🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الهجمات الإلكترونية: كيف تستهدف البرمجيات الخبيثة مستخدمي الأندرويد في تايوان

1–2 minutes

تستمر التهديدات الإلكترونية في التكيف والتطور، مما يجعل المستخدمين في جميع أنحاء العالم في خطر دائم. في الآونة الأخيرة، تم رصد عائلة من البرمجيات الخبيثة المعروفة باسم بي جوب رات (PJobRAT)، والتي كانت تستهدف في البداية الأفراد العسكريين في الهند، تتحول الآن لاستهداف مستخدمي الأندرويد في تايوان عبر تطبيقات الدردشة المزيفة.

ما هي البرمجية الخبيثة بي جوب رات (PJobRAT)؟

بي جوب رات (PJobRAT) هي برمجية خبيثة قادرة على سرقة الرسائل النصية (SMS)، وقوائم جهات الاتصال، ومعلومات الجهاز والتطبيقات، والوثائق، والملفات الإعلامية من الأجهزة المصابة. تم توثيقها لأول مرة في عام 2021، وتشتهر بأنها تستهدف الأهداف ذات الصلة بالعسكرية الهندية. وتستخدم في عملياتها تطبيقات مزيفة للمواعدة والمراسلة الفورية لخداع الضحايا المحتملين.

التحولات الأخيرة في حملة بي جوب رات (PJobRAT)

وفقًا لتحليل شركة Sophos، فإن الحملة الأخيرة للبرمجية الخبيثة تستهدف مستخدمي الأندرويد في تايوان من خلال تطبيقات دردشة مشبوهة مثل SangaalLite وCChat. وقد كانت هذه التطبيقات متاحة للتحميل من عدة مواقع ويب تعتمد على ووردبريس، حيث يعود أقدم أثر لها إلى يناير 2023. انتهت الحملة، أو توقفت على الأقل، في أكتوبر 2024، مما يشير إلى عملية استمرت قرابة عامين.

السمات التقنية والتكتيكات المستخدمة

تستخدم البرمجية الخبيثة تقنيات الهندسة الاجتماعية لإقناع المستخدمين بتحميل التطبيقات الخبيثة. تطلب هذه التطبيقات أذونات واسعة النطاق تتيح لها جمع البيانات والتشغيل بشكل مستمر في الخلفية. بالإضافة إلى ذلك، فإن النسخة الأحدث من بي جوب رات (PJobRAT) تتضمن ميزة جديدة لتشغيل أوامر الشل، مما يعزز قدرتها على التحكم في الأجهزة المصابة.

الآثار الأمنية والإجراءات الوقائية

تشير هذه الحملة إلى أن الجهات الخبيثة لا تتوقف عند حدود معينة، بل تقوم بإعادة تطوير أدواتها وتعديل استراتيجياتها لاستهداف ضحايا جدد بشكل أكثر فعالية. لذا، من الضروري أن يتخذ المستخدمون حذرهم عند تحميل أي تطبيقات جديدة، خاصة تلك التي تطلب أذونات غير ضرورية.

رؤى الخبراء والتوصيات المستقبلية

يوصي الخبراء بتفعيل ميزات الأمان المتقدمة على الأجهزة المحمولة، مثل التحقق بخطوتين واستخدام برامج مكافحة الفيروسات المحدثة. وينبغي أيضًا للمستخدمين الاطلاع على الأذونات المطلوبة من قبل التطبيقات قبل تحميلها. للمزيد من المعلومات حول الهجمات الإلكترونية والبرمجيات الخبيثة، يمكنكم متابعة حساباتنا على وسائل التواصل الاجتماعي مثل تويتر وفيسبوك.

دعوة للنقاش

كيف يمكن للمستخدمين تعزيز وعيهم الرقمي لحماية بياناتهم الشخصية في ظل التهديدات المتزايدة للبرمجيات الخبيثة؟ شاركونا آرائكم وتجاربكم.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة