اكتشف باحثو الأمن السيبراني في شركة ESET، برامج تجسس جديد تستهدف مستخدمي هواتف أندرويد مخفية، يتم توزيعها داخل تطبيقات متجر جوجل بلاي وتنتحل صفة تطبيقي المراسلة الشهيرين تيليجرام Telegram وثريما Threema.
وبحث ما ذكره موقع "thehackernews"، رصد فريق ESET، هذه التطبيقات بعد تحليل إصدارا جديدا من برامج التجسس على نظام أندرويد والتي تستخدمها APT-C-23 ، وهي مجموعة من المتسللين نشطة منذ عام 2017 على الأقل، ومعروفة باستهدافها لمنطقة الشرق الأوسط بشكل أساسي.
ويعتمد برنامج التجسس الجديد Android / SpyC23.A، على الإصدارات التي تم الإبلاغ عنها مسبقا والذي يتضمن وظائف تجسس موسعة وميزات إختراق جديدة واتصالات قيادة وتحكم محدثة (Cu0026C.
وأوضح الباحث الأمني "لوكاس إستيفانكو" قائلا: "إن التحليل التعاوني أظهر أن هذه البرامج الضارة كانت جزءًا من ترسانة APT-C-23، ولكن هذا إصدار جديد ومحسن من برنامج التجسس على الأجهزة المحمولة".
وتطلب البرامج الضارة بعد تثبيتها على هواتف أندرويد، سلسلة من الأذونات المهمة والحساسة، وبمجرد تثبيت البرنامج الضار يمكنه تنفيذ مجموعة من أنشطة التجسس بناء على أوامر من خادم التحكم والقيادة.
ويمكن لنظام التجسس Android / SpyC23.A، إلى جانب تسجيل الصوت وسرقة الملفات وسجلات المكالمات والرسائل القصيرة وجهات الاتصال، قراءة الإشعارات ومن تطبيقات المراسلة وتسجيل الشاشة، بالإضافة إلى رفض الإشعارات من تطبيقات الأمن المدمجة في نظام أندرويد.
ويحث الباحث الأمني مستخدمي أندرويد لحماية أنفسهم وأجهزتهم من البرامج الضارة، على تثبيت التطبيقات من متجرها الرسمس جوجل بلاي، والتحقق من الإذونات المطلوبة واستخدام برامج الحماية الأمنية الموثوق فيها.