بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...
أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :
ظهر أخيرا خبر حول ظهور برنامج ضار روسي المنشأ بصفة مغالطة أنه برنامج حماية ... يقول الخبر:
وفي تقرير جديد صادر عن شركة الأمن المحمولة الروسية Dr. Web، يتتبع الباحثون برنامج التجسس الجديد باسم "Android.Backdoor.916.origin"، ولم يجدوا أي روابط لعائلات البرامج الضارة المعروفة.
ومن بين قدراتها المتنوعة، يمكن للبرامج الضارة التجسس على المحادثات، أو البث من كاميرا الهاتف، أو تسجيل إدخال المستخدم باستخدام برنامج تسجيل المفاتيح، أو استخراج بيانات الاتصال من تطبيقات المراسلة.
ويشير Docteur. Web إلى أنه منذ الاكتشاف الأولي لهذا البرنامج الخبيث في يناير 2025، فقد تم أخذ عينات من إصدارات لاحقة متعددة، مما يشير إلى التطوير المستمر.
واستنادًا إلى إغراءات التوزيع وطرق العدوى وحقيقة أن واجهته توفر خيار اللغة الروسية فقط، يعتقد الباحثون أنه تم تصميمه لشن هجمات مستهدفة ضد الشركات الروسية.
وقد شهد Docteur. Web محاولتين رئيسيتين لإنشاء علامة تجارية، واحدة باسم "GuardCB"، والتي تنتحل شخصية البنك المركزي للاتحاد الروسي، واثنتين باسم "SECURITY_FSB" و"ФСБ" (FSB)، والتي من المفترض أنها تحاول انتحال شخصية برنامج من وكالة الاستخبارات الروسية.
"وفي الوقت نفسه، توفر واجهته لغة واحدة فقط - الروسية. وهذا يعني أن البرنامج الخبيث يركز بالكامل على المستخدمين الروس، حسبما أفاد الدكتور ويب.
"تم تأكيد ذلك من خلال التعديلات الأخرى المكتشفة بأسماء ملفات مثل "SECURITY_FSB" و"FSB" وغيرها، والتي يحاول مجرمو الإنترنت تمريرها على أنها برامج أمنية يُزعم أنها مرتبطة بوكالات إنفاذ القانون الروسية."
على الرغم من أن أداة مكافحة الفيروسات تفتقر إلى الميزات المتعلقة بالأمان، إلا أنها تحاول تقليد أداة أمان حقيقية لمنع الضحية من إزالتها من جهازه.
عندما ينقر المستخدم على "مسح"، تعرض الواجهة محاكاة مبرمجة لإرجاع نتيجة إيجابية مزيفة في 30% من الوقت، مع عدد من الاكتشافات المزيفة يتراوح (عشوائيًا) بين 1 و3.
عند التثبيت، يطلب البرنامج الخبيث منح العديد من الأذونات عالية المخاطر مثل تحديد الموقع الجغرافي، والوصول إلى ملفات الرسائل القصيرة والوسائط، وتسجيل الكاميرا والصوت، وخدمة إمكانية الوصول، والإذن بالتشغيل في الخلفية في جميع الأوقات.
بعد ذلك، يقوم بتشغيل خدمات متعددة يتصل من خلالها بالقيادة والتحكم (C2) لتلقي أوامر مثل:
استخراج الرسائل القصيرة وجهات الاتصال وسجل المكالمات والموقع الجغرافي والصور المخزنة
قم بتنشيط الميكروفون والكاميرا وبث الشاشة
التقاط إدخال النص ومحتوى المراسلة أو المتصفح (تطبيقات Telegram وWhatsApp وGmail وChrome وYandex)
تنفيذ أوامر shell والحفاظ على الثبات وتمكين الحماية الذاتية
Docteur. Web وجد أن البرامج الضارة يمكنها التبديل بين ما يصل إلى 15 موفر استضافة، وعلى الرغم من أن هذه الوظيفة ليست نشطة حاليًا، إلا أنها توضح أن البرامج الضارة مصممة للمرونة.
دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
