آخر الأخبار

تطبيق مشابه لRed Alert يستحوذ على معلومات مستخدميه الشخصية

إحذروا من تطبيق Red Alert المزيّف

تم تحرير الخبر بواسطة: خالد عيد

 

تعرض مستخدمي  Red Alert لإختراق سيبراني، حيث قام #المخترقون بانشاء تطبيق مشابه له يحتوي على #برمجيات_خبيثة للتجسس على معلومات المستخدمين الشخصية.

وRed Alert هو تطبيق مفتوح المصدر خاص بإرسال إنذارات للمواطنين عن الصواريخ التي تستهدف المناطق القريبة منهم.

وقد أثار إهتمام الناس الزائد للتطبيق في الأيام الماضية بعض #المخترقين مجهولي الهوية، الذين قاموا بإنشاء تطبيق مشابه له يؤدي نفس الوظيفة ولكن يحتوي على برمجيات تجسس (#Spyware) تعمل على جمع #المعلومات_الشخصية مثل الأرقام المسجلة، محتوى الرسائل القصيرة (SMS)، قائمة البرامج المثبتة، سجل المكالمات، حسابات البريد الإلكتروني وغيرها…

كما تم توزيع هذه النسخة المزيفة من قبل #المخترقين على موقع "redalerts[.]me" الذي تم إنشاؤه في 12 أكتوبر 2023. ويتضمن زرين لتنزيل التطبيق لمنصتي iOS وAndroid. إذ يقوم خيار iOS بإعادة توجيه المستخدم إلى متجر تطبيقات Apple الرسمي، أما زر Android يقوم مباشرة بتنزيل ملف APK ليتم تثبيته على الجهاز.

الموقع الذي تم استخدامه لنشر النسخة المزيفة | المصدر:  Cloudflare

 

وعندما قام فريق cloudflare بتحليل النسخة المزيفة (الـ APK) من Red Alert، وجد أن التطبيق يحتوي على نفس الكود الأصلي ولكن فيه بعض الإضافات. فعند تشغيل التطبيق يطلب أذونات إضافية (permission) من الضحايا ويبدء في تنفيذها في الخلفية بعد الموافقة عليها ثم يعمل على جمع #البيانات من الجهاز وتشفيرها وارسالها للمخترق (Command & Control).

الكود الخاص بجمع بيانات المستخدمين | المصدر:  Cloudflare

 

وإذا حاولت الدخول على الموقع المذكور أعلاه على الأرجح لن تجده متوفر, فقد تم ايقافه بعد اكتشاف الباحثين له.  ويعمل #المخترقون الآن في أغلب الأحوال على إيجاد موقع جديد لتنزيل التطبيق وترويجه.

إحذر عند تحميل التطبيق وتأكد من المصدر، كما يجب عليك أيضا مراجعة الأذونات (#Permission) التي قد يطلبها التطبيق منك.

 

ما هو شعورك؟

احببته

احببته

0

احزنني

احزنني

0

اسعدني

اسعدني

0

اغضبني

اغضبني

0

لتعلق يجب أن تسجل الدخول أولاً

تسجيل دخول