خبر

إسيت: برامج التجسس المفتوحة المصدر تصل إلى متجر جوجل بلاي

اكتشف باحثو إسيت ESET الحالات المعروفة الأولى لبرامج التجسس التي تعتمد على أداة تجسس مفتوحة المصدر تسمى (AhMyth).

وتمثل برامج التجسس الخاصة هذه تطبيقًا لراديو الإنترنت يشغل موسيقى (Balochi) محددة للغاية؛ ومع ذلك، يمكن ربط قدرات التجسس بسهولة بأي تطبيق آخر.

وجرى إتاحة (AhMyth) – الذي استعار وظائفه الضارة عبر تطبيقات الراديو – للجمهور في أواخر عام 2017.

وظهرت – منذ ذلك الحين – تطبيقات ضارة مختلفة تستند إلى (AhMyth)، وبالرغم من ذلك، فإن التطبيق المذكور أعلاه، المسمى (Radio Balouch) يعد الأول من نوعه الذي يدخل إلى متجر تطبيقات أندرويد الرسمي جوجل بلاي.

وحمى تطبيق (ESET Mobile Security for Android) المستخدمين من (AhMyth) ومشتقاته منذ يناير 2017، أي قبل أن يُطرح (AhMyth) للعامة.

موضوعات ذات صلة بما تقرأ الآن:

وقال لوكاس إستيفانكو، الباحث في البرامج الضارة لدى شركة إسيت والذي أجرى التحقيق: الوظيفة الخبيثة في (AhMyth) ليست مخفية أو محمية أو غامضة، ولهذا السبب، فمن السهل تحديد تطبيق (Radio Balouch) – والمشتقات الأخرى – على أنه خبيث وتصنيفه على أنه ينتمي إلى عائلة (AhMyth).

وبعد أن أبلغت إسيت عن الاكتشاف إلى جوجل، أزال فريق الأمن الخاص بها تطبيق (Radio Balouch) الضار من المتجر، وبالرغم من ذلك كان المهاجمون سريعين لجعل التطبيق يظهر مرة أخرى على جوجل بلاي.

وأضاف إستيفانكو “كما اكتشفنا وأبلغنا عن المثيل الثاني لهذا البرنامج الضار، والذي تمت إزالته بسرعة بعد ذلك أيضاً، ويبقى الأمر المثير للقلق هو حقيقة أن المطور ذاته كان قادرًا على نشر هذه البرامج الضارة الواضحة إلى المتجر بشكل متكرر”.

وأصبح تطبيق (Radio Balouch) متاحًا الآن ضمن متاجر التطبيقات البديلة عد إزالته من جوجل بلاي، والذي يمكنه التجسس على مستخدميه وسرقة جهات الاتصال وجمع الملفات المخزنة ضمن الجهاز.

وحذر إستيفانكو من تضمن أداة التجسس (AhMyth) المفتوحة المصدر على عدد من المتغيرات التي تختلف وظائفها. 

ووفقًا للباحثين في إسيت، فإن الظهور المتكرر لتطبيق (Radio Balouch) الضار في متجر جوجل بلاي يجب أن يكون بمثابة دعوة للاستيقاظ لكل من فريق أمن جوجل ومستخدمي أندرويد.

ويقول لوكاس إستيفانكو: ما لم تحسن جوجل من إمكاناتها الوقائية، فإنه بالإمكان ظهور نسخ جديدة من (Radio Balouch) أو أي مشتق آخر من (AhMyth) على جوجل بلاي.

وأضاف “ما تزال هناك ضرورة أمنية أساسية للتمسك بالمصادر الرسمية للتطبيقات؛ ونوصي المستخدمين بشدة بفحص كل تطبيق يعتزمون تثبيته على أجهزتهم واستخدام حلول أمان للأجهزة المحمولة تتمتع بسمعة جيدة”.

أخبار متعلقة :