إن الحمد لله نحمده و نستعينه و نستهديه
ونعوذ بالله من شرور أنفسنا و من سيئات أعمالنا
من يهده الله فهو المهتد و من يضلل فلا هادي له
و أشهد أن لا إله إلا الله و حده لا شريك له
بلغ الرسالة و أدى الأمانة و نصح الأمة و كشف الله به الغمة
و بعثه رحمة للعالمين
وصل اللهم وبارك على نبينا محمد و على آله و صحبه
و من أحبهم إلى يوم الدين
أما بعد
أعضاء، زوار، إداريي منتديات تكاوزن العربية
أهلا بكم من جديد أعضاء و زوار منتدانا الحبيب تكاوزن و أسعد الله أوقاتكم
موضوعنا اليوم يا طيب :
هل تستخدم يوتيوب أو واتساب أو تيك توك ؟ قد تكون ضحية لـ ClayRat
يستهدف برنامج خبيث جديد يسمى ClayRat مستخدمي أندرويد ويتنكر في شكل تطبيقات شهيرة مثل واتساب و تيك توك و يوتيوب وصور جوجل.
ينتشر برنامج التجسس، الذي اكتشفته شركة Zimperium لأمن الأجهزة المحمولة، عبر قنوات Telegram ومواقع إلكترونية مزيفة تُحاكي البوابات الرسمية لخداع الضحايا وحثهم على تنزيل ملفات APK ضارة.
خلال الأشهر الثلاثة الماضية، حدد باحثو Zimperium أكثر من 600 عينة وحوالي 50 مُثبِّتًا مختلفًا، مما يُشير إلى حملة واسعة النطاق ومتطورة باستمرار.
يقوم المهاجمون بإنشاء صفحات تصيد تحتوي على تقييمات مزيفة، وعدادات تنزيل مبالغ فيها، وواجهة تحاكي جوجل بلاي ، بالإضافة إلى تعليمات مفصلة لتجاوز تحذيرات الأمان الخاصة بنظام كن حذراً .. برنامج تجسس جديد يُدعى ClayRat يتنكر في صورة واتساب وتيك توك ويوتيوب.
عندما يُثبّت المستخدم الحزمة الخبيثة، يعرض التطبيق شاشة تحديث زائفة أثناء تشغيل برنامج التجسس في الخلفية. يستخدم ClayRat طريقة تثبيت "قائمة على الجلسة" تُمكّنه من تجاوز بعض القيود المُطبقة في نظام أندرويد 13 والإصدارات الأحدث، مما يُقلل من شكوك المستخدم.
بمجرد تفعيله، يُمكن للبرنامج الخبيث اكتساب امتيازات مُتقدمة، مثل قراءة رسائل SMS واستخراجها، والوصول إلى سجلات المكالمات، والتقاط الصور بالكاميرا الأمامية، والتقاط الإشعارات، وبإذن مناسب، يُصبح تطبيق الرسائل القصيرة الافتراضي، مما يمنحه تحكمًا كاملاً في رسائل الجهاز. كما يُمكنه إرسال رسائل نصية جماعية إلى جهات اتصال الضحية للانتشار بسرعة.
يتواصل ClayRat مع خوادم القيادة والتحكم الخاصة به عبر قنوات مُشفرة، ويدعم أوامر عن بُعد مُتعددة لاستخراج قوائم التطبيقات المُثبتة، والحصول على معلومات الجهاز، وإعادة توجيه الرسائل، أو بدء المكالمات.
شاركت Zimperium مؤشرات الاختراق (IoCs) مع جوجل، وقامت خدمة Play Protect منذ ذلك الحين بحظر المتغيرات المعروفة. مع ذلك، يُحذر الخبراء من أن الحملة لا تزال نشطة، ويُنصح المستخدمين بتجنب تنزيل التطبيقات من الروابط الخارجية أو قنوات Telegram.
مع تحياتي zizoutec
