تحذير! حملة مراقبة تستهدف السوريين مستغلةً فيروس كورونا


هذا المقال من إعداد سلامتك.

أشارت تقاريرٌ نشرتها شركة لوكأوت Lookout إلى حملة مراقبةٍ طويلة الأمد أطلقها الجيش السوري الألكتروني مستغلّة موضوع انتشار فيروس كورونا المستحدث (كوفد-19). وتضمّنت الحملة نشر تطبيقاتٍ – تحتوي على برمجياتٍ خبيثةٍ – تستهدف الأجهزة العاملة بنظام اندرويد Android في سوريا والبلاد المجاورة لها.

وكشف باحثون أمنيّون عن 71 تطبيق خبيث تم توزيعهم عن طرق مثل رسائل الواتس آب WhatsApp ووسائل تواصل اجتماعي أخرى، أو عن طريق متاجر تطبيقاتٍ غير رسميّة، فلم يجد الباحثون أي من هذه التطبيقات الخبيثة على متجر غوغل للتطبيقات Google Play Store. وتبيّن أن جميع التطبيقات الخبيثة متّصلةٌ بخواد مدعومة من مؤسسة الاتصالات السورية وتستهدف المستخدمين القاطنين في سوريا والبلدان المجاورة لها.

من الامثلة على هذه التطبيقات هو تطبيق فحص كورونا – الموضّح في الصور أدناه – الذي يدّعي قياس درجة حرارة الجسم عن طريق الضغط على الشاشة (طريقة ليس لها أساس من الصحّة)، في الوقت ذاته، يعمل التطبيق على نشر البرمجيات الخبيثة في الجهاز التي ستقوم بالتحكم بالجهاز، التجسس على الضحايا بشكل طويل الأمد.


Source: Lookout

من التطبيقات التي تم نشرها في الحملية هي تطبيقات تحمل أسماء مثل فحص فيروس كورونا Covid19، تيليغرام كوفد- Telegram Covid_1919، اندرويد تيليغرام Android Telegram، ثريما بالعربي Threema Arabic، تطبيق تقوية شبكة الهاتف phone signal booster، تطبيقات مايكروسوفت أوفيس OfficeSuite application وحزم تطبيقات تحوي اسماء مثل com.syria.tel ،syria.tel.ctu، أو com.syriatel.ctu.

Source: Lookout

وتستطيع التطبيقات عند تنصيبها على الجهاز القيام بما يلي:

  • أخذ لقطات شاشة
  •  الحصول  بيانات الموقع الجغرافي
  • تسجيل الصوت
  • الوصول إلى الكاميرا
  • معرفة التطبيقات المثبتة على الجهاز
  • تشغيل تطبيق مثبّت على الجهاز
  • إنشاء ملفات على وحدة تخزين خارجيّة
  • الحصول على  سجلات المكالمات
  • إجراء مكالمات هاتفيّة
  • ارسال رسائل نصيّة SMS
  • الوصول إلى قائمة جهات الاتصال

تثبيت أي من هذه التطبيقات سيعرّض سلامتكم لخطرٍ كبير، لذا يرجى عدم تنصيب أو نشر أي تطبيقاتٍ ليست موجودةً في متجر التطبيقات الرسمي أو أي تطبيقاتٍ تبدو غيرَ رسميّةٍ  تدّعي تقديم خدماتٍ مثل فحص كورونا أو قياس درجة حرارة الجسم.

ان قمتم بتنصيب أي من هذه التطبيقات، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال.

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

أن وصلتكم رسائلٌ مشكوكٌ بأمرها وقمتم بفتح ملفٍ أو تنصيب أي تطبيق قد يكون خبيث، يرجى التواصل مع فريق سلامتك وطلب المساعدة من خلال الإيميل: support@salamatech.org

 

المصدر

لمعلومات أكثر عن السلامة الرقمية يمكن زيارة موقع سلامتك ويكي.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: