امن وحماية المعلومات

“فانتازي هاب”: برنامج تجسس جديد يباع كخدمة عبر قنوات التليجرام الروسية

صورة سيد الأسواق سيد الأسواق12 نوفمبر، 2025آخر تحديث: 12 نوفمبر، 2025
2 دقائق
"فانتازي هاب": برنامج تجسس جديد يباع كخدمة عبر قنوات التليجرام الروسية

أعلن باحثون في الأمن الإلكتروني عن ظهور برنامج تجسس جديد لأجهزة أندرويد يُدعى “Fantasy Hub”، يتم توزيعه كخدمة باشتراك شهري للمجرمين. ويعرض هذا البرنامج الضار للبيع في قنوات التليجرام الناطقة بالروسية بنموذج “البرنامج الضار كخدمة”.

ما هو برنامج Fantasy Hub الضار؟

يحول هذا البرنامج الضار أي تطبيق إلى برنامج تجسس، ويتظاهر بأنه تحديث لمتجر جوجل بلاي، ويسرق رسائل SMS لسرقة كلمات التحقق بخطوتين (2FA)، كما يمكنه بث الكاميرا والميكروفون في الوقت الفعلي. ويجعل نموذج “البرنامج الضار كخدمة” من السهل على المهاجمين ذوي المهارات المحدودة استخدامه.

كيف يعمل هذا البرنامج على اختراق الهواتف؟

يمنح برنامج التجسس هذا المخترقين القدرة على:

مقالات ذات صلة
"فانتازي هاب": برنامج تجسس جديد يباع كخدمة عبر قنوات التليجرام الروسية
  • قراءة رسائل التحقق بخطوتين (2FA).
  • الوصول إلى الحسابات البنكية.
  • مراقبة الجهاز في الوقت الحقيقي.
  • الوصول إلى الرسائل وجهات الاتصال وسجل المكالمات والصور.

يستغل البرنامج صلاحيات الرسائل النصية الافتراضية ليحصل على صلاحيات قوية مرة واحدة، بدلاً من طلب كل صلاحية على حدة.

كيف يخدع البرنامج المستخدمين؟

يتعلم المجرمون المشتركون للخدمة كيفية إنشاء صفحات وهمية مزيفة تشبه متجر جوجل بلاي لتوزيع البرنامج الضار. وعند تثبيت التطبيق، يظهر للمستخدم على أنه تحديث لـ “جوجل بلاي” لخداعه ومنحه الثقة. ثم يستخدم شاشات مزيفة لسرقة بيانات الدخول الخاصة بالبنوك.

ما هي تكلفة الاشتراك في هذا البرنامج الضار؟

تبلغ تكلفة الاشتراك الأسبوعية 200 دولار، أو 500 دولار شهرياً، أو 4500 دولار سنوياً. ويحصل المشترون على لوحة تحكم تمكنهم من إصدار الأوامر لسرقة البيانات من الأجهزة المصابة.

ما هي البنوك المستهدفة؟

ركزت الهجمات حتى الآن على سرقة بيانات العملاء في البنوك الروسية الكبرى مثل “ألفا” و “PSB” و “T-Bank” و “Sberbank”.

هل يشكل البرنامج تهديداً للشركات؟

نعم، يشكل تهديداً مباشراً للشركات التي تسمح لموظفيها باستخدام أجهزتهم الشخصية، خاصة إذا كان الموظفون يستخدمون تطبيقات البنوك المحمولة أو التطبيقات الحساسة على هواتفهم.

هل توجد برامج ضارة أخرى للهواتف؟

نعم، فقد حذر الباحثون من انتشار برامج ضارة أخرى مثل “Anatsa” و “ERMAC” و “TrickMo” التي تسرق أسماء المستخدمين وكلمات المرور ورموز التحقق. كما حذرت جهات أخرى من برنامج ضار جديد يدعى “NGate” يسحب بيانات البطاقات البنكية في بولندا.

ما حجم انتشار هذه الهجمات؟

تشير التقارير إلى أن المعاملات التي تستخدم برامج أندرويد الضارة ارتفعت بنسبة 67% كل عام. وتم الإبلاغ عن 239 تطبيقاً ضاراً على متجر جوجل بلاي، تم تنزيلها أكثر من 42 مليون مرة بين يونيو 2024 ومايو 2025.

الأسئلة الشائعة

ما هو برنامج Fantasy Hub؟

هو برنامج تجسس جديد لأجهزة أندرويد يتم بيعه للمجرمين باشتراك شهري، يمكنهم من تحويل أي تطبيق إلى برنامج تجسس لسرقة البيانات البنكية ومراقبة الهاتف.

كيف أحمي هاتفي من هذا البرنامج؟

لا تقم بتنزيل التطبيقات إلا من المتجر الرسمي (جوجل بلاي)، ولا تثق في أي “تحديثات” تطلب منك خارج المتجر، وتجنب منح الصلاحيات الواسعة للتطبيقات بسهولة.

ما هي البنوك التي يستهدفها هذا البرنامج؟

ركزت الهجمات الحالية على العملاء في البنوك الروسية الكبرى مثل Sberbank و Alfa Bank، ولكن من الممكن أن يمتد التهديد إلى بنوك أخرى.

صورة سيد الأسواق سيد الأسواق12 نوفمبر، 2025آخر تحديث: 12 نوفمبر، 2025
2 دقائق
صورة سيد الأسواق

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى