أعلن باحث أمني من ESET أنه اكتشف برامج تجسس جديدة قائمة على نظام Android وقادرة على الوصول إلى قاعدة بيانات Whatsapp وتتميز بمجموعة من ميزات المراقبة.

كما ذكرت ZDNet ، تم اكتشاف برامج التجسس على جيثب في مستودع يسمى "OwnMe". ويتميز MainActivity.class الذي يبدأ خدمة جديدة OwnMe.class ، والتي ، عندما يتم تفعيلها ، تظهر "خدمة بدء التشغيل" المنبثقة إلى المستهدفة مستخدم أندرويد.

عادةً ، لا تقوم البرامج الضارة بإلقاء أي نافذة منبثقة عندما يبدأ العمل لأن الجهات الفاعلة التي تقف وراءه تريد أن تكون سرية. هذا يشير إلى أن برامج التجسس لا تزال في مرحلة التطوير.

بعد استدعاء الخدمة ، تبدأ وظيفة startExploit () ، ويقوم برنامج التجسس بإنشاء اتصال بالخادم إذا كان الوصول إلى الإنترنت متاحًا.

التجسس مستتر أو البرمجيات الخبيثة المراقبة؟في غضون يومين ، وجدت عائلتي تجسس مختلفتين تعمل بنظام Android. هذا واحد مع مساعدة منCryptoInsane

جواسيس على:-تاريخ التصفح-الصور-WhatsApp محادثة ديسيبل-تحميل الملفات-جهات الاتصال-رسالة قصيرةحالة البطارية 🧐IoC: D7AB404CE9660C696485F59B98710D8F pic.twitter.com/mlqvZxcxuE

- لوكاس ستيفانكو (@ لوكاس ستيفانكو) 4 سبتمبر 2018

كشفت شفرة برامج التجسس أنها تحتوي على مجموعة من الوظائف المتعلقة بالمراقبة ، ولكن معظمها بما في ذلك وظيفة لقطة الشاشة غير مكتملة حتى الآن.

وظيفة أخرى مثيرة للاهتمام لفتت انتباه الباحثين هي وظيفة بيانات Whatsapp التي تعرض محادثات WhatsApp للخطر.

تشتمل البرامج الضارة المعنية أيضًا على وظيفة تسمى getHistory () تجمع العناوين والأوقات والزيارات وعناوين URL من إشارات مرجعية للمستخدمين المستهدفين. تقتصر الوظيفة على الوصول إلى الإشارات المرجعية ولا يمكنها نهب سجل المتصفح.

إذا تم منح أذونات الوصول إلى جهات الاتصال الخاصة بالتطبيق الذي تم شحن برامج التجسس فيه سرا ، فيمكنه أيضًا الحصول على أسماء وأرقام وسجل المكالمات بالكامل.

اكتشاف آخر مذهل هو أن برامج التجسس تحتوي أيضًا على وظيفة للوصول إلى الكاميرا ومعرض الصور.

عند إعادة تشغيل الجهاز المصاب ، سيتم بدء تشغيل التطبيق الضار الذي يحتوي على برامج التجسس.

مما يخفف كثيرا ، أن برامج التجسس المكتشفة في مرحلة التطوير ، وسوف يمنعها الباحثون من الانتشار إلى أجهزة Android.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: