x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

FinSpy تضرب مرة أخرى: الكشف عن إصدارات جديدة لمراقبة أنظمة iOS وAndroid

نشر 2019-07-22 - 11:41 بتوقيت جرينتش



موبايلك - كشف خبراء كاسبرسكي عن إصدارات جديدة من أداة المراقبة البرمجية الخبيثة المتقدمة FinSpy. وتعمل هذه الإصدارات التي تتم زراعتها في أنظمة iOS وAndroid على مراقبة النشاط الحاصل تقريباً على جميع خدمات المراسلة الشائعة، بما فيها الخدمات المشفرة، وتحسين طريقة إخفاء آثارها. وتسمح الأدوات للمهاجمين بالتجسّس على جميع أنشطة الجهاز والحصول على البيانات الحساسة مثل إحداثيات الموقع الجغرافي والرسائل والصور والمكالمات وغيرها.

وتُعدّ FinSpy أداة برمجية فعالة للمراقبة الموجهة لوحظ نشاطها في سرقة المعلومات من منظمات دولية غير حكومية وجهات حكومية ومنظمات أمنية في جميع أنحاء العالم، ويمكن لمشغليها تكييف سلوك كل عملية تخريبية لتحقيق هدف معين أو مجموعة من الأهداف.

وتتضمن الوظائف الأساسية لهذه الأداة مراقبة غير محدودة تقريباً لأنشطة الجهاز المستهدف، مثل تحديد موقعه الجغرافي، والاطلاع على جميع الرسائل الواردة والصادرة، وجهات الاتصال، والوسائط المخزنة على الجهاز، وبيانات من خدمات المراسلة الشائعة مثل WhatsApp وFacebook Messenger وViber. يتم نقل جميع البيانات المسحوبة من الجهاز إلى المهاجم عبر رسائل نصية قصيرة أو من خلال بروتوكول HTTP.

وتعمل أحدث الإصدارات المعروفة من البرمجية الخبيثة هذه على توسعة نطاق المراقبة ليشمل خدمات مراسلة تُعتبر "آمنة"، مثل Telegram وSignal وThreema، كما أنها أكثر مهارة في تغطية مساراتها. وأصبح مثلاً بوسع البرمجية التي تستهدف جهازاً عاملاً بالإصدار 11 والإصدارات الأقدم من نظام التشغيل iOS، إخفاء علامات "كسر الحماية" أو ما يُعرف بـ Jailbreak، في حين يشتمل الإصدار الجديد الذي يستهدف النظام Android على خاصية استغلال قادرة على الحصول على امتيازات الوصول غير المحدود تقريباً إلى الملفات الجوهرية الموجودة في جذر النظام، والوصول الكامل إلى جميع الملفات والتعليمات البرمجية، على أي جهاز ذي نظام مغلق الجذر.

ويحتاج المهاجمون إما إلى حيازة الهاتف شخصياً، أو مهاجمة جهاز تمّ فيه كسر الحماية (في iOS) أو فتح جذره (Android)، وذلك استناداً إلى المعلومات المتاحة لكاسبرسكي. وثمّة على الأقلّ ثلاثة نواقل محتملة لإصابة الهواتف مكسورة الحماية أو مفتوحة الجذر، تشمل الرسائل النصية القصيرة أو البريد الإلكتروني أو الإشعارات.

وتمّت، وفقاً لقياسات كاسبرسكي، إصابة عدة عشرات من الأجهزة المحمولة على مدار العام الماضي بهذه الأداة الخبيثة.

وقال أليكسي فيرش الخبير والباحث الأمني لدى كاسبرسكي، إن مطوري أداة FinSpy البرمجية الخبيثة يراقبون باستمرار التحديثات الأمنية الخاصة بأنظمة تشغيل الأجهزة المحمولة ويحرصون على تغيير الأداة البرمجية بسرعة لتجنّب منعها عن طريق تلك التحديثات، وأضاف: "يتبع المخربون التوجّهات وينفذون الوظائف لسحب البيانات من التطبيقات رائجة الاستخدام، وقد بتنا نرى يومياً إصابات وضحايا لهذه الأداة، لذلك يجدر متابعة التحديثات الجديدة للمنصات التشغيلية والحرص على تثبيتها بمجرد إصدارها، لأن مجرّد فتح جذر الهاتف أو كسر حمايته، يصبح مفتوحاً على نطاق واسع للتجسس بغضّ النظر عن مستوى أمن التطبيقات المستخدمة عليه ومدى حماية البيانات المخزنة عليه".





   مقالات ذات صله


تقارير ومتابعات

أعلنت شركة التكنولوجيا الصينية العملاقة "هواوي" عن عزمها التبرّع بمعدات للجامعة الأمريكية في رأس الخيمة بغرض


تقارير ومتابعات

أعلنت مدينة مصدر في العاصمة الإماراتية أبو ظبي، عن افتتاح أول جامعة متخصصة في الذكاء الاصطناعي لدرجتي


تقارير ومتابعات

اكتشفت شبكات "هوني بوت" التابعة لكاسبرسكي والمؤلفة من نسخ افتراضية خداعية لمجموعات من الأجهزة والتطبيقات

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


تستعرض سيسكو خلال "أسبوع جيتكس للتقنية" مجموعتها الحديثة من التقنيات المصممة لتسريع وتطوير الأجندة الرقمية للمؤسسات في القطاعين العام والخاص، بهدف الارتقاء








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2019 جميع الحقوق محفوظة
© موقع موبايلك 2019 جميع الحقوق محفوظة
Powered By DevelopWay