جاكرتا - يستهدف برنامج تجسس جديد يطلق عليه اسم Alien الآن مستخدمي Android في جميع أنحاء العالم. يشير تقرير Google إلى أن Alien قد يحتوي على برامج ضارة أو فيروسات Predator.
يزعم أن برنامج التجسس تم تطويره من قبل شركة تسمى Cytrox في مقدونيا الشمالية. ومع ذلك ، فقد حددتها مجموعة تحليل التهديدات (TAG) من Google وحصلت على ثلاث حملات نشطة من البرامج الضارة.
وتقول جوجل إن بعض المآثر تندرج تحت فئة برامج التجسس الغريبة، التي تعبئتها شركة مراقبة تجارية واحدة، وهي Cytrox، وتباع إلى مجموعات مختلفة مدعومة من الحكومة.
كما اكتشفت شركة أبحاث الأمن عبر الإنترنت CitizenLab العديد من الهجمات ، وتدعي Google أنها مرتبطة جميعها ببرامج تجسس Alien.
"نحن نقيم احتمال أن الجهات الفاعلة المدعومة من الحكومة التي اشترت هذا الاستغلال تعمل (على الأقل) في مصر وأرمينيا واليونان ومدغشقر وساحل العاج وصربيا وإسبانيا وإندونيسيا" ، قالت Google في مدونتها الرسمية ، الثلاثاء ، 24 مايو.
يشتبه عملاق التكنولوجيا في أن ثغرة 0 يوم تعتمد على برامج التجسس الغريبة يتم استخدامها جنبا إلى جنب مع بعض المآثر القديمة.
يبدو أن مطوري البرامج الضارة يحاولون بنشاط الاستفادة من فارق التوقيت بين متى يتم تصحيح بعض الأخطاء الحرجة ، ولكن لا يتم وضع علامة عليها كمشكلة أمنية وعندما يتم تنفيذ هذه التصحيحات بالكامل عبر نظام Android البيئي.
يبدو أن الفيروس ينتشر بشكل رئيسي عبر البريد الإلكتروني. يتلقى الضحية رسالة بريد إلكتروني تحتوي على رابط مشبوه. يوجه أحد الروابط الضحية إلى موقع ويب يقوم بتثبيت البرامج الضارة.
ثم يشرع في تحميل حمولته الرئيسية ، وهو فيروس بريداتور قبل فتح موقع الويب المقصود أصلا.
ترسل جميع حملات برامج التجسس الثلاث روابط لمرة واحدة تنتحل شخصية خدمة تقصير عنوان URL لمستخدمي Android المستهدفين عبر البريد الإلكتروني. بمجرد النقر ، سيقوم الرابط بإعادة توجيه الهدف إلى نطاق المهاجم الذي أرسل الاستغلال قبل إعادة توجيه المتصفح إلى موقع ويب شرعي.
بمجرد أن يصيب هذا الفيروس مستخدمي Android ، فإنه لديه القدرة على تسجيل الصوت وإخفاء التطبيقات وتنفيذ بعض الأنشطة الضارة الأخرى. تدعي Google أنها أرسلت تصحيحا لمعالجة الثغرة الأمنية.
ومع ذلك ، من المهم أن يظل مستخدمو Android حذرين بشأن فتح رسائل البريد الإلكتروني من مصادر غير معروفة. بالإضافة إلى ذلك ، لا يجوز لمستخدمي البريد الإلكتروني النقر فوق الروابط المضمنة في رسائل البريد الإلكتروني دون التأكد أولا من صحة المرسل.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)