اكتشاف تطبيق ضار متطور للغاية للتجسس على مستخدمي أندرويد

● اكتشاف تطبيق ضار متطور للغاية للتجسس على مستخدمي أندرويد

query_builder Jul 27 2019 star 4 visibility 144,115

اكتشف الباحثون بعضًا من أدوات المراقبة المحمولة الأكثر تقدماً وذات الميزات الكاملة التي لم يسبق لها مثيل، وذلك وفقًا لتقرير نشرته شركة أمن تكنولوجيا المعلومات (Lookout).
ويعتقد أن حصان طروادة المستند إلى نظام أندرويد، والمسمى (Monokle)، قد جرى استخدامه منذ شهر مارس من عام 2016 على الأقل، وذلك ضد أهداف في منطقة القوقاز – التي تضم أرمينيا وأذربيجان وجورجيا – بالإضافة إلى أهداف في سوريا.
وطور حصان طروادة بواسطة شركة متعاونة مع وزارة الدفاع الروسية، والتي خضعت لعقوبات أمريكية في عام 2016 لمساعدتها مديرية الاستخبارات الروسية على التدخل في الانتخابات الرئاسية الأمريكية لعام 2016.

ويستخدم (Monokle) العديد من الأدوات الجديدة، بما في ذلك القدرة على تعديل متجر الشهادات الموثوق بها لنظام أندرويد؛ وشبكة القيادة والتحكم التي يمكنها الاتصال عبر منافذ TCP أو البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.
وما يزال العدد الإجمالي للمستخدمين المعرضين للخطر غير معروف حاليًا، ويوفر (Monokle) مجموعة من إمكانيات المراقبة التي تعمل حتى في حالة عدم توفر اتصال بالإنترنت.


كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على البوابة العربية للأخبار التقنية رابط الصفحة من هنا وقد قام فريق التحرير في فريق الاندرويد العربي بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي

ووفقًا للتقرير فإن تطبيق (Monokle) قادر على:

سترجاع معلومات التقويم، بما في ذلك اسم الحدث وموعده ومكانه والوصف.
تنفيذ هجمات رجل في المنتصف ضد حركة مرور بروتوكول (HTTPS) وأنواع أخرى من الاتصالات المحمية ببروتوكول (TLS).
جمع معلومات الحساب واسترجاع رسائل واتساب؛ وإنستاجرام؛ وسكايب؛ و VK؛ و imo.
تلقي الرسائل عبر الكلمات الرئيسية (عبارات التحكم) التي يتم تسليمها عبر الرسائل القصيرة أو من هواتف التحكم المخصصة.
إرسال رسائل نصية إلى رقم المهاجم المحدد.
إعادة تعيين الرمز السري للمستخدم.
تسجل الصوت المحيط مع تحديد الجودة بالعالية أو المتوسطة أو المنخفضة.
إجراء مكالمات صادرة.
تسجل المكالمات.
التفاعل مع التطبيقات المكتبية الشائعة لاسترداد نصوص المستند.
التقاط الصور ومقاطع الفيديو.
تسجيل كلمات المرور، بما في ذلك أرقام التعريف الشخصية لفتح الهاتف والضغط على المفاتيح.
الحصول على أرقام التعريف الشخصية وكلمات المرور المخزنة على الجهاز.
قبول الأوامر الواردة من مجموعة من أرقام الهواتف المحددة.
استرجاع جهات الاتصال؛ ورسائل البريد الإلكتروني؛ وسجلات المكالمات؛ وتاريخ التصفح؛ والحسابات؛ وكلمات المرور.
الحصول على معلومات الجهاز، بما في ذلك الطراز أو مستويات الشحن وما إذا كانت الاتصالات عبر الشبكة اللاسلكية أو بيانات الهاتف المحمول وما إذا كانت الشاشة في وضع التشغيل أم لا.
تتبع موقع الجهاز.
الحصول على معلومات البرج الخلوي القريب.
تسجيل قائمة بالتطبيقات المثبتة.
الحصول على تفاصيل الشبكة اللاسلكية القريبة.
حذف الملفات بشكل عشوائي.
تنزيل الملفات المُحددة من قبل المهاجم.
إعادة تشغيل الجهاز.
إلغاء تثبيت نفسه وإزالة جميع الآثار من الهاتف المصاب

