كشف محققون من طاقم البحث الدولي في “كاسبرسكي”، في الأيام الأخيرة ما أطلق عليه “Vice Leaker”، وهو هجوم مركز على الهواتف الخليوية في أنحاء الشرق الأوسط، مع التركيز على المستخدمين الإسرائيليين.
وأتاح الهجوم اختراق الهواتف والوصول إلى سجل المحادثات والرسائل وتطبيقات الرسائل، وتسجيل الحديث في محيط الجهاز، ومعلومات عامة عن الجهاز.
وبحسب تقرير نشرته صحيفة “يسرائيل هيوم” فإن الهجوم قد نفذ بواسطة تطبيقات في “واتساب” و”تيليغرام”، وتلقى المستخدمون رسائل تتضمن ارتباطات لتنزيل تطبيقات مزيفة، أشهرها “Sex Game for Adults”.
وجاء أن المستخدم الذي ضغط على الرابط يعني أنه قام تنزيل ملف “APK” إلى الجهاز يقوم بإدخال تطبيق مع “باب خلفي” الأمر الذي يتيح للمهاجم التحكم بالجهاز، وبالمعلومات التي تمر عن طريق تطبيقات المستخدم.
ورجح التقرير أن هناك شبهات تشير إلى أن الحديث عن هجوم مركز وممول من قبل دولة.
وأضاف أن المهاجمين استخدموا الطريقة التي يطلق عليها “Smali Injection”، وبمساعدة أدوات لتصميم تطبيقات “أندرويد”، تمكنوا من فتح التطبيقات، وإعادة تخزينها من جديد مع رمز (كود) دون أي عائق.
وادعى التقرير أنه استنادا إلى تحليل الهجمات، فإن “” لم تعد فعالة، وفي “كاسبرسكي” يجري التحقيق فيما إذا كانت المجموعة المهاجمة هي التي كانت تقف رواء هجمات على نطاق أوسع أكثر على مواقع الإنترنت من خلال زرع رمز “SQL” وتركيب برنامج تحكم.
بقي أن نشير إلى أن صحيفة “يسرائيل هيوم” قد أشارت في عنوانها إلى أن إيران هي التي تقف وراء هذه الهجمات، بيد أن هذه المسألة غابت تماما من التفاصيل في التقرير.
المصدر/ وكالات