تطبيقات

تطبيقات اندرويد 2023 تقوم بسرقة بياناتك وإرسالها للصين

saifwael11 يوليو، 2023
25 3 دقائق
تطبيقات اندرويد تقوم بسرقة بياناتك وإرسالها للصين

اثنان من تطبيقات إدارة الملفات على نظام اندرويد الأساسي ، مع أكثر من مليون عملية تنزيل مجتمعة ، كانا في الواقع مخترقين للمعلومات يرسلون بيانات حساسة تم حصادها إلى كيانات غير معروفة في الصين.

اكتشف باحثو الأمن السيبراني من “Pradeo” وأبلغوا عن التطبيقات ، والتي كانت تسمى File Recovery & Data Recovery و File Manager. كلاهما تم إنشاؤه بواسطة نفس المطور ، وفي حين أن الأول لديه ما يقرب من مليون تنزيل ، فإن الأخير لديه حوالي 500000 تنزيل.

رد فعل Google علي هذه التطبيقات

منذ ذلك الحين ، أزالت Google التطبيقات وذكّرت مستخدميها بوجود Play Protect:

وقالت الشركة في إعلانها: “تمت إزالة هذه التطبيقات من Google Play. يحمي Google Play Protect المستخدمين من التطبيقات المعروفة باحتوائها على هذه البرامج الضارة على أجهزة اندرويد مع خدمات Google Play ، حتى عندما تأتي هذه التطبيقات من مصادر أخرى خارج Play”.

عرضت التطبيقات سلوك البرامج الضارة الكلاسيكية: فهي تجمع بيانات أكثر مما تحتاج إليه لتعمل بشكل صحيح ، وتخفي أيقوناتها من الشاشة الرئيسية حتى لا يتمكن المستخدمون من العثور عليها وإزالتها بسهولة ، ولا يتواصلون بوضوح مع ما يفعلونه .

في هذه الحالة بالذات ، تتضمن البيانات التي تم تسريبها إلى خادم في الصين ما يلي:

  • قائمة جهات اتصال المستخدمين من ذاكرة الجهاز وحسابات البريد الإلكتروني المتصلة والشبكات الاجتماعية.
  • الصور والصوت والفيديو التي تتم إدارتها أو استردادها من داخل التطبيقات.
  • موقع المستخدم في الوقت الفعلي
  • رمز الدولة للجوال
  • اسم مزود الشبكة
  • رمز الشبكة لمزود بطاقة SIM
  • رقم إصدار نظام التشغيل
  • العلامة التجارية للجهاز وطرازه

علاوة على ذلك ، وجد Pradeo أن التطبيقات تسيء استخدام الأذونات الممنوحة لإعادة تشغيل نفسها عند إعادة تشغيل نقطة النهاية.

مقالات ذات صلة

ما أهمية التحليل لهذه التطبيقات؟

تطبيقات اندرويد تقوم بسرقة بياناتك وإرسالها للصين

البيانات هي “نفط” القرن الحادي والعشرين. يتم استخدامه من قبل معظم الشركات لإنشاء عروض مخصصة ، والحصول على مزيد من الأفكار حول سلوك المستخدم / العميل ، وتوليد تدفقات جديدة للأرباح. في العامين الماضيين ، عندما بدأت العديد من الشركات في جمع بيانات المستخدم بطرق مختلفة ، وغالبًا ما تكون بلا ضمير ، ازداد الوعي بأهمية خصوصية المستخدم. في الوقت نفسه ، ضغط أجهزة إنفاذ القانون على الشركات للإفصاح عن مزيد من المعلومات حول كيفية إنشاء بيانات العملاء وتخزينها وحمايتها ومشاركتها ، وأجبرتهم على أن يكونوا أكثر اجتهادًا في هذا الصدد.

في نهاية المطاف ، فإن اللائحة العامة لحماية البيانات في الاتحاد الأوروبي تفعل ذلك بالضبط.

لكن القوانين واللوائح لم تمنع مجرمي الإنترنت أبدًا. لا يزال هؤلاء يشاركون في سرقة البيانات على أساس يومي ، حيث يتيح لهم عدة طرق جديدة للهجوم: سرقة الهوية ، والاحتيال السلكي ، وبرامج الفدية ، والاختراق في البريد الإلكتروني للأعمال ، والمزيد.

