برامج التجسس تسترد بيانات الدردشة من تطبيقات الخاص برسائل

برامج التجسس تسترد بيانات الدردشة من تطبيقات الخاص برسائل

مشاركة
كلما شاركت أكثر كلما حصلت على نقاط اكثر ستجدها فيما بعد في حسابك ويمكنك الاستفادة منها لترقية حسابك!!
Aug 31 2018
5
37,655

كشف الباحثون عن عائلة Spyware لنظام Android تعرف باسم BondPath ، وهي قادرة على استرداد الدردشات من عدة تطبيقات للمراسلة الجوالة أثناء التجسس على أنواع أخرى من المعلومات.

كان BondPath موجودًا منذ شهر مايو 2016 ، ولكن في يوليو 2018 ، لاحظ الباحثون في Fortinet أن بعض العينات لا تزال في البرية. تتنكر هذه العينات على أنها "Google Play Store Services" ، وهو تطبيق موقّع من قِبل مطوّر برامج غير معروف يُعرف باسم "hola" فقط. ويتشابه اسم هذا التطبيق الضار مع خدمات Google Play ، وعنوان العملية التي تستخدمها Google لتحديث تطبيقات Android من متجر Play.

عند التنفيذ الناجح ، يفترض BondPath القدرة على سرقة سجل متصفح الجهاز المصاب وسجلات المكالمات ورسائل البريد الإلكتروني والرسائل النصية القصيرة. لكن بعض القدرات الأقل استخدامًا جعلت BondPath تبرز للباحثين ، مثل قدرته على مراقبة حالة بطارية الهاتف الذكي المصابة. ويمكنه أيضًا سرقة الدردشات من تطبيقات WhatsApp و Skype و Facebook و Line وغيرها من تطبيقات المراسلة للجوّال

صعود وسقوط برامج التجسس

وفقًا لـ "تقرير تحقيقات خرق البيانات 2018 في Verizon" ، شاركت برامج التجسس والبرامج الخبيثة keylogger في 121 حادثًا أمنيًا و 74 انتهاكًا للبيانات في عام 2017. وزادت فئة التهديد هذه نشاطها خلال النصف الثاني من عام 2017 وبداية عام 2018 ، مما أسفر عن 56 بالمائة زيادة في عمليات الكشف خلال الربع الأول من عام 2018 ، وفقًا لبرنامج Malwarebytes.

مدفوعًا جزئياً بسلسلة من حملات الهجوم الكبيرة التي دفعت Emotet ، قامت شركة Malwarebytes بتسمية spyware كأهم تهديد تجاري تم اكتشافه لهذا الربع.

بالقرب من نهاية الربع الأول ، انخفض نشاط برامج التجسس بشكل ملحوظ. وواصل انخفاضه طوال الربع الثاني ، في نهاية المطاف بنسبة 40 في المئة ، وفقا ل Malwarebytes. في هذا الإطار الزمني ، كان TrickBot أكثر أشكال برامج التجسس انتشارًا بعد أن أضاف القدرة على اختطاف عملة cryptocurrency في وقت سابق من العام

كيف تحمي الجوالات ضد التهديدات وبرامج التجسس

للدفاع عن المنظمات ضد BondPath والتهديدات المماثلة للهواتف المحمولة التي تنشأ في متاجر التطبيقات الرسمية ، يجب على فريق الأمان الحفاظ على التطبيقات وأنظمة التشغيل التي تعمل على مستوى التصحيح الحالي ، والتحقق من شرعية مرفقات البريد الإلكتروني غير المرغوب فيها من خلال قناة منفصلة ، ومراقبة بيئة تكنولوجيا المعلومات الخاصة.


مقالات أخرى من : Faisal noman

شاهد المستخدمون أيضاً :