لاتزال الكثير من التفاصيل تنكشف عن شركة Hacking Team وبرامجها وأساليبها في مراقبة المستخدمين والتجسس عليهم. وفي بحث جديد تبين أن الشركة كانت تقوم بالهندسة العكسية لأشهر التطبيقات لإنشاء تطبيقات معدلة عنها تستخدمها لسرقة بيانات المستخدمين.
وحسب ما توصلت إليه FireEye فإن الشركة قامت بتعديل الكثير من التطبيقات الأكثر تحميلاً على المتاجر بما فيها فيس بوك، الواتساب، فايبر، تيليغرام، سكايب، متصفح قوقل كروم.
وتعمل Hacking Team على اخفاء شيفرة برمجية خاصة ولاتؤثر على أداء التطبيق لعمله ووظيفته المتوقعة منه لكنها تقوم بسرقة بيانات المستخدم سراً في الخلفية.
على سبيل المثال من خلال حقن مكتبة برمجية معينة في التطبيقات المعدلة فيمكن التجسس على المكالمات الصوتية التي تجريها على مختلف تطبيقات الدردشة مثل سكايب ووي شات، قراءة الرسائل النصية التي تجريها على واتساب ومسنجر فيس بوك وسكايب وغيرها، الإطلاع على سجل المواقع التي قمت بتصفحها سابقاً على كروم، الإطلاع على محتوى الرسائل النصية القصيرة ورسائل iMessage، التعرف على موقعك الجغرافي الدقيق، معلومات جهات الاتصال، الصور وغيرها.
ويعرف اسلوب الهجوم هذا باسم “القناع” حيث يرسل تطبيق معدل إلى المستخدم على أن يقوم بتنصيبه كتحديث للتطبيق الأصلي لديه. ولن يشعر المستخدم بأي فرق لأن التطبيق الجديد المعدل يعمل وكأنه التطبيق الأصلي.
الجدير بالذكر أن هذه التطبيقات المعدلة كانت تنشرها الشركة على نظام التشغيل iOS، وكانت قد أبلغت FireEye شركة آبل بها وقامت بإغلاق الثغرة في تحديث النظام 8.1.3 بحيث يمنع على التطبيقات أن تحل محل غيرها حتى بدون الحاجة للقيام بعملية كسر الحماية Jailbreak.
وحتى تحمي نفسك أكثر، عندما تظهر لك رسالة منبثقة تطلب منك تنزيل تطبيق ما كتحديث لتطبيق لديك، اضغط إلغاء الأمر وتوجه إلى متجر التطبيقات واحرص على تحديث التطبيقات لديك من المتجر دائماً للحفاظ على حماية بياناتك.
0 التعليقات:
إرسال تعليق