عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرامج الضارة للأجهزة المحمولة برنامج التجسس ProSpy

برنامج التجسس ProSpy

بواسطة Mezo في البرامج الضارة للأجهزة المحمولة, برامج التجسس
ترجمة الى:

كشف باحثو الأمن السيبراني عن حملة تجسس متطورة على نظام أندرويد تُعرف باسم ProSpy، تستهدف تحديدًا المستخدمين في الإمارات العربية المتحدة عبر انتحال صفة تطبيقات مراسلة شهيرة مثل Signal وToTok. تعتمد الحملة على أساليب خادعة لخداع المستخدمين وحثهم على تثبيت برامج ضارة، متجاوزةً متاجر التطبيقات الرسمية.

كيف ينتشر ProSpy

ينتشر برنامج ProSpy الخبيث عبر مواقع ويب مزيفة وتقنيات الهندسة الاجتماعية، مما يشجع المستخدمين على تنزيل ملفات APK المخترقة وتثبيتها يدويًا. هذه التطبيقات غير متوفرة في متاجر التطبيقات الرسمية، مما يجعل التثبيت اليدوي من مصادر خارجية شرطًا أساسيًا.

اكتُشفت هذه الحملة لأول مرة في يونيو 2025، ويُعتقد أنها نشطة منذ عام 2024. تستخدم هذه الحملة مواقع إلكترونية تنتحل صفة Signal وToTok لعرض ملفات APK مُضللة. تُقدّم هذه الملفات بشكل مُضلّل على أنها ترقيات، بما في ذلك أسماء مثل Signal Encryption Plugin وToTok Pro.

السياق التاريخي: لماذا كان تو توك هدفًا؟

يُعد استخدام تطبيق ToTok كطُعمٍ استراتيجيًا للغاية. حُذف التطبيق من متجري Google Play وApple App Store في ديسمبر 2019 وسط مزاعم بأنه كان بمثابة أداة مراقبة لحكومة الإمارات العربية المتحدة، حيث جمع محادثات المستخدمين وبيانات مواقعهم ومعلومات شخصية أخرى.

وقد نفى مطورو ToTok هذه الادعاءات باستمرار، واعتبروا إزالة التطبيق بمثابة تلاعب بالسوق، وأكدوا أن البرنامج لا يتجسس على مستخدميه.

قدرات التطبيقات الخبيثة

تم تصميم تطبيقات ProSpy لطلب أذونات واسعة النطاق للجهاز، بما في ذلك الوصول إلى:

  • جهات الاتصال
  • رسائل نصية قصيرة
  • الملفات المخزنة على الجهاز

يستطيع برنامج التجسس استخراج بيانات حساسة، بما في ذلك معلومات الجهاز، ونسخ احتياطية للمحادثات، وقوائم التطبيقات المثبتة. كما لاحظ الباحثون وجود عائلة أخرى من برامج التجسس على نظام أندرويد تعمل في المنطقة في الوقت نفسه، مما يشير إلى وجود جهود استهداف منسقة.

إعادة التوجيه الخادعة لإخفاء النشاط الضار

تتضمن الحملة تكتيكات إعادة التوجيه الذكية التي تعزز شرعية التطبيقات:

تو توك برو

  • ويضم التطبيق زر "متابعة"، الذي يوجه المستخدمين إلى صفحة تنزيل ToTok الرسمية.
  • تؤدي عمليات الإطلاق المستقبلية للتطبيق الخبيث إلى فتح تطبيق ToTok الشرعي، مما يؤدي إلى إخفاء برامج التجسس بشكل فعال.
  • قد يلاحظ المستخدمون وجود تطبيقين على أجهزتهم (ToTok وToTok Pro)، مما قد يكون مشبوهًا.

    • مكون إضافي لتشفير الإشارة

    • يتضمن هذا التطبيق زر "تمكين" الذي يوجه المستخدمين إلى موقع Signal الرسمي.
    • يتم إخفاء رمز التطبيق المارق على أنه خدمات Google Play بعد منح الأذونات، مما يخفي وجوده بشكل أكبر.
    • بغض النظر عن التطبيق، يحدث تسريب البيانات بصمت قبل أن يتفاعل المستخدمون مع أزرار إعادة التوجيه، مما يؤدي إلى تعريض جهات الاتصال والرسائل والملفات وغيرها من المعلومات الحساسة للخطر.

    التأثير الإقليمي والتداعيات الأمنية

    تسلط حملة ProSpy الضوء على مخاطر التثبيت اليدوي للتطبيقات من مصادر غير رسمية والتهديدات المستمرة التي تستهدف المستخدمين في دولة الإمارات العربية المتحدة. وتوضح مثل هذه الحملات كيف يستغل مجرمو الإنترنت الخلافات التاريخية والثقة في التطبيقات الشائعة للتسلل إلى الأجهزة وسرقة البيانات.

    الشائع

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    34,369
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...