أقسام الوصول السريع (مربع البحث)

الأمن السيبراني23 التحليل التقني8
📁 آخر الأخبار
0

اكتشاف برنامج تجسس أندرويد جديد يستخدم تقنية OCR لسرقة مفاتيح استرجاع المحفظة الرقمية – احمِ أموالك الآن!

Info Scure Trands Info Scure Trands

 

برنامج التجسس الجديد على أندرويد يستخدم تقنية التعرف الضوئي على الحروف لسرقة مفاتيح استرجاع محفظة العملات الرقمية


برنامج التجسس الجديد على أندرويد يستخدم تقنية التعرف الضوئي على الحروف لسرقة مفاتيح استرجاع محفظة العملات الرقمية

في عالم التكنولوجيا الحديثة، حيث أصبحت الهواتف الذكية جزءًا أساسيًا من حياتنا اليومية، تزايدت أيضًا المخاطر الأمنية التي تهدد بياناتنا الشخصية، مؤخرًا ظهرت حملة جديدة للبرمجيات الخبيثة تُعرف باسم "SpyAgent"، والتي تستهدف مستخدمي أجهزة أندرويد في كوريا الجنوبية، تمثل هذه الحملة تهديدًا خطيرًا، حيث تستغل البرمجيات الضارة نقاط ضعف الأجهزة لسرقة معلومات حساسة.

  فما هو SpyAgent وكيف يعمل؟ وكيف يمكن أن يؤثر على أمان مستخدمي الهواتف الذكية؟

في هذا المقال، سنتناول تفاصيل هذه الحملة، بدءًا من كيفية توزيع البرمجيات الخبيثة وصولاً إلى تقنياتها المتطورة وأثرها على أمان البيانات.

كيف تعمل البرمجيات الخبيثة SpyAgent؟

الاستهداف والتوزيع

تستهدف البرمجيات الخبيثة SpyAgent معلومات حساسة مثل المفاتيح المساعدة، التي تُستخدم لاستعادة الوصول إلى المحفظات الرقمية المشفرة.

 كيف تصل هذه البرمجيات إلى الأجهزة؟ الجواب يكمن في التطبيقات الزائفة، تستخدم الحملة تطبيقات أندرويد تبدو وكأنها تطبيقات بنكية، حكومية، ترفيهية، هذه التطبيقات رغم مظهرها الموثوق، هي في الواقع أداة لسرقة البيانات.

تنزيل وتثبيت البرمجيات الضارة

تبدأ الحملة برسائل نصية تحتوي على روابط خادعة تدعو المستخدمين لتنزيل تطبيقات زائفة على شكل ملفات APK. هذه الروابط تكون مستضافة على مواقع مصممة لتبدو شرعية، ولكنها في الواقع تهدف إلى تثبيت البرمجيات الضارة على الأجهزة.

ماذا يحدث بعد تثبيت التطبيق؟

بمجرد تثبيت التطبيق الزائف، تبدأ البرمجيات الضارة في طلب أذونات واسعة للوصول إلى بيانات الجهاز. تتضمن هذه البيانات:

  • جهات الاتصال: أسماء وأرقام الأشخاص المسجلين على الجهاز.
  • الرسائل النصية: محتوى الرسائل النصية المتبادلة.
  • الصور: الصور المخزنة على الجهاز.
  • معلومات أخرى عن الجهاز: بيانات إضافية قد تكون حساسة.

كل هذه المعلومات تُرسل إلى خادم خارجي تحت سيطرة المهاجمين، حيث يمكنهم استغلالها لأغراضهم الخبيثة.

أهمية المفاتيح المساعدة

المفاتيح المساعدة، أو العبارات الاستردادية، هي مجموعة من الكلمات أو الرموز التي تتيح للمستخدمين استعادة الوصول إلى محفظاتهم الرقمية المشفرة. إذا تمكن المهاجمون من الحصول على هذه المفاتيح، فإنهم يستطيعون السيطرة على المحفظة وسحب جميع الأموال المخزنة فيها. لذا، فإن حماية هذه المفاتيح تعد أمرًا حيويًا.

تطورات جديدة في البرمجيات الخبيثة

في البداية كانت البرمجيات الخبيثة SpyAgent تستخدم بروتوكولات HTTP البسيطة للتواصل مع خادم التحكم، مما جعل من السهل نسبيًا تتبعها ووقفها، لكن الآن أصبحت البرمجيات الضارة تعتمد على تقنيات أكثر تقدمًا مثل WebSocket. هذا التحديث يسمح بإجراء تفاعلات أكثر كفاءة وواقعية في الوقت الفعلي مع الخادم، ويجعل من الصعب على أدوات الأمان التقليدية اكتشافها.

التحكم عن بُعد

الخادم الذي يستضيف البرمجيات الضارة يحتوي على لوحة تحكم تتيح للمهاجمين التحكم عن بُعد في الأجهزة المصابة، وهناك أدلة تشير إلى أن البرمجيات قد تستهدف أيضًا مستخدمي أجهزة أيفون، مما يوسع نطاق التهديد ليشمل منصات إضافية.

ثغرات في بنية التحكم

تظهر التحليلات أن بنية التحكم والسيطرة تعاني من ثغرات أمنية كبيرة، يسمح هذا للأطراف غير المصرح بها بالوصول إلى بيانات الضحايا دون مصادقة، مما يجعل المعلومات مكشوفة ويعرضها للخطر.

حملات خبيثة مشابهة

تم الكشف عن برنامج خبيث آخر يُدعى CraxsRAT، الذي يستهدف المستخدمين في ماليزيا وسنغافورة. كما هو الحال مع SpyAgent، يوفر CraxsRAT ميزات مثل التحكم عن بُعد وسرقة المعلومات.

الخلاصة

برمجيات SpyAgent تُظهر مدى تعقيد التهديدات الأمنية الحالية. باستخدام تطبيقات زائفة ورسائل تصيد، تعمل على سرقة معلومات حساسة من المستخدمين. ومع تطور تقنيات التواصل التي تستخدمها، تصبح البرمجيات الضارة أكثر صعوبة في الكشف والتصدي. لذلك، من الضروري أن يكون المستخدمون على دراية بهذه التهديدات وأن يتخذوا إجراءات وقائية لحماية بياناتهم ومعلوماتهم الشخصية.


Info Scure Trands
Info Scure Trands

مقالات قد تهمك

تعليقات