EN 
عثر باحثو شركة الأمن السيبراني ESET، على تهديد جديد يستهدف مستخدمي أندرويد بنسخة خبيثة من تطبيق المراسلة الروسي تيليجرام Telegram.
وبحسب ما ذكره موقع "mystartupworld"، تستهدف مجموعة قراصنة تدعى StrongPity APT، مستخدمى أجهزة أندرويد من خلال حملة نشطة، تستفيد من نسخة ضارة من تطبيق التراسل الفوري تيليجرام، تحوى فيروس حصان طروادة الخطير، والذي تمت إعادة تجميعه باسم "تطبيق Shagle".
نسخة خبيثة من تيليجرام تستهدف مستخدمي أندرويد
وتحتوي نسخة حصان طروادة هذه على بابا خلفيا قويا لـ StrongPity، يضم العديد من ميزات التجسس من بينها 11 وحدة يتم تشغيلها ديناميكا وهي المسؤولة عن تسجيل المكالمات الهاتفية، وجمع الرسائل القصيرة SMS، والاستيلاء على قوائم سجلات المكالمات، وجمع قوائم جهات الاتصال، وأكثر من ذلك بكثير.
وفي حال منح الضحية تطبيق StrongPity الخبيثة، إذنا بالوصول إلى الخدمات والإشعارات على الهاتف، سوف يمكنه الوصول بسهولة إلى الإشعارات الواردة من 17 تطبيقا، من بينهم تطبيق Viber و Skype و Gmail و Messenger و Tinder، وسيكون قادرا على فحص سجلات الدردشة من التطبيقات الأخرى.
وبمجرد تثبيته على الجهاز، يمنح البرنامج الضار نفسه تلقائيا أذونات خاصة، لإجراء بعض التغييرات على الإعدادات الأمان بهواتف أندرويد، والتي تمنحه المزيد من التحكم في هاتف الضحية والكتابة على نظام الملفات، وإجراء عمليات إعادة التشغيل، وأداء وظائف خطرة أخرى.
وعلى عكس موقع Shagle الأصلي القائم على الويب بالكامل، والذي لا يقدم تطبيقا رسميا للجوال للوصول إلى خدماته، فإن موقع المزيف يوفر فقط تطبيق أندرويد متاحا للتنزيل، دون إمكانية البث عبر الويب، وتعرف Shagle، بأنها منصة للدردشة المرئية العشوائية تسمح للغرباء بالتحدث إلى بعضهم عبر قناة اتصالات مشفرة.
وبالإضافة إلى ذلك، اكتشف الباحثون أن قراصنة StrongPity، تستخدم موقع ويب مزيفا ينتحل هوية موقع Shagle الفعلي منذ عام 2021، من أجل خداع الضحايا لتنزيل تطبيق أندرويد ضار.
وفي الوقت نفسه، لا تتوفر نسخة تطبيق تيليجرام الخبيثة للتنزيل عبر متجر Google Play، ولكنها متوفرة للتنزيل عبر ملفات APK التى يتم تنزيلها من خارج متجر جوجل بلاي، لذلك يجب على مستخدمي أندرويد توخي الحذر في التعامل مع ملفات APK، والتحقق من أذونات التطبيقات الجديدة قبل تثبيتها.
