الكشف عن إمكانيات جديدة في برنامج Predator Android Spyware لسرقة البيانات

News
تم استخدام برامج التجسس ، الذي طوره أحد أنظمة الكيان الصهيوني Intellexa، من قبل جهات التهديد المدعومة من الحكومة
Ahmed Fahim
May 29, 2023, 6:34 p.m.
ahmed_fahim
الكشف عن إمكانيات جديدة في برنامج Predator Android Spyware لسرقة البيانات

ماذا حدث؟

كشف باحثو الأمن عن إمكانيات جديدة لسرقة البيانات في برنامج التجسس Predator Android. تم استخدام برامج التجسس ، الذي طوره أحد أنظمة الكيان الصهيوني Intellexa ، من قبل جهات التهديد المدعومة من الحكومة مثل (مصر وإندونيسيا وعمان والمملكة العربية السعودية وصربيا) لاستهداف الصحفيين والنشطاء وغيرهم من الأفراد البارزين.

يوفر تحليل Talos الذي نُشر يوم الخميس نظرة أكثر تفصيلاً حتى الآن على Predator ، وهو جزء من برامج التجسس المتقدمة التي يمكن استخدامها ضد أجهزة Android و iOS ، تم توثيق Predator لأول مرة من قبل مجموعة تحليل التهديدات (TAG) من Google في مايو 2022 كجزء من الهجمات التي تستفيد من خمسة عيوب مختلفة في متصفح الويب Chrome و Android.

في العام الماضي ، أفاد باحثون من مجموعة تحليل التهديدات التابعة لـ Google ، التي تتعقب الهجمات الإلكترونية التي تنفذها الدول أو تمولها ، أن Predator جمعت خمسة ثغرات Zero-Day في حزمة واحدة وباعها إلى جهات مختلفة مدعومة من الحكومة. ذهب هؤلاء المشترون لاستخدام الحزمة في ثلاث حملات متميزة.


قال الباحثون إن Predator عمل مع برمجبة أخري أو مكون يُعرف باسم Alien ، والذي "يقوم بعمليات مميزة متعددة ويتلقى أوامر من Predator". تضمنت الأوامر تسجيل الصوت وإضافة الشهادات الرقمية وإخفاء التطبيقات. لمعرفة تفاصيل أكثر عن Alien أضغط هنا

تتضمن إمكانات سرقة البيانات الجديدة القدرة على:

  • تسجيل الصوت من المكالمات الهاتفية وتطبيقات VoIP
  • الحصول علي جهات الاتصال والرسائل ، بما في ذلك من Signal و WhatsApp و Telegram
  • الوصول إلى كاميرا الجهاز والميكروفون
  • تتبع موقع الجهاز
  • قراءة ملفات الجهاز
  • أخذ لقطات شاشة

مثال علي الهجمات التي تحدث من قبل برامج التجسس هذه:
 

قالت مجموعة الحقوق الرقمية Access Now إنها كشفت عن أدلة على استهداف Pegasus عشرات الأشخاص في أرمينيا - بما في ذلك عامل في منظمة غير حكومية وصحفيان ومسؤول في الأمم المتحدة ومحقق مناضل لحقوق الإنسان في أرمينيا. تعرض أحد الضحايا للقرصنة 27 مرة على الأقل بين أكتوبر 2020 ويوليو 2021.
وقالت Access Now: "هذا هو أول دليل موثق على استخدام برنامج التجسس Pegasus في سياق حرب دولية" ، مضيفة أنها بدأت تحقيقًا بعد أن أرسلت Apple تنبيهات إلى الأفراد المعنيين بأنهم ربما كانوا ضحية لبرامج تجسس التي ترعاها الدولة "هجمات نوفمبر 2021."

أيضا كشفت شركة الأمن السيبراني Check Point في وقت سابق من هذا العام أن العديد من الكيانات الأرمينية قد أصيبت ب Windows backdoor يقال عنه OxtaRAT كجزء من حملة تجسس تتماشى مع المصالح الأذربيجانية.

في تحول غير عادي للأحداث ، ذكرت صحيفتا نيويورك تايمز وواشنطن بوست هذا الأسبوع أن الحكومة المكسيكية ربما تتجسس على نفسها باستخدام بيغاسوس ضد مسؤول كبير مسؤول عن التحقيق في الانتهاكات العسكرية المزعومة.
تعد المكسيك أيضًا المستخدم الأول والأكثر إنتاجًا لبرنامج Pegasus ، على الرغم من وعودها بوقف الاستخدام غير القانوني لبرامج التجسس سيئة السمعة.

المصادر

الأمن السيبراني cyber security Predator Android Spyware data theft