الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكتشف حملة جديدة لبرمجية التجسس Mandrake مع 32 ألف عملية تحميل عبر متجر Google Play

 

كشف باحثو كاسبرسكي حملة جديدة لبرمجيات التجسس التي توزع البرمجية الخبيثة Mandrake عبر متجر Google Play، وذلك تحت ستار التطبيقات المشروعة المتعلقة بالعملات المشفرة، وعلم الفلك، والأدوات المساعدة. حيث اكتشف خبراء كاسبرسكي خمس تطبيقات تحمل برمجية Mandrake عبر متجر Google Play، وكانت هذه التطبيقات متاحة لمدة عامين وحققت أكثر من 32 ألف عملية تنزيل. كما تتميز أحدث العينات بأساليب التمويه والتهرب المتقدمة، مما يمكنها من البقاء مخفية عن أنظار مزودي الخدمات الأمنية.
تم اكتشاف برمجية التجسس Mandrake للمرة الأولى في عام 2020، ولكنها نشطة منذ عام 2016، وتُعد واحدة من أقوى منصات التجسس عبر نظام التشغيل Android. وفي أبريل 2024، كشف باحثو كاسبرسكي عن عينة مشبوهة، مما يشير لظهور إصدار جديد من برمجية Mandrake بوظائف متقدمة. تتميز هذه العينات الجديدة بأساليب التمويه والتهرب المتقدمة، بما يشمل تحويل الوظائف الخبيثة لمكتبات مشفرة بواسطة إطار العمل OLLVM، وتثبيت الشهادات لتوفير اتصال آمن مع خوادم الأوامر والتحكم (C2)، والفحص المكثف لاكتشاف ما إذا كانت برمجية Mandrake تعمل عبر جهاز ذي صلاحيات جذرية أو داخل بيئة محاكاة.
تشمل أبرز الميزات الرئيسية للعينات الجديدة من برمجية Mandrake أساليب التمويه المتقدمة، والمصممة لتجاوز الفحوصات الأمنية لمتجر Google Play ومنع عمليات التحليل. وحدد خبراء كاسبرسكي خمس تطبيقات تحمل برمجية التجسس Mandrake، وحققت هذه التطبيقات معاً أكثر من 32 ألف عملية تنزيل. حيث كانت هذه التطبيقات المنشورة عبر متجر Google Play في عام 2022 متاحة للتنزيل لمدة عام على الأقل. وتم ذلك بالتخفي على هيئة تطبيق لمشاركة الملفات عبر شبكة الواي فاي، وتطبيق لخدمات الفلك، ولعبة Amber for Genshin، وتطبيق للعملات المشفرة، وتطبيق يتضمن ألغازاً منطقية. بحلول شهر يوليو الماضي، لم يكتشف أي مورد للخدمات الأمنية أن هذه التطبيقات تتضمن برمجيات خبيثة، حسب تقرير خدمة VirusTotal.
ورغم أن هذه التطبيقات الخبيثة لم تعد متوفرة عبر متجر Google Play، إلا أنها كانت متاحة في مجموعة واسعة من الدول، وعلى رأسها كندا، وألمانيا، وإيطاليا، والمكسيك، وإسبانيا، وبيرو، والمملكة المتحدة.
علقت تاتيانا شيشكوفا، كبيرة الباحثين في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد التهرب من الاكتشاف لمدة أربع سنوات في إصداراتها الأولية، ظلت الحملة الأخيرة لبرمجية Mandrake غير مكتشفة عبر متجر Google Play لمدة عامين إضافيين. ويوضح ذلك المهارات المتقدمة لمصادر التهديد المعنية. كما يسلط الضوء على اتجاه مثير للقلق، فمع تشديد القيود وزيادة عمليات الفحص الأمني، يزداد تعقيد التهديدات لمتاجر التطبيقات الرسمية، مما يجعل اكتشافها أكثر صعوبة.»
لمعرفة المزيد حول الحملة الجديدة لبرمجية التجسس Mandrake، قم بزيارة Securelist.com.
للبقاء في مأمن من التهديدات مثل برمجية التجسس Mandrake، يقترح خبراء كاسبرسكي النصائح التالية:
• استخدم المتاجر الرسمية: قم بتنزيل التطبيقات والبرمجيات من مصادر موثوقة ورسمية. تجنب متاجر التطبيقات التابعة لجهات خارجية، حيث يزداد خطر استضافتها لتطبيقات خبيثة أو مخترقة. كن على علم بأن المنصات الرسمية نفسها قد تستضيف تطبيقات خبيثة. وتحقق دائماً من المراجعات والتقييمات قبل التنزيل.
• استخدم برمجيات أمنية جيدة السمعة: قم بتحميل برمجيات جيدة السمعة لمكافحة الفيروسات والبرمجيات الضارة عبر أجهزتك. كذلك، افحص أجهزتك بانتظام بحثاً عن تهديدات محتملة وحافظ على تحديث البرمجيات الأمنية. يحمي حل Kaspersky Premium المستخدمين من التهديدات المعروفة وغير المعروفة.
• ثقف نفسك حول عمليات الاحتيال الشائعة: ابق على اطلاع بأحدث التهديدات، والأساليب، والتكتيكات السيبرانية. توخ الحذر من الطلبات غير المرغوب بها، أو العروض المشبوهة، أو الطلبات العاجلة للحصول على معلومات شخصية أو مالية.
• غالباً ما تأتي برمجيات الطرف الثالث من المصادر الشائعة بدون ضمان. ضع في اعتبارك أن هذه التطبيقات يمكن أن تحتوي على برمجيات خبيثة مدمجة، ناتجة عن هجمات سلسلة التوريد مثلاً.

