מרכז אבטחת מידע מזהיר משתמשי טלפונים אנדרואיד בסוריה מתוכנת זדונית שגונבת מידע

התרה הוציאה הוועדה הלאומית לטכנולוגיות מידע של משרד התקשורת הסורי למשתמשי מכשירים ניידים המופעלים במערכת אנדרואיד מפשירת תוכנות זדוניות, דרך תוכנות סוסים בנקאיות כמו: Anasta Octo-Hook המשתמשות בטכנולוגיות מתקדמות לעקיפת מערכות ההגנה.

וכפי שסיפר מנהל מרכז אבטחת המידע בוועדה, המהנדס ג'יהאד אלאלא, ל"סאנא" על קיומה של תוכנה זדונית חדשה הידועה בשם Crocodilud, המתמקדת במכשירים דרך שיטות מתקדמות, כוללות התקפות חפיפה, רישום לחיצות מקלדת, איסוף נתונים, ושימוש לרעה בשירותי גישה במכשירים.

ובנוגע לאופן פעולת התוכנה, אמר אלאלא: "היא נמצאת ברקע של אפליקציות אנדרואיד באופן קבוע, עם מעקב אחרי האפליקציות שמופעלות, והצגת החפיפות לגניבת נתוני הזיהוי של הקורבן, תוכנה זו נחשבת לתוכנות זדוניות כשירות (Malwere-as-a-Service), שמופצות דרך אפליקציות מזויפות או קישורים לתפיסת פייש, על מנת לגנוב נתוני זיהוי וקודי otp פעם אחת עם אפשרות לשליטה מלאה במכשיר המדוחה".

ובנוגע למטרת התוכנה למשתמשי אנדרואיד בסוריה, הצביע אלאלא על כך שלמרות חוסר הרישום של פעילות של תוכנה (Crocodilus) בסוריה עד כה, המשאב הזה נעשה במטרה לחזק את המודעות לאיומים דיגיטליים חדשים,