PlainGnome Android trojan هو حصان طروادة سارق ليس فقط قادرا على سرقة المعلومات ولكن لديه أيضا قدرات تجسس. يعتقد أن البرنامج الضار يتم تشغيله من قبل ممثل تهديد روسي مدعوم من الدولة يعرف باسم Gamaredon. على وجه التحديد ، يرتبط بجهاز الأمن الفيدرالي للاتحاد الروسي (FSB). الأهداف هم المستخدمون الناطقون بالروسية في دول الاتحاد السوفيتي السابق ، ومن المحتمل أن يكونوا أفراد بارزين.
PlainGnome Android trojan هي عدوى خطيرة للغاية مع القدرات التي تسمح لها بالتجسس بشكل أساسي على المستخدمين. يبدو أن البرنامج الضار يستهدف المستخدمين الناطقين بالروسية في دول الاتحاد السوفيتي السابق مثل كازاخستان وأوزبكستان وطاجيكستان. تجدر الإشارة إلى أن الجهات الفاعلة الخبيثة التي تدير هذه البرامج الضارة هي جهات حكومية روسية مرتبطة على وجه التحديد بجهاز الأمن الفيدرالي.
يبدو أن البرامج الضارة تنتشر عبر تطبيقات معرض الصور المزيفة. عندما تصاب أجهزة المستخدمين ، تحتاج البرامج الضارة أولا إلى خداع المستخدمين لمنح إذن “REQUEST_INSTALL_PACKAGES”. إذا تم منح الإذن ، فإن البرامج الضارة تعرض نافذة جديدة بها زر يقول “كتالوج” في روسيا. إذا نقر المستخدمون على الزر ، فيمكن أن تبدأ البرامج الضارة بالكامل.
مجموعة قدرات البرامج الضارة مقلقة للغاية. يمكنه سرقة الكثير من المعلومات ، بما في ذلك معلومات الجهاز وتفاصيل مزود خدمة الهاتف المحمول وجهات الاتصال وسجلات المكالمات (أرقام الهواتف وأسماء جهات الاتصال والمكالمات الواردة / الصادرة والتاريخ / الوقت والمدة) والإشعارات والرسائل القصيرة المستلمة / المرسلة (التاريخ / الوقت والمستلمون ومحتويات الرسائل القصيرة) والموقع وسجلات التصفح. إذا لم يكن ذلك كافيا ، فإن البرامج الضارة تسجل أيضا الصوت المحيط ويمكنها التقاط الصور. هذا يعني أنه PlainGnome Android trojan يمكن أن يتجسس بشكل أساسي على المستخدمين ويسجل المحادثات. ومن المثير للاهتمام أن البرامج الضارة قد تتوقف عن تسجيل الصوت عند استخدام الجهاز لمنع المستخدمين من ملاحظة شعار الميكروفون المعروض في شريط الحالة عند استخدامه.
مثل هذه العدوى PlainGnome Android trojan خطيرة للغاية ، خاصة لأنها تديرها جهات حكومية روسية.
كيف يتم توزيعها PlainGnome Android trojan ؟
مثل جميع البرامج الضارة التي تعمل بنظام Android ، يمكن توزيعها PlainGnome Android trojan بعدة طرق مختلفة. ومع ذلك ، في الوقت الحالي ، يبدو أنه ينتشر عبر تطبيقات معرض الصور المخادعة. يمكن العثور على هذه التطبيقات الضارة في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها ، متخفية في شكل تطبيقات شرعية. هذه هي الطريقة المستخدمة بشكل عام عندما يستهدف المستخدمون الضارون المستخدمين على نطاق واسع.
عند استهداف أفراد معينين، غالبا ما يستخدم الفاعلون الخبيثون تكتيكات التصيد الاحتيالي والهندسة الاجتماعية، مثل رسائل البريد الإلكتروني والرسائل. إذا كانت لديهم معلومات شخصية معينة حول أهدافهم ، فقد تكون محاولات التصيد الاحتيالي والهندسة الاجتماعية هذه معقدة للغاية وتبدو ذات مصداقية كبيرة ، مما يزيد من فرص تفاعل الأهداف معهم. قد يصادف المستخدمون برامج Android الضارة عند الانخراط في أنشطة القرصنة ، خاصة عند تنزيل الشقوق أو المحتوى المحمي بحقوق الطبع والنشر. توجد البرامج الضارة بشكل شائع في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل غير الموثوقة أيضا.
