تظهر تطبيقات ضارة جديدة استهدفت مستخدمي منصتي المراسلة الفورية Telegram و Signal على أجهزة Android، وذلك استنادًا إلى اكتشافات أجرتها شركة الأمن السيبراني ESET.
وكشف باحثون أمنيون في الشركة عن أن المسؤولين عن هذه الهجمات قاموا بإنشاء نسخ مزيفة تقلد تطبيقات Telegram و Signal ووزعوها عبر متجر Google Play، حيث قاموا بإضافة كلمات Plus أو Premium لإيهام المستخدمين بأن هذه الإصدارات توفر مميزات إضافية.
وتم توزيع هذه التطبيقات الضارة إلى أجهزة المستخدمين من خلال التحميل من مصادر خارجية على الإنترنت أو من مستودعات التطبيقات الرسمية مثل متجر Google Play و متجر Samsung Galaxy.
وبعد ظهور تقارير أمنية حول هذه التهديدات، اتخذت متاجر التطبيقات إجراءات لحذف هذه التطبيقات المزيفة.
وقد سببت هذه التطبيقات الضارة التي حملها المستخدمون برمجية التجسس BadBazaar التي تم اكتشافها لأول مرة في نوفمبر من عام 2022. وقد تم استخدام هذه البرمجية لاستهداف مجتمع الإيغور في الصين وفقًا لتقرير منشور على موقع The Hacker News المتخصص في الأمن السيبراني.
كما تم تصميم هذه التطبيقات الضارة لاستخدامها في سرقة البيانات الحساسة من أجهزة المستخدمين، بما في ذلك سجلات المكالمات والرسائل النصية والمواقع الجغرافية وأكثر من ذلك، وكذلك لسرقة بيانات تطبيقي Signal و Telegram الأصليين مثل رمز التحقق PIN والنسخ الاحتياطية للمحادثات.
وعلى الرغم من أن مستخدمي Telegram كانوا يتعرضون لهجمات أمنية بشكل متكرر، إلا أن هذه هي المرة الأولى التي تتعرض فيها منصة Signal لهجمات مماثلة. كما أن Signal تركز على توفير تجربة مراسلة فورية تضمن أمانًا وخصوصيةً عالية لمستخدميها.
ويجدر بالذكر أن هذه الهجمات لا تتعلق بالإصدارات الأصلية لتطبيقات المراسلة، وبالتالي فإن المستخدمين الذين يستخدمون الإصدارات الرسمية للتطبيقات ليسوا عرضة للتهديد. ووفقًا للتقارير الأمنية، تم استهداف ضحايا من مختلف دول العالم، بما في ذلك الولايات المتحدة وبعض الدول الأوروبية والآسيوية.
from موضوع جديد لك https://ift.tt/n7uoOGX
Aucun commentaire:
Enregistrer un commentaire