21 كانون الثاني 2023 | 07:45

تكنولوجيا

رصد برنامج تجسّس يظهر كأنّه "تلغرام"... كيف نشرته مجموعة قرصنة؟

رصدت شركة البرمجيات "إيسيت" (ESET) برنامج تجسّس يظهر كأنّه تطبيق المراسلة الشهير "تلغرام" لاستهداف مستخدمي "أندرويد". يُنسب التطبيق المزيف إلى مجموعة القرصنة المعروفة بإسم "#StrongPity"، ويُقدَّم مجاناً إلى الأشخاص غير الحذرين على أنّه إصدار وهمي من "#شاغل"، وهي خدمة مكالمات فيديو مع الغرباء تعمل فقط على موقع الويب وليس ليس لها تطبيق.

وأفاد موقع "سايبر نيوز" بأن التطبيق "نسخة طروادة" من "تلغرام"، على حدّ وصف "إيسيت"، ويُعتقد أن التطبيق الزائف قد استُخدم مِن قبل مجموعة القرصنة للتجسس منذ تشرين الثاني. وقالت "إيسيت" في مدونتها: "لقد وزّعت المجموعة تطبيقاً ضاراً من خلال موقع ويب ينتحل شخصية "شاغل" - وهي خدمة دردشة فيديو عشوائية توفر اتصالات مشفرة بين الغرباء".

وعلى عكس موقع "شاغل" الأصلي المستنِد الذي يعمل على الويب بالكامل، والذي لا يقدم تطبيقاً رسمياً للجوال، فإن الموقع المزيّف يوفّر فقط تطبيق لأجهزة "أندرويد" للتنزيل.

إلى ذلك، يُعتقد أن "StrongPity" تستخدم الإصدار المقلّد من موقع "شاغل" الإلكتروني وتطبيق "تلغرام" المزيّف لتسجيل المحادثات الهاتفية، فضلاً عن تجميع الرسائل القصيرة وسجلات المكالمات وقوائم جهات الاتصال.

والأسوأ من ذلك، إذا منح المستخدمون إذن الوصول إلى التطبيق، فسيؤدي ذلك إلى تمكين الجهات المهدِّدة من سرقة بيانات من 17 تطبيقاً آخر، بما في ذلك "سكايب"، "جيمايل"، "مسنجر"، وتيندر".

وتقول "إيسيت" إنها لا تعرف كيف تم استدراج الضحايا إلى موقع "شاغل" المزيّف، مضيفة أنها لا تشتبه في وجود التطبيق الضار في متجر تطبيقات "غوغل" (بلاي ستور)، وقالت إنّها لا تعرف كيف تم إغراء الضحايا المحتملين أو كيف اكتشفوا الموقع المزيف".

يلفت موقع Mustaqbal Web الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

21 كانون الثاني 2023 07:45