وبالرغم من أن (Monokle) يستهدف حاليًا أجهزة أندرويد فقط، إلا أن الباحثين يقولون: إن هناك عدة عينات من البرامج الضارة تحتوي على أوامر غير مستخدمة وكائنات لنقل البيانات تشير إلى وجود إصدار لنظام آي أو إس، مما يشير إلى أن المجموعة ترغب في استهداف أجهزة آيفون في المستقبل.

وربطت (Lookout) البنية التحتية لحصان طروادة (Monokle) بمركز التكنولوجيا الخاصة (STC)، وهي شركة روسية تعمل في سان بطرسبرج.

ووجد الباحثون في (Lookout) أن (Monokle) مُضمن في عدد صغير جدًا من التطبيقات، مما يدل على أن أداة المراقبة تستخدم في الهجمات عالية الاستهداف على عدد محدود من الأشخاص.

وتحتوي معظم التطبيقات على وظائف شرعية لمنع المستخدمين من الشك في أن التطبيقات ضارة، وذلك استنادًا إلى أسماء التطبيقات وأيقوناتها.

وتعتقد (Lookout) أن الأهداف المحتملة للمراقبة قد تكون مهتمة بالاسلام، بالإضافة إلى الأشخاص الذين يعيشون أو يرتبطون بمناطق القوقاز في أوروبا الشرقية أو الأشخاص المهتمين بتطبيق مراسلة يسمى (UzChat).

ووفقًا للتقرير فإن تطبيق (Monokle) قادر على:

محاكي البناء Construction Simu...
محاكي البناء Construction Simulator 3 لعبة محاكاة بناء فريدة لمحبي العاب البناء
رولر كوستر تايكون تاتش RollerC...
رولر كوستر تايكون تاتش RollerCoaster Tycoon Touch لعبة محاكاة بناء المتنزهات ثلاثية الأبعاد
رحلة الكنز ون بيس One Piece Tr...
رحلة الكنز ون بيس One Piece Treasure Cruise اسرار اللعبة وكيفية اللعب
لعبة Train Simulator محاكاة لق...
لعبة Train Simulator محاكاة لقطارات الشحن برسومات ثنائية الأبعاد ونظام صوت جميل ورائع
لعبة الأشياء المخفية Junes Jou...
لعبة الأشياء المخفية Junes Journey Hidden Objects اكتشف القصر الفاخر والألغاز المدفونة
لعبة سفينة الفضاء VIP Grow Spa...
لعبة سفينة الفضاء VIP Grow Spaceship VIP ماهي وابرز مميزاتها
صانع ملصقات الصور للمهرجانات و...
صانع ملصقات الصور للمهرجانات والاعلانات Festival Poster Maker
برنامج الطقس ون ويثر  التوقعات...
برنامج الطقس ون ويثر التوقعات والرادار 1Weather Forecast and Radar
برنامج AOA Always on Display  ...
برنامج AOA Always on Display الأدوات المفيدة التي يحتاجها أي هاتف لتحسين الاستخدام
محرر فيديو قوي لمقاطع الفيديو ...
محرر فيديو قوي لمقاطع الفيديو الموسيقية وعروض الشرائح - برنامج فيلميجو Filmigo Video Maker
ألعاب الدماغ والتدريب Peak – B...
ألعاب الدماغ والتدريب Peak – Brain Games and Training
شبكة بودكاست عالمية تضم أكثر م...
شبكة بودكاست عالمية تضم أكثر من مليون ملف بودكاست و500 مليون حلقة Podcast Republic