تكنولوجيا

«غوغل» تحذّر هواتف الأندرويد من برامج التجسس الخطيرة Predator

حذّر باحثون من مجموعة تحليل التهديدات TAG في عملاقة البرمجيات غوغل من استهداف الهواتف الذكية التي تعمل بنظام أندرويد في عدد من البلدان حول العالم بواسطة برامج التجسس القوية المعروفة باسم PREDATOR.

يقول التقرير الأخير للشركة إن برامج التجسس التي يُزعم أنها طورت بواسطة شركة تدعى Cytrox ومقرها في مدينة سكوبي شمال مقدونيا، قادرة على تسجيل الصوت وإضافة شهادات CA وإخفاء التطبيقات من الجهاز بمجرّد سيطرتها عليه.

يتم توزيع برامج Cytrox عبر البريد الإلكتروني حيث يتلقى الضحايا رسالة تحمل رابطاً لمرة واحدة يحاكي خدمة تقصير عناوين URL. بمجرد النقر، سيتم إعادة توجيه الضحية إلى مجال مملوك من قبل المهاجم، والذي من شأنه أن يقوم بتنزيل برنامج تجسس أندرويد بسيط يسمى ALIEN.

ستتم إعادة توجيه نقطة النهاية المستهدفة بعد ذلك إلى موقع شرعي لتقليل الشك. ويقوم ALIEN الذي يعيش داخل عمليات متعددة ذات امتيازات بتحميل PREDATOR، ويتلقى المزيد من الأوامر من برامج التجسس عبر IPC مثل التسجيل الصوتي.

يقول فريق TAG إن هذه التقنية شوهدت تستخدم من قبل ضد الصحفيين، وفي هذه الحالة بالذات، في حين أن أهدافاً محددة غير معروفة، وجد الباحثون أن برامج التجسس تستخدم على الأقل من قبل الجهات الفاعلة المدعومة من الحكومة في عدد من البلدان حول العالم.

سلطت النتائج مرة أخرى الضوء على الكيانات التجارية التي تعمل على تطوير برامج تجسس شرعية، حيث تقوم شركات مثل NSO Group ببناء برامج ضارة قوية وبيعها للحكومات في جميع أنحاء العالم، مدعية أن أدواتها تساعد وكالات إنفاذ القانون في مكافحة الإرهاب والتهديدات الأخرى للأمن القومي.

ومع ذلك، وجدت الشركات الأمنية أن هذه الأدوات تستخدم عدة مرات، ضد الصحفيين والنشطاء السياسيين والمعارضة والمبلغين عن المخالفات وأفراد الأسرة المقربين لكبار المسؤولين، وقد دفع هذا نشطاء الخصوصية وحقوق الإنسان للمطالبة بإنهائها، ونجحوا في ذلك في بعض البلدان، حيث تم حظرها في الولايات المتحدة على سبيل المثال.

زر الذهاب إلى الأعلى