وجهت عدة تحذيرات إلى مستخدمي تطبيقي "واتساب" و"فيسبوك" حول تطبيق "أندرويد" الذي يقوم بسرقة رسائلك الخاصة.
وتعمل سلالة خاصة من البرامج الضارة التي تقوم على سرقة الاتصالات على مهاجمة متجر "غوغل بلاي"، بحسب لباحثي الإنترنت في Cyfirma.
تهديد كبير
وتقوم البرامج الضارة بعرض آلية تشغيلية مشابهة لتلك التي تم تحديدها في السابق، إلا أن هذا الخطأ لديه أذونات أكثر ويشكل تهديداً أكبر وفقا للشركة.
ويقوم التطبيق بخداع المستخدمين بنجاح ويسمح لصاحب التهديد بالحصول على المعلومات الضرورية.
وبالرغم من إزالة التطبيق منذ ذلك الحين من متجر "بلاي"، إلا أنخ سيبقى على جهاز "أندرويد" في حال كنت قد قمت بتنزيله في السابق.
وفي هذه الحالة، يجب عليك حذف التطبيق بشكل يدوي، والذي يُسمى بالمفارقة SafeChat.
برامج تجسس
ويعتقد الخبرف أن مجموعة قرصنة هندية تُعرف باسم "Bahamut'' عملت على تزويد التطبيق ببرامج تجسس تسرق النصوص وسجلات المكالمات ومواقع GPS من الهواتف.
ونشطت دائرة القرصنة هذه منذ عام 2017 وكانت تستهدف مجموعة كبيرة من المنصات، بما في ذلك iOS و"أندرويد" وWindows وفقا لـ Cyfirma.
وفي العام الماضي، تم ربط المجموعة عبر تطبيقات VPN وهمية لأجهزة "أندرويد" صممت لاستخراج بيانات المستخدم الحساسة والتجسس بنشاط على تطبيقات مراسلة الضحايا مثل "واتس آب" و"ماسنجر" وSignal وViber و"تيليغرام".
وبحسب باحثو ESET، فقد وجدوا ثمانية إصدارات على الأقل من برامج التجسس Bahamut، وهو ما يعني أن الحملة تتم بشكل جيد. كما أن التطبيقات الضارة لم تكن متاحة مطلقاً للتنزيل من "غوغل بلاي".
وحذر التقرير من: "في حال تم تمكين برنامج التجسس Bahamut، فيمكن التحكم فيه عن بُعد من خلال مشغلي Bahamut وبإمكانهم اختراق الكثير من بيانات الجهاز الحساسة، مثل جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وقائمة التطبيقات المثبتة، وموقع الجهاز، وحسابات الجهاز. ويمكن للبرنامج أيضا الكشف عن معلومات الجهاز، مثل نوع اتصال الإنترنت أو عنوان IP أو الرقم التسلسلي لبطاقة SIM".
ولم يكشف خبراء التكنولوجيا في Cyfirma عن طريقة جذب المتسللين للناس لتحميل SafeChat.
واوضحغ خبراء في Cyfirma إن Bahamut يستهدف الهواتف في منطقة جنوب آسيا على وجه التحديد، ولكن يمكن تنزيل التطبيق من قبل أي شخص في العالم، ما يعرض المزيد من مستخدمي "أندرويد" للخطر.
