هناك العديد من التطبيقات التي تعمل بطريقة مشابهة لموقع اليوتوب وتعدنا بوظائف جديدة أو ميزات خاصة أو مشاهدة مقاطع فيديو دون اتصال بالإنترنت مجانًا حتى بدون الدفع. ولكن حذار! لأن مجموعة من المتسللين استخدموا تطبيقات عبارة عن نسخة مقلدة لتطبيق اليوتيوب لإدخال برامج ضارة إلى أجهزة أندرويد حول العالم.
كيف فعلوا ذلك؟ نظرًا لأنه تقليد لتطبيق الوتيوب الرسمي، فمن الضروري تثبيته باستخدام ملف APK تابع لجهة خارجية. بمجرد تثبيت التطبيق على الجهاز، يتم تنزيل حصان طروادة للوصول إلى هاتف الضحية عن بعد. ما تسمح به البرامج الضارة على الهاتف المحمول للضحية هو جمع البيانات. من بين الخيارات نجد: التسجيل باستخدام الميكروفون والكاميرات الأمامية والخلفية، الوصول إلى سجلات المكالمات، جمع الرسائل القصيرة أو محتوى الوسائط المتعددة، بدء المكالمات الهاتفية، حظر الرسائل القصيرة الواردة أو إرسال الرسائل القصيرة، التقاط لقطات الشاشة، إلغاء إعدادات الأنظمة مثل GPS أو تعديل الملفات على الهاتف. أي أنه يصبح برنامج تجسس قويًا يوفر جميع أنواع المعلومات حول ما نقوم به أو ما نراه أو ما نقوله.
تم اكتشاف الحملة من قبل شركة الأمن SentinelLabs في إشعار موجه إلى المنظمات في الهند وباكستان لتجنب تطبيقات اليوتوب التي شاهدوها على مواقع الطرف الثالث وليس من المتجر الرسمي. لكنها ليست المرة الوحيدة أو الأولى التي تعمل فيها هذه المجموعة من المتسللين. APT36 هي بالفعل مجموعة معروفة في باكستان ولها إجراء مماثل: إصابة تطبيقات أندرويد لمهاجمة جميع أنواع المستخدمين وسرقة معلوماتهم.
التطبيقات المصابة ليست موجودة في غوغل بلاي لذا عليك فقط استخدام متاجر التطبيقات الرسمية لتجنب المشاكل المحتملة. في هذه الحالة، كانت هذه ملفات APK ضارة تم توزيعها عبر مواقع ويب أخرى أو متاجر ثانوية وليس من متجر غوغل . ولهذا السبب من المهم بشكل خاص ألا نقوم مطلقًا بتنزيل التطبيقات أو تنزيلها من أي صفحة دون التحقق من موثوقيتها أو قراءة التعليقات أو البحث أولاً لمعرفة ما إذا كانت هناك مشكلة.
علاوة على ذلك، بمجرد قيامنا بتثبيته (بغض النظر عن المصدر)، يجب علينا عدم الثقة في الأذونات التي يطلبها. وبالطبع لا تعطيها لهم. لا يحتاج تطبيق مشغل الفيديو إلى الحصول على إذن لكاميرا هاتفك أو ميكروفونك أو الوصول إلى البيانات.
جانب آخر مهم هو أننا نهتم بجميع التفاصيل نظرًا لأن العديد من التطبيقات ستتظاهر بأنها النسخة الأصلية ولكن قد يتغير المتصفح أو قد تكون الواجهة مختلفة بعض الشيء. في هذه الحالة، انتبه جيدًا لأنها تحل محل النسخة الأصلية ولكنها ليست متطابقة تمامًا وهذا يمكن أن يساعدنا في اكتشافها.
from حوحو للمعلوميات https://ift.tt/Qx3dX4j
شاب أردني عمري 15 سنة أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات