إخفاء برنامج ضار جديد في هذين التطبيقين، فلا تقم بتنزيلهما!
تشهد البرامج الضارة التي تستهدف أجهزة Android انتشارا متزايدا، حيث تستغل نقاط الضعف في التطبيقات سواء كانت شرعية أم خادعة. هذه التهديدات لا تقتصر على جمع البيانات فقط، بل تشكل خطرا كبيرا على خصوصية المستخدم. مؤخرا، تم الكشف عن برنامج ضار جديد يبدو أنه مصمم لاستهداف مجموعة محددة جدًا من الضحايا.
تم إخفاء برنامج ضار جديد لنظام اندرويد في تطبيقين.
تُعد الهواتف الذكية التي تعمل بنظام Android هدفا شائعا للبرامج الضارة التي تستغل نقاط الضعف في التطبيقات أو تستفيد من الأذونات المفرطة. تختلف هذه التهديدات في شدتها، بدءا من جمع البيانات البسيط إلى انتهاكات خطيرة مثل سرقة الأموال. على سبيل المثال، أصابت البرامج الضارة Necro أكثر من 11 مليون جهاز عن طريق الاختباء داخل تطبيقات شرعية في متجر Google Play، حيث حولت الأجهزة إلى أدوات لإعلانات احتيالية. في المقابل، استهدفت البرامج الضارة مثل Cerberus ومتغيراتها الحسابات المصرفية للمستخدمين، مستغلة البيانات الحساسة لسرقة الأموال.
مؤخرًا، تم الكشف عن برنامج ضار جديد يُطلق عليه اسم “Tanzeem“، والذي يختبئ في تطبيقين احتياليين هما: “Tanzeem” و” Tanzeem Update“. ورغم أنهما يبدوان كأدوات دردشة بسيطة، إلا أنهما يخفيان تهديدا خطيرا. بخلاف البرمجيات الخبيثة التي تستهدف عددا كبيرا من المستخدمين، يبدو أن هذا البرنامج مصمم خصيصا لاستهداف أفراد أو مؤسسات بعينها بدقة شديدة.
يعمل برنامج Tanzeem على جمع بياناتكلامن خلال استغلال أذونات غير مبررة
يتطلب التطبيقان المصابان أذونات واسعة وغير متناسبة مع وظائفهما الظاهرة، مثل الوصول إلى الرسائل النصية، وجهات الاتصال، وسجلات المكالمات، والملفات المخزنة، وحتى الموقع الجغرافي للجهاز. بمجرد منح هذه الأذونات، يتعمد التطبيق التعطل ليبدو وكأن هناك خطأً قد حدث، بينما يستمر في العمل بشكل خفي في الخلفية لجمع البيانات الحساسة.
علاوة على ذلك، اكتشف الباحثون أن هذه التطبيقات تعتمد على منصة OneSignal، التي تُستخدم لإرسال إشعارات إلى المستخدمين. يستغل “Tanzeem” هذه الميزة لإرسال رسائل تحتوي على روابط تصيد احتيالية، بهدف خداع المستخدمين واستخراج المزيد من المعلومات الشخصية.
- اقرأ أيضا: إضافات في متصفح كروم تهدد أمانك: احذفها فورا
يرى خبراء الأمن السيبراني أن برنامج “Tanzeem” لم يُصمم للتوزيع على نطاق واسع، بل لاستهداف محدد بدقة. تُنسب هذه البرمجيات الضارة إلى مجموعة DoNot، المعروفة أيضًا باسم APT-C-35 أو Origami Elephant، وهي مجموعة تجسس إلكتروني متخصصة في الهجمات الموجهة. عادة ما تركز هذه الهجمات على أفراد أو منظمات ذات أهمية سياسية أو استراتيجية.
يُبرز “Tanzeem” كيف تطورت التهديدات السيبرانية لتصبح أكثر دقة وتعقيدا، مما يشكل تحديا أكبر للأمن الإلكتروني. ولهذا، يُنصح المستخدمون باتخاذ الحيطة والحذر، خاصةً من خلال التحقق الدقيق من الأذونات التي تطلبها التطبيقات قبل تثبيتها، لتجنب الوقوع في فخ هذه التهديدات.
