اخر الاخبار

يمكن للقراصنة الوصول بسهولة إلى بيانات المستخدم باستخدام شبكات VPN وهمية

 

يمكن للقراصنة الوصول بسهولة إلى بيانات المستخدم باستخدام شبكات VPN وهمية


يقوم مجرمو الإنترنت حاليًا بتوزيع تطبيقات برامج التجسس الضارة عبر مواقع VPN المزيفة. لا تنتمي هذه الصفحات إلى برامج وخدمات VPN مشروعة ومتعددة الأنظمة. حدد باحثو ESET هذه الحملة المستمرة التي تستهدف مستخدمي أندرويد ويتم تنفيذها بواسطة مجموعة APT (التهديد المستمر المتقدم) تسمى Bahamut ، وهي مجموعة من القراصنة الهنود. 


يمكن للبرنامج الخبيث سرقة جهات الاتصال والرسائل النصية القصيرة والمكالمات الهاتفية وحتى محادثات الدردشة من تطبيقات الشبكات الاجتماعية الرئيسية مثل واتساب و فيسبوك ماسنجر و سجنال و فايبر و تيليجرام.


ومع ذلك ، فإن هذه التطبيقات لم تكن متوفرة على Google Play مطلقًا ، فقط على مواقع الويب. نشر باحثو ESET تحليلاتهم على WeLiveSecurityتشير الدراسة إلى أن التطبيقات الأكثر شيوعًا هي SecureVPN و SoftVPN و OpenVPN. وفقًا للخبراء ، بدأت حملة توزيع تطبيقات VPN الضارة في يناير 2022.


تتطلب التطبيقات مفتاح تنشيط قبل أن يتم تنشيط VPN وميزات التجسس. من المحتمل أن يتم إرسال الرابط إلى مواقع الويب والمفتاح إلى المستخدمين بطريقة مستهدفة. يهدف هذا النهج إلى منع تحميل الحمولة الضارة مباشرة بعد الإطلاق أو أثناء التحليل.


عند التنشيط ، يمكن لبرامج التجسس Bahamut قراءة بيانات الجهاز الحساسة مثل جهات الاتصال ، ورسائل SMS ، وسجلات المكالمات ، وقائمة التطبيقات المثبتة ، وموقع الجهاز ، وحسابات الجهاز ، ومعلومات الجهاز (نوع اتصال الإنترنت ، IMEI ، IP ، الرقم التسلسلي لبطاقة SIM) ، المسجل المكالمات الهاتفية وقائمة الملفات الموجودة على الذاكرة.


من خلال إساءة استخدام خدمات الوصول ، يمكن للبرامج الضارة سرقة الملاحظات من تطبيق SafeNotes. يتم حفظ البيانات التي تم الحصول عليها في قاعدة بيانات محلية قبل إرسالها إلى خادم القيادة والتحكم (C&C).


كيف تحصل التطبيقات على الأجهزة؟

عادةً ما تستخدم مجموعة Bahamut APT رسائل البريد الإلكتروني المخادعة والتطبيقات المزيفة كنواقل أولية للهجوم ضد الشركات والأفراد في الشرق الأوسط وجنوب آسيا. الهاكرز متخصصون في التجسس السيبراني.


حددت ESET عدد 8 خدمات VPN تحتوي على برامج ضارة ، ولكن لا يتم توزيع أي منها عبر Google Play. يوصي الخبراء بتنزيل التطبيقات من مصادر رسمية وموثوقة فقط.


تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق