كشفت شركة “كاسبر سكاي لاب” الأمنية عن برمجيات خبيثة متطورة استهدفت أجهزةً تستخدم نظام تشغيل أندرويد، وراقبتها منذ 2015 في مجموعة من بلدان الشرق الأوسط وشمال أفريقيا.
ويمكن لهذه البرمجيات التجسس على كل وظيفة تقريباً على الأجهزة المحمولة التي تستخدم نظام أندرويد، وسرقة كلمات المرور والصور والفيديو ولقطات الشاشة والبيانات عبر تطبيقات “واتس آب، وتليجرام، ومتصفح كروم والتطبيقات الأخرى.
وتستهدف برمجيات التجسس هذه، نظام التشغيل عن طريق مواقع الأخبار والويب المختلفة، حيث يتم إرسالها على هيئة تطبيقات ليتم التعامل معها بشكل عادي قبل أن تبدأ البرمجيات للتحول لأداة تجسس خطرة.
ووفقاً لموقع “Engadget” الأمريكي، تستهدف هذه البرمجيات “ZooPark” المستخدمين فى الشرق الأوسط ، وقد تم تطويرها على الأرجح من قبل إحدى الدول.
وتطورت “ZooPark” على مدى أربعة أجيال، بعد أن بدأت كبرامج ضارة بسيطة يمكنها “سرقة” تفاصيل حساب الجهاز وجهات اتصال دفتر العناوين، حتى أصبحت قادرة الآن على مراقبة وتسجيل رموز المفاتيح وبيانات الحافظة وبيانات المتصفح بما فى ذلك سجل البحث والصور والفيديو من بطاقة الذاكرة وسجلات المكالمات والصوت والبيانات من التطبيقات الآمنة مثل تليجرام، كما أصبح بإمكانها التقاط الصور والفيديو والصوت ولقطات الشاشة من تلقاء نفسها، بالإضافة إلى إجراء مكالمات بصمت وإرسال رسائل نصية للحصول على البيانات.
وقالت شركة “كاسبر سكاي لاب” إنها اكتشفت أقل من 100 هدف، وقال “أليكسى فيرش” من الشركة لموقع “ZDNet” الأمريكى: “هذه الأدلة والقرائن الأخرى تشير إلى أن الأهداف محددة على وجه التحديد، كما يعنى ضمناً أن الحملة مدعومة من قبل دولة قومية، على الرغم من أن الشركة الأمنية لم تذكر أي منها”.
وأضافت “كاسبر سكاي لاب”: “ربما تم شراء أحدث نسخة من بائعى أدوات المراقبة، ولن يكون ذلك مفاجئاً، حيث أن سوق أدوات التجسس هذه آخذة فى النمو، وأصبحت ذات شعبية بين الحكومات، مع العديد من الحالات المعروفة فى الشرق الأوسط”.
وأشارت الشركة أن البلدان التي تم استهداف مستخدمي أندرويد فيها في منطقة الشرق الأوسط هي “مصر، لبنان، الأردن، المغرب، لبنان، وإيران”.
Sorry Comments are closed