متابعات- السابعة الإخبارية
كشف باحثون، عن تطبيق أندرويد، لديه القدرة على سرقة رسائلك الخاصة على تطبيقات واتساب وفيسبوك، حيث تهاجم سلالة خاصة من البرامج الضارة المخصصة لسرقة الاتصالات متجر “جوجل بلاي”.
ووفقا لباحثو الإنترنت في “Cyfirma”، تعرض البرامج الضارة آلية تشغيلية مماثلة لتلك التي تم تحديدها مسبقا، ولكن هذا الخطأ لديه أذونات أكثر ويمثل تهديدا أكبر.
وحسب الشركة، يخدع التطبيق مستخدميه بنجاح، ويسمح لصاحب التهديد باستخراج المعلومات الضرورية.
التطبيق اللص.. احذفه يدويًا
وبالرغم من إزالة تطبيق SafeChat، من متجر “بلاي”، فإنه سيظل على جهاز “أندرويد” في حال قمت بتنزيله مسبقًا، لذلك سيتعين عليك حذف التطبيق يدويا.
وتزعم الشركة، أن مجموعة قرصنة هندية تُعرف باسم “Bahamut”، هي من تقف وراء تزويد التطبيق، ببرامج تجسس تسرق النصوص وسجلات المكالمات، ومواقع GPS من الهواتف.
ومنذ 2017، ودائرة القرصنة هذه نشطة، حيث استهدفت مجموعة واسعة من المنصات، بما في ذلك iOS و”أندرويد”، وWindows.
وتشير “Cyfirma”، إلى أنه في العام الماضي، تم ربط المجموعة باستخدام تطبيقات VPN وهمية لأجهزة “أندرويد” تم تصميمها لاستخراج بيانات المستخدم الحساسة، والتجسس بنشاط على تطبيقات مراسلة الضحايا مثل واتساب” وماسنجر، وSignal، وViber، وتيليجرام.
ووجد باحثو ESET، 8 إصدارات على الأقل من برامج التجسس Bahamut، التي، كما قالوا، قد تعني أن الحملة تتم بشكل جيد. ولم تكن التطبيقات الضارة متاحة مطلقا للتنزيل من “غوغل بلاي”.
ولم يكشف خبراء التكنولوجيا في Cyfirma عن كيفية جذب المتسللين للناس لتنزيل SafeChat.
وقال خبراء في شركة Cyfirma، إن Bahamut يستهدف الهواتف على وجه التحديد في منطقة جنوب آسيا، وكان من الممكن تنزيل التطبيق من قبل أي شخص آخر في العالم.
تحذير من تطبيق يسرق الرسائل الخاصة
وحذر التقرير الذي نشرته صحيفة “ديلي ميل”، من التالي:
– إذا تم تمكين برنامج التجسس Bahamut، فيمكن التحكم فيه عن بُعد بواسطة مشغلي Bahamut، ويمكنهم اختراق الكثير من بيانات الجهاز الحساسة، مثل: (جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وقائمة التطبيقات المثبتة، وموقع الجهاز، وحسابات الجهاز).
– يمكن للبرنامج، الكشف عن معلومات الجهاز، مثل نوع اتصال الإنترنت أو عنوان IP أو الرقم التسلسلي لبطاقة SIM.
