تطبيق جديد للتجسس على مستخدمي أندرويد

ظهر تطبيق جديد ضار متطور للغاية للتجسس على مستخدمي أندرويد, وبدأت شركات الحماية المتخصصة على مستوى العالم فى التحذير من استخدام هذا التطبيق.

وقالت مواقع عالمية ومتخصصة فى حماية امن المعلومات أن تطبيق Monokle مستمد من حصان طراودة الذى يغزو الاجهزة للحصول على البيانات والذى يقوم بتطوير نفسه كل فترة.

وقالت تقارير عن تطبيق Monokle انه قادر على استرجاع معلومات التقويم، بما في ذلك اسم الحدث وموعده ومكانه والوصف.

بالاضافة الى تنفيذ هجمات رجل في المنتصف ضد حركة مرور بروتوكول (HTTPS) وأنواع أخرى من الاتصالات المحمية ببروتوكول (TLS).

وكذلك جمع معلومات الحساب واسترجاع رسائل واتساب؛ وإنستاجرام؛ وسكايب؛ و VK؛ و imo.

فضلا عن تلقي الرسائل عبر الكلمات الرئيسية (عبارات التحكم) التي يتم تسليمها عبر الرسائل القصيرة أو من هواتف التحكم المخصصة.

مع إرسال رسائل نصية إلى رقم المهاجم المحدد, وإعادة تعيين الرمز السري للمستخدم, وتسجل الصوت المحيط مع تحديد الجودة بالعالية أو المتوسطة أو المنخفضة.

وإجراء مكالمات صادرة, وتسجل المكالمات, والتفاعل مع التطبيقات المكتبية الشائعة لاسترداد نصوص المستند, والتقاط الصور ومقاطع الفيديو.

كما انه قادر على تسجيل كلمات المرور، بما في ذلك أرقام التعريف الشخصية لفتح الهاتف والضغط على المفاتيح, والحصول على أرقام التعريف الشخصية وكلمات المرور المخزنة على الجهاز.

وكذلك قادر على قبول الأوامر الواردة من مجموعة من أرقام الهواتف المحددة, واسترجاع جهات الاتصال؛ ورسائل البريد الإلكتروني؛ وسجلات المكالمات؛ وتاريخ التصفح؛ والحسابات؛ وكلمات المرور.

وأيضا الحصول على معلومات الجهاز، بما في ذلك الطراز أو مستويات الشحن وما إذا كانت الاتصالات عبر الشبكة اللاسلكية أو بيانات الهاتف المحمول وما إذا كانت الشاشة في وضع التشغيل أم لا.

وتتبع موقع الجهاز, والحصول على معلومات البرج الخلوي القريب, وتسجيل قائمة بالتطبيقات المثبتة, والحصول على تفاصيل الشبكة اللاسلكية القريبة.

أيضا يمكنه حذف الملفات بشكل عشوائي, وتنزيل الملفات المُحددة من قبل المهاجم, وإعادة تشغيل الجهاز, وإلغاء تثبيت نفسه وإزالة جميع الآثار من الهاتف المصاب.

وقال التقرير أنه على الرغم من أن تطبيق Monokle يستهدف حاليًا أجهزة أندرويد فقط، إلا أن الباحثين يقولون: إن هناك عدة عينات من البرامج الضارة تحتوي على أوامر غير مستخدمة وكائنات لنقل البيانات تشير إلى وجود إصدار لنظام آي أو إس، مما يشير إلى أن المجموعة ترغب في استهداف أجهزة آيفون في المستقبل.

وربطت (Lookout) البنية التحتية لحصان طروادة (Monokle) بمركز التكنولوجيا الخاصة (STC)، وهي شركة روسية تعمل في سان بطرسبرج.

ووجد الباحثون في (Lookout) أن (Monokle) مُضمن في عدد صغير جدًا من التطبيقات، مما يدل على أن أداة المراقبة تستخدم في الهجمات عالية الاستهداف على عدد محدود من الأشخاص.

وتحتوي معظم التطبيقات على وظائف شرعية لمنع المستخدمين من الشك في أن التطبيقات ضارة، وذلك استنادًا إلى أسماء التطبيقات وأيقوناتها.

وتعتقد (Lookout) أن الأهداف المحتملة للمراقبة قد تكون مهتمة بالاسلام، بالإضافة إلى الأشخاص الذين يعيشون أو يرتبطون بمناطق القوقاز في أوروبا الشرقية أو الأشخاص المهتمين بتطبيق مراسلة يسمى (UzChat).