تبحث Google عن البرامج الضارة التي يمكن استخدامها للتجسس على مستخدمي Android وتحظرها

-Google-عن-البرامج-الضارة-التي-يمكن-استخدامها-للتجسس-على.png


تعثر Google على البرامج الضارة التي يمكن استخدامها للتجسس على مستخدمي Android وتحظرها

تعثر Google على البرامج الضارة التي يمكن استخدامها للتجسس على مستخدمي Android وتحظرها:

اكتشفت مجموعة من الباحثين الأمنيين في Google وأعاقت عمل مجموعة برامج ضارة أخرى تعمل بنظام Android أنشأتها منظمة أسلحة رقمية يمكن دعمها بجهود التجسس المدعومة من الدولة.

البرمجيات الخبيثة – المعروفة باسم ليبيزان – الواردة في مراجعها البرمجية لشركة التكنولوجيا الإسرائيلية إيكوس تكنولوجيز ، والتي تقدم “حلولاً مصممة خصيصاً لإنفاذ القانون وجمعيات الأمن القومي”.

في مدونة مطوري Android ، أدرجت Megan Ruthven من Android Security و Ken Bodzak و Neel Mehta من Google Threat Analysis Group البرامج الانتقامية التي أطلقوا عليها اسم “برامج التجسس متعددة التنظيم”.

وجد العلماء أن ليبيزان كان قادرًا على عرض وتنزيل المراسلات من الجهاز. يمكن للبرامج الضارة اعتراض رسائل البريد الإلكتروني للعميل ورسائل SMS والبيانات المحلية والمكالمات الصوتية ووسائط التخزين. يمكنه أيضًا التقاط لقطات شاشة لأداة العميل والتقاط الكاميرا لالتقاط الصور أو تسجيل الفيديو.

يمكن لـ Lipizzan استرداد البيانات من العديد من التطبيقات ، بما في ذلك Gmail و Google Hangouts و LinkedIn و Facebook Messenger و Skype و Snapchat والتطبيقات المعروفة مثل WhatsApp و Viber والتطبيقات المشفرة مثل Telegram.

الشيء الأكثر إزعاجًا في Lipizzan هو أنه تم العثور عليه في تطبيقات على متجر Google Play متنكرًا على أنه التطبيق الأصلي ، ما قد تقوله ، حصان طروادة. تم العثور على برامج ضارة بانتظام في التطبيقات المتخفية على أنها أدوات مساعدة معروفة بأسماء مثل “النسخ الاحتياطي”. عملت موجة من تطبيقات البرامج الضارة كمفكرة ومسجل صوت وتطبيقات تنبيه / إيقاظ.

تعثر Google على البرامج الضارة التي يمكن استخدامها للتجسس على مستخدمي Android وتحظرها

بمجرد أن قام العميل بتثبيت أحد التطبيقات الملوثة ، بدأ التطبيق في تنزيل “التحقق من الترخيص” الذي حلل الأداة. إذا لم تكن هناك فرصة لاستيفاء الهاتف لمعايير معينة ، فإن المرحلة الثانية من Lipizzana ستبدأ في العمل وتجذر الأداة أثناء إنشاء رابط لخادم الأوامر والتحكم الذي كان يعمل من قبل الأشخاص المنتقمين لإرسال الملفات مرة أخرى.

بينما كان برنامج التجسس متاحًا للتنزيل عبر تطبيق على متجر Google Play ، أوضحت Google أنه لم يكن بارزًا جدًا. وفقًا لنتائج المنظمة ، تم تثبيت تطبيقات انتقامية على أقل من 100 جهاز. وقالت جوجل إن هذا سيجعل المعدل فقط 0.000007 بالمائة فعال.

تمت إزالة Lipizzan والتطبيقات التي تحتوي عليه من متجر Google Play ، وتقترح Google على العملاء الاستفادة من Google Play Protect ، وهي مجموعة أمان لأجهزة Android.

كما شجعت Google العملاء على تنزيل التطبيقات فقط من متجر Google Play بدلاً من تنزيل التطبيقات من متاجر تطبيقات تابعة لجهات خارجية أو جهات خارجية ، وتعطيل عمليات التثبيت من مصادر غير واضحة. عرضت Google أيضًا الاحتفاظ بأحدث تصحيحات الأمان كجزء من تحديث البرنامج.

على الرغم من أن Google قد تخلصت من Lipizzan ، إلا أن المنظمة لا تزال تواجه قدرًا لا بأس به من البرامج الضارة التي تستعصي على الجميع في متجر Google Play.

إذا كنت تواجه مشكلة مع جهاز Android الخاص بك ، فراجع صفحة الإرشادات الخاصة بنا لمعرفة كيفية إصلاح بعض هذه المشكلات.

مراجعات Android الفنية الأخرى: – Android

scroll to top