يواجه مستخدمو أندرويد تهديدًا جديدًا ينتشر عبر نظام التشغيل. لقد تم اكتشافه للتو من قبل خبراء أمنيين وذكروا أن هدفه الرئيسي هو سرقة البيانات الحساسة من الهواتف المحمولة للضحايا، بالإضافة إلى مراقبة مشترياتهم عبر الإنترنت.
وكما ذكرت شركة الأمن Cyfirma، فإن ما فعله المتسللون هو إنشاء صفحة داخل GitHub تقوم بنسخ تصميم متجر التطبيقات RuStore. إذا لم يكن RuStore مألوفًا بالنسبة لك، فهذا ليس غريبًا، ولكنه متجر روسي بديل لغوغل بلاي وقد اكتسب على مر السنين قدرًا كبيرًا من الشعبية. ولهذا السبب، يتعرف العديد من المستخدمين على RuStore ويثقون على الفور في المتجر لتنزيل التطبيقات.
ما فعله المتسللون هو إطلاق هذه النسخة المزيفة من RuStore داخل GitHub وجعل المستخدمين يقومون، دون علمهم، بتنزيل ملف مصاب مثل GetAppsRu.apk. يتسلل هذا الملف إلى هواتف المستخدمين دون أن تكتشفه برامج الأمان، ومن هناك يأخذ الحقوق الكاملة على الهاتف. وهذا يمنح المتسللين إمكانية الوصول على الفور إلى كمية هائلة من معلومات المستخدم، مثل التطبيقات التي قاموا بتثبيتها أو حتى ملفات الوسائط المتعددة الخاصة بهم. ولكن كل هذا هو مجرد البداية حيث يتم تثبيت تطبيق يخفي البرامج الضارة الرئيسية للإصابة، والتي تُعرف باسم Telegram Premium.apk.
بالإضافة إلى ذلك، يقوم البرنامج بسرقة بيانات الوصول الخاصة بحساب تيليغرام وإنشاء جسر اتصال آخر لأخذ المعلومات من عناصر الهاتف الأخرى. ومن ناحية أخرى، يقوم البرنامج الضار أيضًا بتثبيت فيروس مراقبة عام يسرق المزيد من المعلومات.
في الوقت الحالي، ذكرت Cyfirma أنهم لم يكتشفوا من يقف وراء FireScam، على الرغم من أنهم على الأرجح سيواصلون التحقيق للتوصل إلى نتيجة. كالعادة التوصية هي عدم المخاطرة بتحميل التطبيقات أو الملفات من مصادر لا نعرفها. تعد كل من RuStore وGitHub منصتين آمنتين، ولكن في كلتا الحالتين يجب علينا توخي الحذر بشأن الملفات التي نحصل عليها.
source http://www.igli5.com/2025/01/blog-post_50.html
ليست هناك تعليقات