أخبار ذات صلة

كاسبرسكي: موجة جديدة من الهجمات الخبيثة تستهدف أجهزة إنترنت الأشياء

ETHICORE تصنف ضمن أفضل 10 كيانات رائدة إفريقية في مجال الحكومة والشؤون العامة

سامسونج إلكترونيكس مصر تحصد جائزة عن برنامج سامسونج للابتكار خلال قمة الذكاء الاصطناعي بأفريقيا في أوغندا

رئيس “IoT Misr” متحدثاً رسمياً في منتدى ناصر الدولي بحضور 80

جوجل تطلق نظام “أندرويد 16”.. ميزات ذكية وتحسينات واسعة

وزير الاتصالات يشهد تخريج أول دفعة من برنامج القانون والتكنولوجيا في مصر

آبل تكشف رسميًا عن iOS 26

أبل تعيد تصميم أنظمة التشغيل الخاصة بها باستخدام «Liquid Glass» في WWDC 25

آخر الأخبار
كاسبرسكي: موجة جديدة من الهجمات الخبيثة تستهدف أجهزة إنترنت الأشياء تعليق من أيمن الصاوي المؤسس والرئيس التنفيذي لشركة بكرة القابضة جولد بيليون: ارتفاع محدود في سعر الذهب وترقب لبيانات التضخم British Council Egypt Expands Capacity Building Partnerships to Strengthen Education, Leadership, an... المجلس الثقافي البريطاني في مصر يوسع شراكاته لبناء القدرات من أجل تعزيز التعليم والقيادة وتنمية مهار... ETHICORE تصنف ضمن أفضل 10 كيانات رائدة إفريقية في مجال الحكومة والشؤون العامة البحرية الأمريكية تعلن حالة التأهب القصوى فى قاعدتها بالبحرين بنك مصر يساهم بـ 50 مليون جنيه في مبادرة “كرتونة الخير” بمناسبة عيد الأضحي وزير التموين يعقد اجتماعًا مع ممثلي شعبة المواد الغذائية ونقابة بقالي التموين وشباب مشروع جمعيتي أيمن الصاوي: الدولة لا تبيع أصولها… بل تحوّلها إلى أدوات تمويل ذكية ومستدامة وزير الري يشارك فى الاحتفال رفيع المستوى المنعقد بمناسبة مرور ٥٠ عامًا على انطلاق "البرنامج الهيدرول... جامعة النيل تكرم عبير عصام الدين بمناسبة تخريج دفعة أكاديمية ناصر – صُنّاع القرار "بنك القاهرة" ضمن أقوى 10 علامات تجارية في مصر لعام 2025 Rixos Hotels Egypt to Host Global Superstar Jennifer Lopez in Sharm El Sheikh this July فنادق ريكسوس مصر تستضيف النجمة العالمية جينيفر لوبيز في شرم الشيخ في شهر يوليو المقبل رئيس الوزراء يترأس اجتماع اللجنة العليا لتنظيم فعاليات احتفالية افتتاح المتحف المصري الكبير تتمتع مصر بإمكانات قوية لتصبح مورداً إقليمياً رائداً للسلع منخفضة الانبعاثات وزير الكهرباء والطاقة المتجددة فى زيارة ميدانية إلى مصانع شركة "اكس دى إجيماك" بمحافظة السويس الصحة: ميكنة 11 مركز تابع لخدمات نقل الدم القومية وربطهم بشبكة خدمات نقل الدم المميكنة وتوفير الأجهز... وزﯾﺮ اﻟﺨﺎرﺟﯿﺔ والهجرة ﯾﻌﻘﺪ اﺟﺘﻤﺎعًا ﺛﻼثيًا مع وزﯾﺮي ﺧﺎرﺟﯿﺔ ﻋﻤﺎن وإﯾﺮان