قراصنة يستهدفون مستخدمي أندرويد عبر تحميل تطبيقات “خبيثة”

اكتشف باحثون في مجال أمن المعلومات أن مجموعة القرصنة (StrongPity APT) تنشر تطبيقاً مزيفاً لخدمة الدردشة (Shagle).

ويُشار إلى أن (Shagle) هي منصة للدردشة المرئية العشوائية تسمح للغرباء بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة، وتقوم المنصة بالكامل على الويب، ولا يوجد لها تطبيق على الأجهزة المحمولة.

واكتشف الباحثون أن مجموعة (StrongPity) تستخدم منذ عام 2021 موقع ويب مزيفاً ينتحل هوية موقع (Shagle) الفعلي لخداع الضحايا لتنزيل تطبيق أندرويد ضار.

ويُمكِّن هذا التطبيق القراصنة، فور تثبيته، من التجسس على الضحايا المستهدفين، ومن ذلك: مراقبة المكالمات الهاتفية، وجمع الرسائل النصية القصيرة، والاستيلاء على قوائم الاتصال.

وينسب إلى مجموعة (StrongPity)، المعروفة أيضاً باسم (Promethium) أو (APT-C-41)، حملات سابقة نشرت فيها نسخة حصان طروادة من تطبيق (Notepad++)، ونسخاً خبيثة من تطبيقي (WinRAR) و(TrueCrypt)، وذلك بغية إصابة الأهداف بالبرامج الضارة.

سيرياهوم نيوز3 – الميادين