رصد برمجية خبيثة Malware في هواتف الكاتيل Alcatel النقالة موضوعة مسبقاً في الجهاز وكذلك في احدى تطبيقات الطقس


تم رصد برمجية خبيثة (Malware) في  تطبيق طقس يدعى ‘Weather Forecast-World Weather Accurate Radar’  جاء مسبقًا مثبتًا على هواتف الكاتيل  Alcatel الذكية وكان متاحًا للتنزيل على متجر كوكل بلاي  Google Play أيضًا.

تم تطوير التطبيق من قبل شركة  TCL corporation   الصينية والتي تمتلك العلامات التجارية الكاتيل   Alcatel و بلاك بيري  Blackberry   و بالم  Palm   وتم  تنزيل التطبيق الذي يمكن تنزيله على أجهزة اندرويد  Android وتثبيته أكثر من 10 مليون مرة.

حيث كشفت شركة  تسمى ابستريم  Upstream  والتي تختص بأمن الهواتف النقالة , عن البرمجية الخبيثة اثناء  العثور على حركة بيانات منقولة مشبوهة مصدرها الهواتف الذكية من  الكاتيل . ووجدت ابستريم  أن التطبيق المصاب بالبرمجية الخبيثة قام بجمع بيانات المستخدمين وأرسلها إلى خادم Server في الصين. تتضمن المعلومات التي تم جمعها المواقع الجغرافية وعناوين البريد الإلكتروني ورموز الهوية الدولية للأجهزة المتنقلة IMEI والمزيد.من البيانات الاخرى.

كما وجدت ابستريم  أيضًا أن التطبيق المصاب بالبرمجية الخبيثة حاول اشراك المستخدمين في خدمة أرقام هواتف مميزة في مناطق معينة في العالم ، مما تسبب في احداث تكاليف ضخمة على المستخدمين.  ولاحظت الشركة الأمنية أن البرمجية الخبيثة كانت ستقوم بأكثر من 27 مليون محاولة عملية بيع تجارية وستكون قد تسببت في خسائر تقدر بنحو 1.5 مليون دولار. نشأت معظم الأنشطة الضارة في المقام الأول من طرازين من ألكاتيل للهواتف الذكية , الطراز الاول هو  Pixi 4 والاخر هو  A3 Max.

خلال شهري يوليو وأغسطس 2018 ، لاحظت شركة ابستريم, و عبر استخدام منتوجها سيكيور دي  Secure-D ، ان عددًا أعلى من المعتاد من محاولات المعاملات الشرائية في البرازيل وماليزيا كانت قادمة من سلسلة هواتف ألكاتل أندرويد الذكية (طراز Pixi 4 و A3 Max). وقد بدأت هذه الطلبات المشبوهة من قبل نفس التطبيق المسمى com.tct.weather في كل من البرازيل وماليزيا. هذا التطبيق com.tct.weather , و الذي يعمل على نظام الاندرويد,  مثبت مسبقًا على العديد من أجهزة الكاتيل ويتوفر أيضًا للتنزيل على متجر كوكل بلاي Google Play. ويوفر “تنبؤات دقيقة وتنبيهات الطقس المحلية في الوقت المناسب”.

ففي البرازيل ، تم حظر 2.5 مليون محاولة شرائية مشبوهة لشراء خدمة رقمية نشأت من 128،845 رقمًا من ارقام الهواتف النثالة تم البدء بها من تطبيق الطقس هذا على أجهزة الكاتيل في شهري يوليو وأغسطس 2018. ومرة اخرى في  البرازيل ، ولكن من أجل خدمة رقمية متميزة أخرى ، تم حظر 428،291 محاولة معاملة شرائية رقمية مشبوهة  تم البدء بها من تطبيق الطقس على أجهزة الكاتيل في شهري يوليو وأغسطس 2018 ايضاً. اما في الكويت ، فتم حظر 78،940 محاولة معاملة شرائية رقمية مشبوهة  من أجهزة الكاتيل في يوليو وأغسطس من عام 2018. كما تم حظر محاولات  شرائية رقمية مشبوهة بدأها تطبيق الطقس هذا على أجهزة الكاتيل في نيجيريا وجنوب إفريقيا ومصر وتونس.

بالنسبة إلى الإصدار القابل للتنزيل للتطبيق وهو  Weather-Simple weather forecast ، والمتاح على متجر كوكل بلاي  ، فقد تم تنزيله باسطة اكثر من 10 ملايين مستخدم على مستوى العالم وقد وصل إلى المركز السادس في عدد التنزيلات ضمن فئته في متجر كوكل بلاي في المملكة المتحدة.

وأشار الباحثون من ابستريم  كذلك إلى أن هذا التطبيق الخبيث يعمل في الخفاء على هواتف الكاتيل المحمولة. كما بدأ التطبيق أيضًا بفتح نوافذ متصفح مخفية والتي حمّلت صفحات ويب ونقرت على اعلانات.

قامت شركة ابستريم بالأبلاغ عن البرمجية الخبيثة الى شركة TCL Corporation وشركة كوكل Google. وقامت شركة كوكل على الفور بأيقاف  وتعطيل عمل  تطبيق الطقس من متجر كوكل بلاي  كما ان ابسرتيم تعمل  وتساعد شركة TCL Corporation  للتحقيق في هذه القضية. وقالت الشركة أيضًا إنها لم تحقق في التطبيقات الأخرى التي تم تحميلها من قِبل شركة TCL Corporation على متجر  كوكل بلاي ، ومع ذلك ، فإنها لم تعثر على أي نشاط مشبوه ناتج منها أيضًا.

 

 

 

المصادر:

 

https://cyware.com/news/malware-spotted-on-a-weather-app-and-some-alcatel-smartphones-a6e4332c

https://www.upstreamsystems.com/secure-d-uncovers-pre-installed-malware-alcatel-android-smartphones-manufactured-tcl/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: