كشف الباحثون عن عائلة Spyware لنظام Android تعرف باسم BondPath ، وهي قادرة على استرداد الدردشات من عدة برنامجات للمراسلة الجوالة أثناء التجسس على أنواع أخرى من المعلومات.
كان BondPath موجودًا منذ شهر مايو 2016 ، ولكن في يوليو 2018 ، لاحظ الباحثون في Fortinet أن بعض العينات لا تزال في البرية. تتنكر هذه العينات على أنها "Google Play Store Services" ، وهو برنامج موقّع من قِبل مطوّر برامج غير معروف يُعرف باسم "hola" فقط. ويتشابه اسم هذا البرنامج الضار مع خدمات Google Play ، وعنوان العملية التي تستخدمها Google لتحديث برنامجات Android من متجر Play.
عند التنفيذ الناجح ، يفترض BondPath القدرة على سرقة سجل متصفح الجهاز المصاب وسجلات المكالمات ورسائل البريد الإلكتروني والرسائل النصية القصيرة. لكن بعض القدرات الاقل استخدامًا جعلت BondPath تبرز للباحثين ، مثل قدرته على مراقبة حالة بطارية الهاتف الذكي المصابة. ويمكنه أيضًا سرقة الدردشات من برنامجات WhatsApp و Skype و Facebook و Line وغيرها من برنامجات المراسلة للجوّال
صعود وسقوط برامج التجسس
وفقًا لـ تقرير تحقيقات خرق البيانات 2018 في Verizon ، شاركت برامج التجسس والبرامج الخبيثة keylogger في 121 حادثًا أمنيًا و 74 انتهاكًا للبيانات في عام 2017. وزادت فئة التهديد هذه نشاطها خلال النصف الثاني من عام 2017 وبداية عام 2018 ، مما أسفر عن 56 بالمائة زيادة في عمليات الكشف خلال الربع الاول من عام 2018 ، وفقًا لبرنامج Malwarebytes.
مدفوعًا جزئياً بسلسلة من حملات الهجوم الكبيرة التي دفعت Emotet ، قامت شركة Malwarebytes بتسمية spyware كأهم تهديد تجاري تم اكتشافه لهذا الربع.
بالقرب من نهاية الربع الاول ، انخفض نشاط برامج التجسس بشكل ملحوظ. وواصل انخفاضه طوال الربع الثاني ، في نهاية المطاف بنسبة 40 في المئة ، وفقا ل Malwarebytes. في هذا الإطار الزمني ، كان TrickBot أكثر أشكال برامج التجسس انتشارًا بعد أن أضاف القدرة على اختطاف عملة cryptocurrency في وقت سابق من العام
كيف تحمي الجوالات ضد التهديدات وبرامج التجسس
span title= style=-webkit-tap-highlight-color: rgba(26, 26, 26, 0.301961); caret-color: rgb(69, 69, 69); color: rgb(69, 69, 69); font-family: UICTFontTextStyleBody; font-size: 17px;للدفاع عن المنظمات ضد BondPath والتهديدات المماثلة للهواتف المحمولة التي تنشأ في متاجر البرامج الرسمية ، يجب على فريق الامان الحفاظ على البرامج وأنظمة التشغيل التي تعمل على مستوى التصحيح الحالي ، والتحقق من شرعية مرفقات البريد الإلكتروني غير المرغوب فيها من خلال قناة منفصلة ، ومراقبة بيئة تكنولوجيا المعلومات الخاصة./span