وكالات – كتابات :
صُدرت تحذيرات لمسّتخدمي (واتس آب) و(فيس بوك)؛ بشأن تطبيق (أندرويد) قد يسّرق رسائلك الخاصة.
فتهاجم سلالة خاصة من البرامج الضارة المخصصة لسّرقة الاتصالات متجر (غوغل بلاي)، وفقًا لباحثي الإنترنت في (Cyfirma).
وتعّرض البرامج الضارة آلية تشّغيلية مماثلة لتلك التي تم تحديدها مسّبقًا؛ ولكن هذا الخطأ لديه أذونات أكثر ويُمثل تهديدًا أكبر وفقًا للشركة.
يخدع التطبيق مستخدميه بنجاح؛ ويسّمح لصاحب التهديد باستخراج المعلومات الضرورية.
وبينما تمت إزالة التطبيق منذ ذلك الحين من متجر (بلاي)، فإنه سيبقى على جهاز (أندرويد) إذا كنت قد قمت بتنزيله مسّبقًا.
وفي هذه الحالة؛ سيتعين عليك حذف التطبيق يدويًا، والذي يُسّمى بالمفارقة: (SafeChat).
ويُعتقد أن مجموعة قرصنة هندية تُعرف باسم: (Bahamut)، قامت بتزويد التطبيق ببرامج تجسّس تسّرق النصوص وسجلات المكالمات ومواقع (GPS) من الهواتف.
وكانت دائرة القرصنة هذه نشطة منذ عام 2017؛ واستهدفت مجموعة واسّعة من المنصات، بما في ذلك (iOS) و(أندرويد) و(Windows)؛ وفقًا لـ (Cyfirma).
وفي العام الماضي؛ تم ربط المجموعة باستخدام تطبيقات (VPN) وهمية لأجهزة (أندرويد)، تم تصميمها لاستخراج بيانات المسّتخدم الحسّاسة والتجسس بنشاط على تطبيقات مراسّلة الضحايا مثل (واتس آب) و(ماسنغر) و(Signal) و(Viber) و(تليغرام).
وبحسّب ما ورد؛ وجد باحثو (ESET) ثمانية إصدارات على الأقل من برامج التجسّس (Bahamut)، والتي، كما قالوا، قد تعني أن الحملة تتم بشكلٍ جيد. ولم تكن التطبيقات الضارة متاحة مطلقًا للتنزيل من (غوغل بلاي).
وحذر التقرير من الآتي: “إذا تم تمكين برنامج التجسس (Bahamut)، فيمكن التحكم فيه عن بُعد بواسطة مشغلي (Bahamut) ويمكنهم اختراق العديد من بيانات الجهاز الحسّاسة، مثل جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وقائمة التطبيقات المثبتة، وموقع الجهاز، وحسابات الجهاز. ويمكن للبرنامج أيضًا الكشف عن معلومات الجهاز، مثل نوع اتصال “الإنترنت” أو عنوان (IP) أو الرقم التسّلسلي لبطاقة (SIM)”.
ولم يكشف خبراء التكنولوجيا في (Cyfirma) عن كيفية جذب المتسّللين للناس لتنزيل (SafeChat).
وقال خبراء في (Cyfirma) إن (Bahamut) يستهدف الهواتف على وجه التحديد في منطقة “جنوب آسيا”، ولكن كان من الممكن تنزيل التطبيق من قبل أي شخص في العالم، ما يُعرض المزيد من مسّتخدمي (أندرويد) للخطر.