كيف تحمي نفسك من برامج Android الضارة
يميل المستخدمون الذين يكونون أكثر حرصا عند الاتصال بالإنترنت إلى إصابة أجهزتهم بشكل أقل تكرارا. من الجيد تطوير عادات تصفح جيدة ، بعضها يشمل:
البحث عن التطبيقات قبل التنزيل
من المهم جدا البحث عن التطبيقات قبل تثبيتها. يجب على المستخدمين النظر في المطور والتحقق من المراجعات ومراجعة الأذونات التي يطلبها التطبيق بعناية. يجب على المستخدمين عدم تنزيل أي تطبيقات من أي مصادر دون التحقق مرة أخرى من جميع المعلومات.
استخدام المتاجر / المنصات الشرعية لتنزيل التطبيقات
نوصي بشدة المستخدمين باستخدام متاجر التطبيقات الرسمية، مثل متجر Google Play لتنزيل التطبيقات. غالبا ما تفتقر متاجر التطبيقات التابعة لجهات خارجية إلى الأمان المناسب ، مما يجعل من السهل جدا على المستخدمين الضارين تحميل تطبيقات ضارة متخفية في شكل تطبيقات شرعية. يعد متجر Google Play الخيار الأكثر أمانا لتنزيل التطبيقات نظرا للإجراءات الأمنية المصممة لمنع البرامج الضارة. على الرغم من أن بعض البرامج الضارة قد تتسلل أحيانا عبر دفاعات Google ، إلا أن هذا نادر جدا عند مقارنته بالمخاطر المرتبطة بمتاجر التطبيقات التابعة لجهات خارجية.
مراجعة الأذونات المطلوبة دائما بعناية
تتمثل إحدى الطرق الجيدة لتجنب البرامج الضارة لنظام Android في إجراء تقييم شامل للأذونات التي تطلبها التطبيقات قبل منحها. عند تثبيت أحد التطبيقات، فإنه يطلب عادة أذونات محددة لتعمل بشكل صحيح. ومع ذلك ، من المهم جدا أن يكون المستخدمون دائما حذرين للغاية عند منح هذه الأذونات. على سبيل المثال ، إذا قام مستخدم بتنزيل لعبة تطلب إذنا للوصول إلى رسائله أو إجراء مكالمات ، فيجب أن تكون هذه علامة حمراء فورية.
الحفاظ على تحديث الجهاز
يعد الحفاظ على تحديث جميع الأجهزة أمرا بالغ الأهمية ، حيث تعالج التحديثات نقاط الضعف المعروفة التي يمكن أن تستغلها الجهات الفاعلة الخبيثة. من الضروري تثبيت هذه التحديثات بمجرد توفرها لحماية الأجهزة.
عدم النقر على روابط غير معروفة أو فتح مرفقات البريد الإلكتروني غير المرغوب فيها
هذا مناسب لجميع المستخدمين ، بغض النظر عن نوع الجهاز الذي يستخدمونه. من الضروري توخي الحذر عند الرسائل النصية القصيرة أو رسائل البريد الإلكتروني أو أي اتصالات أخرى تحتوي على روابط أو مرفقات غير مرغوب فيها. تذكر أن الوكالات الحكومية الشرعية (مثل وكالات إنفاذ القانون والضرائب) والبنوك والمؤسسات المماثلة لا ترسل أبدا رسائل أو رسائل بريد إلكتروني تحتوي على روابط قابلة للنقر. ينصح بتجنب النقر فوق الروابط غير المعروفة والامتناع عن فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق أولا من أنها آمنة. يمكن القيام بذلك عن طريق مسحها ضوئيا باستخدام برنامج مكافحة الفيروسات أو باستخدام VirusTotal .