أكدت شركة جوجل Google الأمريكية، وجود ثغرات أمنية خطيرة بمتصفحها "كروم" على هواتف أندرويد، مما يعرض مستخدميها إلى العديد من مخاطر الخصوصية.
وبحسب ما ذكره موقع "gizchina" التقني، باعت شركة مراقبة خاصة خبيثة تدعي سيتروكس Cytrox، الوصول إلى ما يقرب من 6 ثغرات أمنية خطيرة في متصفح جوجل كروم على الأجهزة العاملة بنظام التشغيل أندرويد، للمتسللين التابعين لبعض الحكومات خلال العام الماضي.
هجمات سيبرانية تستهدف هواتف أندرويد بواسطة برامج تجسس خطيرة يمكنها مراقبة المحادثات
ووفقا لفريق تحليل التهديدات الأمنية Threat Analysis Group بشركة جوجل، فقد قامت 8 حكومات على الأقل حول العالم بشراء مجموعة مكونة من 5 عيوب لنظام التشغيل أندرويد من شركة مقدونية تدعى Cytrox.
وأشار التقرير الذي نشره فريق جوجل (TAG)، إلى أن العديد من عملاء شركة سيتروكس، استخدموا الثغرات الأمنية في كروم، لشن 3 حملات اختراق مختلفة لتثبيت برامج التجسس على أجهزة أندرويد.
ومن المحتمل أن تكون العيوب الأمنية التي باعتها سيتروكس، جزءًا من 58 عيبا من ثغرات يوم الصفر، التي حددتها جوجل في عام 2021، والتي من شأنها تثبيت برنامج تجسس خطير على أندرويد.
ومن أنواع الثغرات التي تبيعها سيتروكس لعملائها، ثغرة خطيرة من نوع يوم الصفر، وثغرة برمجية أخرى تسمي N-Days، أطلقت شركة جوجل تحديثات لإصلاح تلك الثغرة مؤخرا.
وأوضح فريق جوجل، أنه تم إرسال روابط ضارة عبر رسائل البريد الإلكتروني إلى الضحايا، والتي بدورها تنقلهم إلى موقع ويب مزيف يقوم بتثبيت برامج تجسس خطيرة تسمى Predator؛ وهو برمجية خبيثة مشابه في طريقة عملها لبرنامج التجسس الشهير التابع لشركة "NSO" الإسرائيلية "بيجاسوس"، وهو قادر على تنشيط الميكروفون من بين أعمال أخرى على الجهاز المخترق، وإلى جانب الاستماع إلى المحادثات، كما يمكن لبرامج Cytrox الضارة أيضًا سرقة سجلات المكالمات والرسائل النصية؛ أثناء مراقبة الإخطارات لتجنب الكشف.
وفي شهر ديسبمر الماضي، كشفت شركة "ميتا" أنها اتخذت إجراءات صارمة لإزالة ما يقرب من 300 حسابا على منصة فيسبوك وإنستجرام، التي استخدامتها شركة Cytrox في حملات الاختراق.
وعلى الرغم من عدم توفر الكثير من المعلومات عن شركة سيتروكس Cytrox، فقد كشف الباحثون أن المقر الرئيسي لها في سكوبي، مقدونيا الشمالية، وأن برامج التجسس التي تستخدمها الشركة قادرة على تسجيل البيانات الصوتية وإضافة شهادات CA وإخفاء التطبيقات.