كانت ولا تزال البرامج الضارة على نظام التشغيل اندرويد مشكلة متكررة وموجودة في كل مكان تقريبًا على الرغم من الجهود التي تبذلها قوقل لمواجهة الانتشار، والآن، كشفت دراسة جديدة أجرتها شركة الأمن السيبراني ESET أن مجموعة المرتزقة السيبرانية الشهيرة Bahamut APT قد وجدت شركة نقل جديدة للبرامج الضارة الخطيرة التي تستهدف اندرويد من خلال تطبيقات VPN.
وكما تشير علامة المرتزقة الإلكترونية ، فإن Bahamut APT هي مجموعة يمكن أن يستأجرها الفاعلون السيئون لشن هجمات التصيد بالرمح، وغالبًا ما تستهدف الأفراد في الشرق الأوسط وجنوب آسيا، ووفقًا لباحثي ESET ، تم الآن اكتشاف ما لا يقل عن ثمانية إصدارات من برامج التجسس Bahamut في إصدارات أحصنة طروادة من تطبيقات اندرويد الشهيرة SoftVPN و OpenVPN، وبحسب ما ورد أعادت المجموعة استخدام كود برامج التجسس الأقدم لإصابة هذه التطبيقات الضارة.
من جانبه، ظهرت Bahamut APT للعلن منذ عام 2017 لمحاولاتها لتنفيذ هجمات التجسس السيبراني على نطاق متفاوت، هذا الهجوم الذي يشتمل على تطبيقات VPN هو هجوم برنامج تجسس فانيليا “vanilla spyware attack ” إلى حد ما مصمم لاختراق جهاز الضحية والوصول إلى الرسائل القصيرة وسجلات المكالمات والموقع وتسجيلات المكالمات، ويمكنلهذه البرامج لتجسس على تطبيقات المراسلة مثل WhatsApp ، وأيضًا استخراج بيانات أخرى مثل المعلومات المصرفية.
عمومًا، تم استخدام نسخة مخادعة من موقع SecureVPN لتوزيع جميع التطبيقات المصابة ، ولم يتم إدراجها مطلقًا للتنزيل في متجر قوقل بلاي، ويبدو أن تطبيقات VPN هذه تستهدف أفرادًا محددين تم توجيههم إلى موقع الويب باستخدام مفتاح تنشيط محدد، ولا يتطلب الإصدار الأصلي من VPN مفتاح تنشيط أو زيارة موقع الويب، كما ويمنع هذا المفتاح الحمولة الضارة من التشغيل على الأجهزة التي لا تخص الضحية المستهدفة على وجه التحديد.
أخيرًا، هذا الكشف من قبل فريق ESET هو مجرد تذكير صارخ آخر يجب على المرء ألا يقوم بتنزيل التطبيقات من مصادر غير جديرة بالثقة على الإنترنت، ويقول الباحثون إن الحملة بدأت في يناير من هذا العام ، ولا تزال نشطة، فإذا كنت تبحث عن تنزيل تطبيق VPN موصى به، فنحن نقترح التطرق إلى متجر بلاي، خاصة إذا أرسل إليك شخص ما رابطًا لتنزيل تطبيق في مكان آخر.
ليست هناك تعليقات: