا.

ويختتم "إستيفانكو" تصريحاته، قائلاً: "للبقاء في مأمن من برامج التجسس، ننصح مستخدمي أجهزة أندرويد بتثبيت التطبيقات فقط من متجر جوجل بلاي الرسمي، والتحقق مرة أخرى من الأذونات المطلوبة، واستخدام حل أمني للأجهزة المحمولة موثوق به ومحدّث".

لمزيد من التفاصيل الفنية حول برنامج التجسس المذكورة، اقرأ منشور المدونة "مجموعة APT-C-23 تطور برامج التجسس لنظام التشغيل أندرويد" على موقع WeLiveSecurity. تأكد من متابعة أبحاث «إسيت» على تويتر للحصول على آخر الأخبار.

بنك القاهرة 1
برامج التجسس ”APT C 23 إسيت

آخر الأخبار

تحويل الأرقام
efinance