لقد قام الباحثون اكتشف العديد من حملات التجسس، وبعضها مستمر، تستهدف مستخدمي أندرويد في مصر والأراضي الفلسطينية ببرامج تجسس.
يتم توزيع البرنامج الضار، الذي يحمل اسم AridSpy، من خلال مواقع ويب مخصصة تتنكر في شكل تطبيقات مراسلة مختلفة، بما في ذلك NortirChat وLapizaChat وReblyChat وتطبيق فرص العمل وتطبيق السجل المدني الفلسطيني.
من المحتمل أن يتم تشغيل برنامج التجسس بواسطة أحد المشتبه بهم التابعة لحركة حماس مجموعة تجسس إلكتروني تدعى Arid Viper، والمعروفة أيضًا باسم Desert Falcons، وفقًا لدراسة جديدة أجرتها شركة الأمن السيبراني ESET. وتنشط المجموعة منذ أكثر من عقد من الزمن، وقد استهدفت في السابق دولًا في الشرق الأوسط.
وفي تقرير صدر يوم الخميس، حدد الباحثون خمس حملات Arid Viper تستهدف مستخدمي أندرويد، ثلاث منها لا تزال نشطة. قام المتسللون بتوزيع برامج ضارة من خلال مواقع ويب مخصصة، حيث تم خداع الضحايا لتنزيل وتثبيت تطبيق Android مصاب بفيروس AridSpy يدويًا.
لم يتم عرض هذه التطبيقات الضارة مطلقًا من خلال Google Play ويتم تنزيلها من مواقع الجهات الخارجية. وقال الباحثون إنه لتثبيتها، يجب على الضحايا المحتملين تمكين خيار أندرويد غير الافتراضي الذي يسمح لهم بتنزيل التطبيقات من مصادر غير معروفة.
تم اكتشاف AridSpy في عام 2021 وتم استخدامه سابقًا لاستهداف المستخدمين العرب الذين يحضرون كأس العالم لكرة القدم في قطر. في ذلك الوقت كان الباحثون اكتشف أصيب أكثر من 1000 جهاز، معظمها في إسرائيل وفلسطين.
في الحملات الجديدة التي وصفتها ESET، تم تحويل AridSpy إلى حصان طروادة متعدد المراحل قادر على تنزيل حمولات إضافية من خادم المتسللين إلى أجهزة الضحايا.
وللحصول على وصول أولي، أقنعهم المتسللون بتثبيت تطبيق مزيف ولكنه فعال من موقع الويب الضار. تحتوي جميع تطبيقات Android التي تم تحليلها في هذه الحملات على تعليمات برمجية ضارة مماثلة وتقوم بتنزيل حمولات البرامج الضارة في المرحلتين الأولى والثانية.
عندما يتم تنزيل الحمولات وتنفيذها، يقوم AridSpy بمراقبة حالة شاشة الجهاز. إذا قام الضحية بقفل الهاتف أو فتحه، فإنه يلتقط صورة باستخدام الكاميرا الأمامية ويرسلها إلى خادم المتسلل، بشرط أن تكون أحدث صورة قد تم التقاطها منذ أكثر من 40 دقيقة وأن يكون مستوى البطارية أعلى من 15%.
يمكن لبرامج التجسس أيضًا جمع أنواع مختلفة من بيانات الضحية، بما في ذلك موقع الجهاز وقائمة جهات الاتصال وسجلات المكالمات والرسائل النصية وقواعد بيانات WhatsApp للرسائل المتبادلة وجهات اتصال المستخدمين وسجل بحث المتصفح وجميع الإشعارات المستلمة، بما في ذلك تلك الواردة من Facebook Messenger.
ليس من الواضح عدد المستخدمين الذين استهدفهم AridSpy في الحملة الأخيرة وكيف استخدم المتسللون البيانات التي حصلوا عليها.
المستقبل محفوظ
سحابة الذكاء.
“هواة لحم الخنزير المقدد المتواضع بشكل يثير الغضب. غير قادر على الكتابة مرتديًا قفازات الملاكمة. عشاق الموسيقى. متحمس لثقافة البوب الودو”