إيران.. استخدام برمجيات خبيثة على أندرويد للتجسس على المعارضين

لا يخفى على أحد أن بعض البلدان قد تجسست على مواطنيها من خلال تطبيقات غير ضارة المظهر، ولكن هناك جهد واحد أكثر شمولاً من المعتاد، فقد اكتشفت Check Point Research عبر ZDNet أن Rampant Kitten، وهي مجموعة قراصنة إيرانية استهدفت الخصوم السياسيين في البلاد لسنوات، طورت برنامجًا ضارًا لنظام Android يركز على سرقة رموز المصادقة ثنائية العوامل.

 

إنه لا يركز فقط على أي خدمة واحدة، لكنه يستهدف Google و Telegram وخدمات الإنترنت أو الخدمات الاجتماعية

الرئيسية الأخرى.

 

يستخدم المهاجمون أولاً حصان طروادة للتصيد الاحتيالي لجمع تفاصيل تسجيل الدخول، ثم جرب أولئك الذين لديهم الموقع الحقيقي، إذا كان لدى الضحية المصادقة ذات العاملين قيد التشغيل، فإن البرنامج الضار الذي تم الإبلاغ عنه حديثًا يعترض رسائل SMS الواردة ويرسل نسخًا بهدوء إلى المتسللين.

 

تحتوي الشفرة أيضًا على أدوات للاستيلاء على جهات الاتصال وسجلات الرسائل النصية وحتى صوت الميكروفون، ولكنها تتمحور

بشكل غير عادي حول البيانات ذات العاملين.

 

تم العثور عليه حتى الآن في تطبيق يتظاهر بمساعدة المتحدثين باللغة الفارسية في السويد في الحصول على تراخيص القيادة، ولكنه قد يكون متاحًا في تطبيقات أخرى.

 

هذا اكتشاف مهم، على الرغم من أنه ليس سراً أن المجموعات المدعومة من الدولة يمكنها الالتفاف على الطلبات ذات العاملين، إلا أنه من الصعب معرفة كيفية عمل هذه الأنظمة، كما يؤكد على أهمية استخدام نظامي مصادقة يتجنبون الرسائل القصيرة، مثل مفاتيح أمان الأجهزة.

 

الرسائل القصيرة أفضل من لا شيء، لكنها لم تعد رادعًا للمتطفلين الأكثر تصميمًا، سواء كانوا جواسيس موالين للحكومة أو مجرمين عاديين.