بعد 400 حالة عقر .. الزرقاء تطلق خطة لإيواء الكلاب الضالة الأردن يعلن الخميس أول أيام شهر رمضان 189 سائحا فرنسيا يصلون العقبة على متن طيران عارض المعايطة خلال لقائه صحفيات وإعلاميات: 13 حزبا وفقت أوضاعها و7 في طريقها للتصويب - صور ضرب طالب على يد معلم خلال فيديو .. والتربية تحقق الجيش يحبط محاولة تسلل وتهريب أسلحة وحبوب مخدرة قرار حول مفعول التَّأشيرات الصَّادرة عن "الدَّاخليَّة" والبعثات في الخارج الموافقة على استحداث بلديتان جديدتان - تفاصيل الملك عن "الأعيان" خلال لقائه رؤساء اللجان : بيت خبرة من رجالات الدولة وزير السياحة: القطاع بأحسن حالاته قرار حكومي جديد يتعلق بتشجيع الاستثمار التاريخ يفند رواية الصهاينة .. 150 ألف عام عمر الفلسطينيين على أرضهم قبيلات تكشف أسباب امتناع الطلبة عن التوجه للمدرسة النائب المشاقبة يدوس على العلم "الإسرائيلي" بمجلس النواب- صور الأوقاف تحدد صلاة التراويح و أذان الفجر و الامساك برمضان سوريا تؤكد دعمها لسيادة الأردن الحكم على شقيقة وزير شتمت الأردنيين على إحدى وسائل الإعلام - تفاصيل الملك يلتقي الفايز ورؤساء اللجان في مجلس الأعيان اليوم "التوجيهي" على سنتين .. و"التربية" توضح التفاصيل ماذا ستفعل الإفتاء ان استحالت رؤية هلال رمضان اليوم ؟
شريط الأخبار

الرئيسية / اخبار منوعة
الأحد-2023-01-15 09:37 am

قراصنة يستهدفون مستخدمي أندرويد عبر تحميل تطبيقات "خبيثة"

قراصنة يستهدفون مستخدمي أندرويد عبر تحميل تطبيقات "خبيثة"

جفرا نيوز - اكتشف باحثون في مجال أمن المعلومات أن مجموعة القرصنة (StrongPity APT) تنشر تطبيقاً مزيفاً لخدمة الدردشة (Shagle). 

ويُشار إلى أن (Shagle) هي منصة للدردشة المرئية العشوائية تسمح للغرباء بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة، وتقوم المنصة بالكامل على الويب، ولا يوجد لها تطبيق على الأجهزة المحمولة.

واكتشف الباحثون أن مجموعة (StrongPity) تستخدم منذ عام 2021 موقع ويب مزيفاً ينتحل هوية موقع (Shagle) الفعلي لخداع الضحايا لتنزيل تطبيق أندرويد ضار.

ويُمكِّن هذا التطبيق القراصنة، فور تثبيته، من التجسس على الضحايا المستهدفين، ومن ذلك: مراقبة المكالمات الهاتفية، وجمع الرسائل النصية القصيرة، والاستيلاء على قوائم الاتصال.

وينسب إلى مجموعة (StrongPity)، المعروفة أيضاً باسم (Promethium) أو (APT-C-41)، حملات سابقة نشرت فيها نسخة حصان طروادة من تطبيق (Notepad++)، ونسخاً خبيثة من تطبيقي (WinRAR) و(TrueCrypt)، وذلك بغية إصابة الأهداف بالبرامج الضارة.