تشارك الدول القومية أيضًا في هجمات إلكترونية مستمرة ، بما في ذلك سرقة البيانات. يشتهر المتسللون الصينيون والإيرانيون والكوريون الشماليون والروس بحملاتهم ضد برامج الفدية ، فضلاً عن سرقة البيانات ، والتي غالبًا ما تكون جزءًا من جهود تجسس أوسع.

كانت بعض الدول الغربية والدبلوماسيين ، بقيادة إدارة ترامب ، صاخبة في اتهام الصين باستخدام شركاتها كوكلاء لجهودها في التجسس وسرقة البيانات. ونتيجة لذلك ، تم فحص هواوي بشدة في الغرب ، وبالتالي مُنعت من تطوير وبناء البنية التحتية للجيل الخامس.

أنكرت شركة Huawei ، وكذلك الحكومة الصينية ، بشدة هذه المزاعم ، قائلين إنها لا أساس لها من الصحة وليس لديهم نية لمهاجمة نظرائهم الغربيين في المجال الرقمي. وقد دعت Huawei المدققين الغربيين إلى مراجعة منتجاتها وخدماتها لضمان عدم تضمين تقنيات تهوية أو سرقة البيانات.

لم تنجح. لا تعمل معظم شركات التكنولوجيا الكبرى في الصين. Google ، على سبيل المثال ، انسحبت ، تاركة Huawei لتطوير نظام تشغيل الهاتف المحمول الخاص بها ، المسمى HarmonyOS.

يمكنك قراءة المزيد عن: رابط تحميل لعبة اونلي أب.

ماذا قال الآخرون عن التجسس الصيني؟

أولئك الذين يتابعون صناعة الأمن السيبراني يعرفون أن الصين ليست غريبة عن الجرائم الإلكترونية ، وأن الجهات التي تهددها قد تم ضبطها في هذا العمل مرات عديدة. في تقرير مكتوب في فبراير 2022 ، توغلت مجلة MIT’s Technology Review بعمق في Daxin ، “الباب الخلفي الخفي” الذي تم استخدامه في “عمليات التجسس ضد الحكومات في جميع أنحاء العالم لعقد من الزمان قبل أن يتم القبض عليه”.

صرح مؤلفو معهد ماساتشوستس للتكنولوجيا كذلك أن Daxin ليس “لمرة واحدة” ، بل هو علامة أخرى على “سعي الصين المستمر منذ عقد من الزمن لتصبح قوة عظمى على الإنترنت”.

“بينما كان المتسللون في بكين معروفين في السابق بعمليات تحطيم وانتزاع بسيطة ، أصبحت البلاد الآن من بين الأفضل في العالم بفضل إستراتيجية الرقابة المشددة والإنفاق الضخم والبنية التحتية لتزويد الحكومة بأدوات القرصنة على عكس أي شيء آخر في العالم “.

في يونيو من هذا العام ، في ظهوره في معهد آسبن في واشنطن العاصمة ، قال مدير CISA جين إيسترلي إن الصين تشكل “تهديدًا حقيقيًا” يجب على الغرب أن يكون مستعدًا له ، حسبما ذكرت CNBC. كان Easterly يرد على سؤال حول التسلل الصيني الذي تم الكشف عنه مؤخرًا للبنية التحتية للجيش الأمريكي والقطاع الخاص.

وصف إيسترلي قدرات التجسس الإلكتروني والتخريب في الصين بأنها “تهديد محدد للعصر” قائلاً إنه في حالة الحرب المفتوحة ، فإن “العمليات السيبرانية العدوانية” ستهدد البنية التحتية للنقل في الولايات المتحدة “لإثارة الذعر المجتمعي”.

في أواخر شهر مايو من هذا العام ، حذرت وكالات الاستخبارات الغربية ، إلى جانب شركة Microsoft ، من مجموعة قرصنة صينية ترعاها الدولة تتجسس على مجموعة واسعة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة.

الوسوم
saifwael11 يوليو، 2023
25 3 دقائق
صورة saifwael

saifwael

مؤسس ورئيس قسم التحرير في موقع Techo Station, محب لألعاب الفيديو منذ الصغر امتلكت معظم أجهزة الألعاب المنزلية منذ جهاز العائلة و حتى الجيل الحالي افضل سلسلة العاب بالنسبة لي هي اسيسن كريد, وظيفتي مهندس.
زر الذهاب إلى الأعلى