جاكرتا - تهديد جديد يعود إلى النظام البيئي لأندرويد. يقال إن برنامج تشغيل الأخطاء والتعطل المسمى Perseus قادر على التسلل إلى الأجهزة ويبحث بنشاط في تطبيقات الملاحظات الشخصية لسرقة البيانات الحساسة ، بدءا من كلمات المرور إلى عبارات استرداد التشفير.
في أحدث تقرير من شركة الأمن السيبراني ThreatFabric ، يشار إلى Perseus على أنه نوع من البرمجيات الخبيثة التي تتنكر إلى التطبيقات البرامجيات الشهيرة. لا يتم توزيع هذا البرنامج الضار عبر متجر Google Play، ولكن يتم توزيعه من خلال متاجر التطبيقات غير الرسمية وملفات APK من أطراف ثالثة.
يستغل الجاني عادات المستخدمين الذين يقومون بتنزيل التطبيقات غير القانونية ، وخاصة خدمات IPTV لمشاهدة البث الرياضي غير القانوني. وراء ظهور التطبيق ، هناك حمولة ضارة تبدأ في العمل بمجرد تثبيت التطبيق على الجهاز.
على عكس الجواسيس المصرفيين التقليديين الذين يسرقون عادة رموز OTP أو تسجيلات النقر ، يعتمد Perseus على نهج أكثر عدوانية. يستغل البرنامج الخبيث ميزة Accessibility Services لفتح وتصفح تطبيقات سجلات المستخدمين بشكل منهجي.
الهدف ليس أي تطبيق. يستهدف Perseus بشكل خاص خدمات شعبية مثل Google Keep و Samsung Notes و Evernote و Microsoft OneNote. بالإضافة إلى ذلك ، تقع تطبيقات مثل Xiaomi Notes و ColorNote و Simple Notes أيضًا في قائمة الأهداف.
من التطبيق ، سيقرأ البرمجيات الخبيثة محتوى النص بحثا عن معلومات حاسمة ، بما في ذلك كلمات المرور الخاصة بالحسابات ، وتفاصيل الخدمات المصرفية ، وحتى عبارة الاسترداد الخاصة بالمحفظة - البيانات التي يود المستخدمون غالبا ما تخزينها في ملاحظات شخصية لتسهيل الوصول.
ويقول الباحثون إن هذا هو أحد الحالات الأولى التي تم فيها تصميم برامج ضارة خاصة على أندرويد لاستخراج البيانات من السجلات التي يقوم المستخدمون بتجميعها بأنفسهم ، وليس فقط البيانات التي تمر في النظام.
قبل تنفيذ العملية ، قام Perseus أيضا بسلسلة من عمليات الفحص على الجهاز ، بما في ذلك حالة الأجهزة ، وحالة البطارية ، وعدد التطبيقات المثبتة. يعتقد أن هذه الخطوة تهدف إلى تجنب الكشف والتأكد من أن الهدف "يستحق" الاستغلال.
في الوقت الحالي ، تم تحديد حملة هجوم بيرسيوس على مستخدمين في تركيا وإيطاليا ، مع التركيز على عشرات المؤسسات المالية المحلية وكذلك خدمات التشفير. ومع ذلك ، فإن نمط التوزيع الذي يعتمد على التحميل الجانبي يجعل إمكانية الانتشار العالمي مفتوحة.
ويحذر الخبراء الأمنيون من أن ممارسة تنزيل التطبيقات خارج متجر التطبيقات الرسمي هي الفجوة الرئيسية للدخول إلى هذا التهديد. يوصى المستخدمين بالاستمرار في استخدام المصادر الرسمية مثل متجر Google Play Store وتجنب تثبيت ملف APK من مصادر غير موثوق بها.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
