اكتشاف مجموعة قراصنة يستهدفون مستخدمي أندرويد
أعلن باحثون في مجال أمن المعلومات، اكتشاف مجموعة قراصنة باسم (StrongPity APT) تنشر تطبيقاً مزيفاً لخدمة الدردشة (Shagle).
وتعد “Shagle” منصة للدردشة المرئية العشوائية تسمح للغرباء بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة، وتقوم بالكامل على الويب، ولا يوجد لها تطبيق على الأجهزة المحمولة.
وتستخدم مجموعة (StrongPity) منذ عام 2021 موقع ويب مزيفاً ينتحل هوية موقع (Shagle) الفعلي لخداع الضحايا لتنزيل تطبيق أندرويد ضار.
وفور تثبيت هذا التطبيق، يمكن القراصنة من التجسس على الضحايا المستهدفين، ومن ذلك: مراقبة المكالمات الهاتفية، وجمع الرسائل النصية القصيرة، والاستيلاء على قوائم الاتصال.
ونشرت مجموعة (StrongPity)، المعروفة أيضاً باسم (Promethium) أو (APT-C-41)، في أوقات سابقة، نسخة حصان طروادة من تطبيق (Notepad++)، ونسخاً خبيثة من تطبيقي (WinRAR) و(TrueCrypt)، وذلك بغية إصابة الأهداف بالبرامج الضارة.
