تم اكتشاف أكثر من 1000 تطبيق من تطبيقات برامج التجسس على نظام Android

حدد الباحثون في شركة لوكاوت الأمنية أكثر من ألف تطبيق Android يحتوي على برامج تجسس تابعة لعائلة "Sonic Spy". قليل من هذه التطبيقات التي تحتوي على برامج ضارة للمراقبة قد انتهت أيضًا في متجر Google Play.

منحت تطبيقات التجسس هذه بمجرد تثبيتها على جهاز ما للمهاجم سيطرة هائلة عليه ، بحيث يتمكنوا من تسجيل الصوت بصمت والتقاط الصور وإجراء المكالمات وإرسال الرسائل إلى أرقام مخصصة واسترداد سجلات المكالمات وجهات الاتصال ومعلومات حول Wi- نقاط الوصول فاي.

أحد التطبيقات المحددة ، Soniac ، تم تسويقه كتطبيق مراسلة والذي استنسخ واجهة تطبيق Telegram. كان يعمل مثل تطبيق المراسلة أيضًا ولكنه أعطى للمهاجم التحكم في جهازك.

لقد حدد الباحثون في Lookout أكثر من ألف تطبيق من برامج التجسس المتعلقة بممثل تهديد محتمل في العراق. ينتمي إلى عائلة "SonicSpy" ، وقد تم نشر هذه العينات بقوة منذ فبراير 2017 ، مع العديد من طريقهم إلى متجر Google Play "، قال مايكل فلوسمان ، الأمن خدمات أبحاث الأمن ، الأمن Lookout.

اقرأ أيضًا: إليك كيفية تقليل استخدام بيانات التطبيق على Android

لاحظ الباحثون أيضًا أن تطبيقات مراسلة Spyware مماثلة - Hulk Messenger و Troy Chat - كانت موجودة في Play Store في الماضي وتم نشرها بواسطة نفس البائع.

"من غير الواضح ما إذا كانت قد تمت إزالتها كنتيجة مباشرة لاتخاذ Google إجراءً أو ما إذا كان الفاعل وراء SonicSpy قام بإزالتها من أجل تجنب الكشف لأطول فترة ممكنة. وتؤكد صفحات متجر Play المخزن مؤقتًا في هذه التطبيقات أنها كانت في يوم من الأيام ووجدنا تحليلنا أنها تحتوي على نفس الوظيفة مثل عينات SonicSpy الأخرى."

لاحظ الباحثون أيضًا أن اكتشاف تطبيقات مراسلة برامج التجسس هذه وإزالتها لن يكون آخر ما نراها أو نسمع عنها.

المزيد في الأخبار: جوليان أسانج يقدم وظيفة لموظف Google الذي أطلق النار على مذكرة التحيز الجنسي

تظهر تطبيقات التجسس هذه التي تظهر مرة أخرى مرارًا وتكرارًا على متجر Play لتُظهر أنها تتطور مع مرور الوقت لتفادي إجراءات الأمان الجديدة التي تنشرها Google.

في وقت سابق من هذا الشهر ، أعلنت Google أنه من أجل تحسين جودة أفضل التطبيقات في Google Play ، ستعمل على إيقاف تشغيل التطبيقات التي توفر تجربة سيئة للمستخدمين.