البرامج الضارة التي تصيب الهواتف المحمولة تُباع مجانًا على Telegram

المحقق الكلحددت خدمة متخصصة في التحقيق في "الأشياء الغريبة" التي تحدث على الإنترنت ، أن مجموعة تبيع برامج ضارة للهواتف المحمولة من خلال Telegram.

يُطلق على الفيروس اسم Brata RAT (والذي يرمز إلى Remote Access Trojan) ، ويُباع بامتداد .apk ويمكن تثبيته على كل من الهواتف الذكية التي تعمل بنظام Android و iOS (iPhone).

بمجرد التثبيت على الجهاز ، تبدأ البرامج الضارة في التجسس على كل ما يفعله المستخدم ، وإرسال المعلومات إلى وحدات التحكم الخاصة به.

بالتواصل مع Detetive TudoCelular ، شركة ISH Tecnologia المتخصصة في الأمن السيبراني ، ذكرت أن هذا الفيروس تم إنشاؤه خصيصًا لإصابة الأجهزة في البرازيل ، على الرغم من نشأته مجهول.

يتم استخدام Brata RAT من قبل مجرمي الإنترنت الذين يستخدمونه لالتقاط المعلومات من المستخدمين المطمئنين. عادة ، يتم تضمين الفيروس في الرسائل أو التطبيقات ، ليتم تثبيتها عن طريق الخطأ من قبل الضحايا.

ماذا يمكن أن يفعل هذا الفيروس؟

وفقًا للاختبارات التي أجرتها ISH Tecnologia ، يمكن لـ Brata RAT الوصول إلى الكاميرات والميكروفونات وحتى وظائف البرامج للأجهزة المصابة بها.

بالإضافة إلى ذلك ، يمكن للمهاجم مراقبة ما يتم على الهاتف الخلوي في وقت واحد. أي بينما الضحية تعبث بالهاتف الخلوي ، يكون المجرم على الجانب الآخر يراقب كل شيء.

شيء آخر مهم يجب الانتباه إليه بخصوص حصان طروادة هذا هو حقيقة أنه يأتي "متنكرًا" في شكل تطبيق آخر. مع هذا ، يمكن للمستخدم منح جميع الأذونات اللازمة دون أن يدرك أن هاتفه الذكي يتعرض للاختراق.

مع التنازلات المقدمة ، أصبح لدى وحدة التحكم في RAT في Brata إمكانية وصول أكبر إلى الهاتف الخلوي للضحية ، وهو أمر خطير للغاية.

تحقيقات في تسويق الفيروس

عند التحقيق في بيع Brata RAT على Telegram ، اكتشف Detetive TudoCelular أن الفيروس قد تم بيعه لمدة أربعة أشهر تقريبًا على المنصة.

في بحث سريع ، من الممكن الوصول إلى قناة المطور ، حيث يتم بيع البرامج الضارة والإعلان عنها.

وتتراوح أسعار "المنتج" بين 1000 دولار أمريكي و 2000 دولار أمريكي حسب ما يفضله "العميل". إذا أراد المجرم الإلكتروني الوصول إلى الكود المصدري للفيروس ، فسيتعين عليه دفع المزيد ، وإذا قبل الإصدار الخاص ، ينخفض ​​السعر.

في قناة المبيعات ، يقدم مطور Brata RAT تفاصيل حول تحديثات وتحسينات طروادة الجديدة.

على سبيل المثال ، وفقًا لـ Detetive TudoCelular ، أبلغ "البائع" مؤخرًا أن إصدارًا جديدًا من البرامج الضارة سيكون "غير قابل للكشف بشكل أكبر".

هناك محتوى متكرر آخر على القناة وهو مقاطع الفيديو الخاصة بالبرامج الضارة قيد التشغيل ، والتي ترتبط دائمًا بالرسائل التي تُعلن عن الفيروس.

يُعلم مطور برنامج Brata RAT أنه يقوم فقط بإصدار الرابط لتنزيل انحرافه الإلكتروني عند تقديم إثبات الدفع مقابل ذلك.

احم نفسك من مجرمي الإنترنت

يتم استخدام البرامج الضارة مثل Brata RAT من قبل المتسللين الذين يهدفون إلى سرقة البيانات ، وبالتالي ارتكاب جرائم رقمية.

لحماية نفسك منها ، لا تقم مطلقًا بتنزيل تطبيقات الجهات الخارجية خارج المتاجر الرسمية (Google Play و Apple Store).

توجد في المتاجر آليات حماية ضد نقل البرامج الضارة وبرامج التجسس وبرامج الإعلانات المتسللة وأنواع الفيروسات الأخرى المرتبطة بالتطبيقات.

بالإضافة إلى ذلك ، من المهم تحديث هاتفك الذكي بأحدث حزم الأمان ، والتي يتم إرسالها بشكل دوري من قبل الشركات المصنعة ومطوري أنظمة التشغيل.

بهذا المعنى ، تجدر الإشارة إلى أنه كلما كان الهاتف قديمًا ، كلما كان غير محمي ضد هجمات القراصنة.

للمساعدة في هذه الحالات ، فإن أفضل طريقة للخروج هي تثبيت مضاد فيروسات يعمل بشكل جيد وله تغطية جيدة.

من المفيد دائمًا التحقق من كلمات المرور للتطبيقات المصرفية والتطبيقات المهمة الأخرى. يجب أن يكونوا أقوياء ومتنوعين.

أخيرًا ، يشير خبراء الأمن السيبراني أيضًا إلى أذونات المراقبة الممنوحة للتطبيقات ، حتى لو تم تنزيلها في المكان المناسب.

هذه الأذونات بالتحديد هي التي تمنح التطبيقات الوصول إلى عناصر التحكم في النظام ، مثل محرك لقطة الشاشة والميكروفون والكاميرات وما إلى ذلك.

يوصى بمنح الأذونات الأساسية فقط لكل تطبيق للعمل. وبالطبع ، من المهم توخي الحذر من التطبيقات التي تطلب أذونات كثيرة جدًا.

تم الاتصال برقية من قبل فريق Detetive TudoCelular للتعليق على تداول Brata RAT في مجالاتها ، ولكن حتى إغلاق هذه المسألة ، لم تقدم أي شيء إجابة.

تخرج في التاريخ وتكنولوجيا الموارد البشرية. شغوفًا بالكتابة ، يعيش اليوم حلم العمل باحتراف ككاتب محتوى للويب ، وكتابة مقالات في مجالات مختلفة وتنسيقات مختلفة.