كشف خبراء الأمن السيبراني، مجموعة من البرمجيات الخبيثة تحت اسم “Gamaredon” قام بنشرها جواسيس إلكترونيين تستهدف هواتف الأندرويد تقوم بتسجيل المكالمات الهاتفية والوصول إلى الصور الشخصية، كما جاء في صحيفة “ذا صن”.
وقال الخبراء إن البرمجيات الخبيثة مخفية داخل إصدارات مزيفة من تطبيق “تيلجرام” و”سامسونج كونكس”، وهذه البرمجيات الخبيثة مسؤولية عن الهجمات “BoneSpy”، الذي كان نشطًا منذ عام 2021، و”PlainGnome”، الذي تم اكتشافه في وقت سابق من هذا العام.
وأشار الخبراء إلى أن هجمات “BoneSpy وPlainGnome” هما أول حالتين موثقتين لبرامج “Gamaredon” الخبيثة التي تستهدف الأجهزة المحمولة ، وتقوم هذه البرامج بجمع الرسائل النصية، وتسجيل الصوت والمكالمات الهاتفية، والتقاط بيانات الموقع، والتقاط الصور ولقطات الشاشة، والوصول إلى سجل متصفح المستخدم، وقراءة الإشعارات.
وحذر الخبراء من أن هذه البرامج الخبيثة تقوم بتسجيل الصوت والمكالمات الهاتفية فقط عندما تكون الشاشة مغلقة أو في وضع الخمول، لتجنب اكتشافه من قبل الضحايا ، ولكن لم يتم الكشف عنهم على “جوجل بلاي”.
أخيرا يعتقد الخبراء أن البرمجيات الخبيثة يتم تثبيتها عن طريق الخطأ على أجهزة أندرويد من قبل الضحايا أنفسهم ، حيث يستخدمون التلاعب النفسي لإقناع الضحايا بالتخلي عن معلوماتهم الشخصية، أو النقر على الروابط وتنزيل البرامج ، بمجرد تنزيلها، تطلب سلالات البرمجيات الخبيثة أذونات خطيرة، مثل الوصول إلى النصوص والكاميرات.
