اكتشف باحثو الأمن سلالة جديدة من البرامج الضارة ذات قدرات تجسس ومراقبة - تُعرف أيضًا باسم برامج التجسس ، وهي متوفرة حاليًا في كل من إصدارات Android و iOS.
هذا البرنامج الضار ، المسمى Goontact ، لديه القدرة على جمع بيانات الضحايا المصابة مثل معرفات الهاتف وجهات الاتصال والرسائل النصية القصيرة والصور ومعلومات الموقع.
تم اكتشاف البرنامج الضار Goontact ، الذي اكتشفته شركة Lookout لأمن الأجهزة المحمولة ، عبر مواقع الجهات الخارجية التي تروّج لتطبيقات المراسلة الفورية المجانية المخصصة للوصول إلى خدمات المرافقة.
قالت شركة Lookout في تقرير إن الجمهور المستهدف لهذه المواقع يبدو محدودًا في الوقت الحالي للدول الناطقة بالصينية وكوريا واليابان. على الرغم من أن البرامج الضارة لم تصل بعد إلى متاجر تطبيقات Apple و Google الرسمية ، إلا أن هناك دلائل على قيام المستخدمين بتنزيل التطبيقات المصابة بـ Goontact وتحميلها جانبيًا.
يتم إرسال البيانات التي تم جمعها من هذه التطبيقات إلى الخوادم عبر الإنترنت تحت سيطرة مشغلي Goontact. استنادًا إلى اللغة المستخدمة في لوحات الإدارة لهذه الخوادم ، يعتقد Lookout أن عملية Goontact تتم إدارتها على الأرجح من قبل جهات التهديد الناطقة باللغة الصينية.
أخبر أبورفا كومار ، مهندس استخبارات أمن الموظفين في Lookout ، أن عملية Goontact تشبه إلى حد بعيد حملة الابتزاز الجنسي التي وصفتها Trend Micro في عام 2018 (PDF).
على الرغم من عدم وجود دليل ملموس في الوقت الحالي ، يعتقد كومار أن البيانات التي يتم جمعها من خلال هذه التطبيقات يمكن استخدامها لاحقًا لابتزاز الضحايا لدفع فدية صغيرة أو تعرض محاولاتهم لترتيب لقاءات جنسية مع الأصدقاء والمعارف.
قال كومار "لقد أبلغنا كلاً من Google و Apple بهذا التهديد ونتعاون بنشاط معهم لحماية جميع مستخدمي Android و iOS من Goontact". وأضاف مهندس أمان Lookout: "ألغت Apple شهادات المؤسسة المستخدمة في توقيع التطبيقات ، ونتيجة لذلك ، ستتوقف التطبيقات عن العمل على الأجهزة". و"ستعلم Play Protect المستخدم إذا تم تثبيت أي عينات من Goontact على أجهزته العاملة بنظام اندرويد."
تعد قائمة أسماء جميع التطبيقات المصابة بـ Goontact شاملة جدًا وطويلة جدًا بحيث لا يمكن إدراجها هنا ، ولكن يمكن العثور عليها في نهاية تقرير Lookout هذا ، في حالة رغبة المستخدمين في التحقق ومعرفة ما إذا كانوا قد قاموا بتنزيل وتثبيت أي من التطبيقات. المواقع التي روجت للتطبيقات المصابة بـ Goontact مذكورة أدناه.
ليست هناك تعليقات:
إرسال تعليق