بغداد- العراق اليوم: تم تحذير مستخدمي "واتس آب" و"فيسبوك" بشأن تطبيق "أندرويد" قد يسرق رسائلك الخاصة. فتهاجم سلالة خاصة من البرامج الضارة المخصصة لسرقة الاتصالات متجر "غوغل بلاي"، وفقا لباحثي الإنترنت في Cyfirma.
وتعرض البرامج الضارة آلية تشغيلية مماثلة لتلك التي تم تحديدها مسبقا، ولكن هذا الخطأ لديه أذونات أكثر ويمثل تهديدا أكبر وفقا للشركة.
يخدع التطبيق مستخدميه بنجاح ويسمح لصاحب التهديد باستخراج المعلومات الضرورية.
وبينما تمت إزالة التطبيق منذ ذلك الحين من متجر "بلاي"، فإنه سيبقى على جهاز "أندرويد" إذا كنت قد قمت بتنزيله مسبقا.
وفي هذه الحالة، سيتعين عليك حذف التطبيق يدويا، والذي يُسمى بالمفارقة SafeChat.
ويُعتقد أن مجموعة قرصنة هندية تُعرف باسم "Bahamut'' قامت بتزويد التطبيق ببرامج تجسس تسرق النصوص وسجلات المكالمات ومواقع GPS من الهواتف.
وكانت دائرة القرصنة هذه نشطة منذ عام 2017 واستهدفت مجموعة واسعة من المنصات، بما في ذلك iOS و"أندرويد" وWindows وفقا لـ Cyfirma.
وفي العام الماضي، تم ربط المجموعة باستخدام تطبيقات VPN وهمية لأجهزة "أندرويد" تم تصميمها لاستخراج بيانات المستخدم الحساسة والتجسس بنشاط على تطبيقات مراسلة الضحايا مثل "واتس آب" و"ماسنجر" وSignal وViber و"تيليغرام".
وبحسب ما ورد، وجد باحثو ESET ثمانية إصدارات على الأقل من برامج التجسس Bahamut، والتي، كما قالوا، قد تعني أن الحملة تتم بشكل جيد. ولم تكن التطبيقات الضارة متاحة مطلقا للتنزيل من "غوغل بلاي".
وحذر التقرير من الآتي: "إذا تم تمكين برنامج التجسس Bahamut، فيمكن التحكم فيه عن بُعد بواسطة مشغلي Bahamut ويمكنهم اختراق العديد من بيانات الجهاز الحساسة، مثل جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وقائمة التطبيقات المثبتة، وموقع الجهاز، وحسابات الجهاز. ويمكن للبرنامج أيضا الكشف عن معلومات الجهاز، مثل نوع اتصال الإنترنت أو عنوان IP أو الرقم التسلسلي لبطاقة SIM".
ولم يكشف خبراء التكنولوجيا في Cyfirma عن كيفية جذب المتسللين للناس لتنزيل SafeChat.
وقال خبراء في Cyfirma إن Bahamut يستهدف الهواتف على وجه التحديد في منطقة جنوب آسيا، ولكن كان من الممكن تنزيل التطبيق من قبل أي شخص في العالم، ما يعرض المزيد من مستخدمي "أندرويد" للخطر.
*
اضافة التعليق