كشف خبراء الأمن السيبراني مجموعة من البرمجيات الخبيثة تحت اسم “Gamaredon” قام بنشرها جواسيس إلكترونيين تستهدف هواتف الأندرويد تقوم بتسجيل المكالمات الهاتفية والوصول إلى الصور الشخصية.
وقال الخبراء إن البرمجيات الخبيثة مخفية داخل إصدارات مزيفة من تطبيق تيلجرام وسامسونج كونكس، وهذه البرمجيات الخبيثة مسؤولية عن الهجمات “BoneSpy”، الذي كان نشطًا منذ عام 2021، و”PlainGnome”، الذي تم اكتشافه في وقت سابق من هذا العام.
واشار الخبراء إلى أن هجمات “BoneSpy و PlainGnome” هما أول حالتين موثقتين لبرامج Gamaredon الخبيثة التي تستهدف الأجهزة المحمولة.
وتقوم هذه البرامج بجمع الرسائل النصية وتسجيل الصوت والمكالمات الهاتفية والتقاط بيانات الموقع والتقاط الصور ولقطات الشاشة والوصول إلى سجل متصفح المستخدم وقراءة الإشعارات.
وحذر الخبراء من أن هذه البرامج الخبيثة تقوم بتسجيل الصوت والمكالمات الهاتفية فقط عندما تكون الشاشة مغلقة أو في وضع الخمول، لتجنب اكتشافه من قبل الضحايا ولكن لم يتم الكشف عنهم على جوجل بلاي.
يعتقد الخبراء أن البرمجيات الخبيثة يتم تثبيتها عن طريق الخطأ على أجهزة أندرويد من قبل الضحايا أنفسهم حيث يستخدمون التلاعب النفسي لإقناع الضحايا بالتخلي عن معلوماتهم الشخصية أو النقر على الروابط وتنزيل البرامج بمجرد تنزيلها تطلب سلالات البرمجيات الخبيثة أذونات خطيرة مثل الوصول إلى النصوص والكاميرات.
