مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

39 خبر
  • إسرائيل تغزو لبنان
  • فريق ترامب
  • خارج الملعب
  • إسرائيل تغزو لبنان

    إسرائيل تغزو لبنان

  • فريق ترامب

    فريق ترامب

  • خارج الملعب

    خارج الملعب

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • فيديوهات

    فيديوهات

تحذير هام من تطبيق "أندرويد" خبيث "يستهدف" المستخدمين الناطقين بالعربية!

حُذّر مستخدمو "أندرويد" من خدمة مراسلة جديدة خطيرة يبدو أنها صُممت للتجسس سرا على مستخدميها.

تحذير هام من تطبيق "أندرويد" خبيث "يستهدف" المستخدمين الناطقين بالعربية!
صورة تعبيرية / Reuters

وتعمل خدمة المراسلة الشائعة على تسويق نفسها، من خلال قدرتها على إرسال "اتصالات آمنة"، اكتشف الباحثون أنها تخزن بهدوء الرسائل النصية والصور وغيرها، في موقع متاح مجانا للوصول إليه عبر الإنترنت - حيث يمكن للمجرمين الإلكترونيين رؤيتها أو سرقتها بسهولة.

وتمكن التطبيق، المعروف باسم Welcome Chat، من إقناع المستخدمين بالثقة بكمية غير عادية من البيانات، بسبب تصميمه كخدمة مراسلة. وعندما يقوم المستخدمون بتثبيته على أجهزتهم، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز. ومثل هذه القائمة الشاملة المخيفة من الأذونات، قد تجعل الناس يشكون - ولكن مع تطبيق المراسلة، فهذه الميزات مطلوبة للتطبيق لتقديم الخدمة الموعودة.

وليس ذلك فحسب، ولكن Welcome Chat استُخدم أيضا بشكل نشط من قبل المتسللين كأداة تجسس لمراقبة علامات التبويب. لذا، لم تُخزن بيانات المراسلة الخاصة فقط في مكان غير آمن، حيث كانت متاحة للاستيلاء عليها، ولكن مراقبة رسائلك من قبل المطورين منذ لحظة التسجيل في الخدمة.

ووفقا لبحث من شركة ESET للأمن السيبراني، صُمم التطبيق للاتصال بالخادم المركزي كل 5 دقائق، مع بعض المقتطفات في آخر محادثاتك مع الأصدقاء والعائلة والزملاء.

وكشف فريق البحث أن "تطبيق التجسس Welcome Chat استهدف المستخدمين الناطقين بالعربية: كل من لغة الموقع الافتراضية واللغة الافتراضية داخل التطبيق هي العربية. ومع ذلك، استنادا إلى سجلات تصحيح الأخطاء الموجودة في الشيفرة وأسماء المتغيرات الفريدة، تمكنا من تحديد أن معظم الشيفرات الضارة، نُسخت من مشروعات الشيفرة مفتوحة المصدر المتاحة للجميع، ومقتطفات أمثلة الشيفرات المتاحة في المنتديات العامة".

ولحسن الحظ، لم يكن Welcome Chat متاحا على الإطلاق في متجر "غوغل بلاي". لذلك، يواجه مستخدمو "أندرويد" خطر تعريض أنفسهم لهذا التطبيق الضار، فقط عند استخدام متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت. وغالبا ما يبحث المستخدمون في هذه المتاجر عن تطبيقات محظورة، أو إصدارات قديمة من البرامج، أو إصدارات مجانية من التطبيقات المدفوعة.

وخلص الباحثون الذين حددوا Welcome Chat كتهديد، إلى أنه "في حين يبدو أن عملية التجسس المستندة إلى Welcome Chat مستهدفة بشكل ضيق، فإننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر "غوغل بلاي" الرسمي. وعلاوة على ذلك، يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها التطبيقات، والشك في أي تطبيقات تتطلب أذونات تتجاوز خدماتها".

المصدر: إكسبريس

التعليقات

"لا يوجد شيء اسمه فلسطين".. تصريحات لسفير أمريكا المنتظر عن ضم الضفة الغربية (فيديو)

سفير إيران يتحدث عن اللحظات التي سبقت انفجار البيجر بيده ويكشف عن وضعه الصحي

بوريل يدعو لرفض أي اتفاق محتمل بين موسكو وواشنطن حول إنهاء الصراع في أوكرانيا

"سنتكوم" تعلن توجيه ضربات جوية لجماعات "مرتبطة بإيران" في سوريا

"لا تنسونا وافعلوا ما تستطيعون كي نعود!".. الأسير توربانوف يطالب الإسرائيلين بالتظاهر (فيديو)

جونسون يكشف شرط إرسال بريطانيا قواتها إلى أوكرانيا