برمجيات التجسس SpyNote وBadBazaar وMOONSHINE تستهدف مستخدمي أندرويد وiOS عبر تطبيقات مزيفة

برمجيات التجسس SpyNote وBadBazaar وMOONSHINE تستهدف مستخدمي أندرويد وiOS عبر تطبيقات مزيفة
برمجيات التجسس SpyNote وBadBazaar وMOONSHINE تستهدف مستخدمي أندرويد وiOS عبر تطبيقات مزيفة
شارك هذا الخبر

كشف باحثون في الأمن السيبراني عن أن مجموعات تهديدات سيبرانية تقوم بإنشاء مواقع إلكترونية مزيفة مستضافة على نطاقات جديدة، لنشر برمجية خبيثة تُعرف باسم SpyNote، والتي تستهدف أجهزة أندرويد، وذلك عبر صفحات مزورة تحاكي متجر Google Play لتطبيقات مثل متصفح Chrome، في محاولة لخداع المستخدمين لتنزيل التطبيقات الضارة.

 برمجية SpyNote: تهديد متطور لأجهزة أندرويد

قال فريق التحقيقات في DomainTools:

“المهاجم استخدم مزيجًا من مواقع باللغة الإنجليزية والصينية، مع تعليقات في كود الموقع والبرمجية مكتوبة بالصينية، مما يدل على تورط جهات ناطقة بالصينية.”

🔹 SpyNote (المعروفة أيضًا باسم SpyMax) هي برمجية تجسس من نوع RAT – Remote Access Trojan، مشهورة بقدرتها على سرقة البيانات الحساسة من الأجهزة المصابة من خلال إساءة استخدام خدمات الوصول.

📌 في مايو 2024، تم نشر هذه البرمجية من خلال موقع مزيف يدّعي تقديم برنامج مكافحة فيروسات من شركة Avast.

 تكتيك جديد: مواقع وهمية وتطبيقات مزيفة

🔸 حدد الباحثون مواقع مزيفة تعرض مجموعة من الصور التي، عند النقر عليها، تقوم بتحميل ملف APK ضار إلى جهاز الضحية.
🔸 هذا الملف يعمل كـ dropper لتثبيت حمولة ثانية بداخل التطبيق عبر واجهة DialogInterface.OnClickListener، مما يفعّل برمجية SpyNote عند تفاعل المستخدم.

 عند التثبيت، تطلب البرمجية صلاحيات واسعة جدًا، مما يمنحها القدرة على:

  • الوصول إلى الرسائل النصية، وجهات الاتصال، وسجلات المكالمات.

  • تحديد الموقع الجغرافي وسرقة الملفات.

  • تشغيل الكاميرا والميكروفون عن بُعد.

  • تنفيذ أوامر تعسفية عن بعد.

 هجمات الهندسة الاجتماعية تتزايد

كشفت شركة Lookout عن وجود أكثر من 4 ملايين هجمة هندسة اجتماعية استهدفت الهواتف في عام 2024، بما في ذلك:

  • 427,000 تطبيق خبيث على أجهزة المؤسسات.

  • أكثر من 1.6 مليون تطبيق ضعيف الأمان.

 ولأول مرة، تعرض مستخدمو iOS لهجمات تصيد أكثر من ضعف ما واجهه مستخدمو أندرويد في عام 2024.

 BadBazaar وMOONSHINE: برامج تجسس تستهدف أقليات عرقية

أصدرت وكالات الأمن السيبراني والاستخبارات من أستراليا، كندا، ألمانيا، نيوزيلندا، المملكة المتحدة، والولايات المتحدة تحذيرًا مشتركًا بشأن استهداف الأقليات مثل الإيغور، والتايوانيين، والتبتيين باستخدام برمجيات مثل BadBazaar وMOONSHINE.

📍 الاستهداف شمل:

  • المنظمات غير الحكومية (NGOs)

  • الصحفيين

  • نشطاء المجتمع المدني

 التحذير أكد أن طريقة نشر برامج التجسس هذه قد تؤدي إلى إصابة ضحايا خارج النطاق المستهدف.

 BadBazaar: أداة مراقبة مرتبطة بمجموعة APT15 الصينية

🔸 تم توثيق BadBazaar لأول مرة في نوفمبر 2022، إلا أن حملاته قد تعود إلى عام 2018.
🔸 تنسب إلى مجموعة تجسس مدعومة من الدولة تُعرف باسم APT15 (أسماء أخرى: Flea، Nylon Typhoon، Royal APT).

🛡️ على الرغم من أن إصدار iOS من BadBazaar محدود القدرات مقارنة بأندرويد، فإنه ما يزال قادرًا على سرقة البيانات الشخصية.

 MOONSHINE: مراقبة طويلة الأمد للمجتمعات التبتية

🔹 تُستخدم برمجية MOONSHINE من قبل مجموعة تُعرف باسم Earth Minotaur للتجسس على التبتيين والإيغور.
🔹 تسرب البيانات يتم إلى خوادم عبر لوحة تحكم تُعرف باسم SCOTCH ADMIN، حيث تم تسجيل أكثر من 635 جهازًا حتى يناير 2024.

 توصيات أمنية للمستخدمين:

  • عدم تحميل التطبيقات من مصادر خارجية أو مشبوهة.

  • استخدام برامج الحماية الموثوقة والمحدثة.

  • التحقق من صلاحيات التطبيقات قبل تثبيتها.

  • توخي الحذر من روابط التنزيل المزيفة أو رسائل التصيد.

وسوم
محمد وهبى
محمد وهبى
المقالات: 131

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة