أطلقت شركة ESET، العاملة في مجال الأمن السيبراني، تحذيرًا مهمًا لمستخدمي الهواتف المحمولة، خاصة العاملة بنظام أندرويد، من مجموعة تطبيقات خبيثة تتخفى في صورة تطبيقات دردشة، لكنها في الحقيقة تحتوي على برمجيات تجسس قادرة على سرقة البيانات ومراقبة المستخدمين دون علمهم.
وأكدت الشركة أن هذه التطبيقات ارتبطت ببرمجية تجسس تعرف باسم VajraSpy، وتم رصد 12 تطبيقًا ضمن هذه الحملة، بينها 6 تطبيقات كانت متاحة عبر متجر Google Play قبل إزالتها.
12 تطبيقًا خطيرًا على الهواتف
وأوضحت ESET أن هذه التطبيقات قد تطلب من المستخدمين تنزيلها عبر أساليب خداع اجتماعي، بينها انتحال صفة تطبيقات محادثة أو استغلال محادثات ذات طابع شخصي أو عاطفي، بهدف دفع الضحية إلى تثبيت التطبيق على الهاتف. وبمجرد التثبيت، يمكن لهذه التطبيقات جمع البيانات الحساسة من الجهاز ومراقبة النشاط عليه بشكل خفي.
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- YoohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat
ماذا يمكن أن تفعل هذه التطبيقات
وبحسب ما نشرته الشركة، فإن التطبيقات المصابة يمكنها سرقة الرسائل وجهات الاتصال وسجل المكالمات، كما تستطيع الوصول إلى ملفات الهاتف والصور، وبعضها قادر على تسجيل المكالمات والصوت المحيط، إضافة إلى جمع معلومات عن الجهاز وموقعه.
كما تشير التحذيرات إلى أن هذه البرمجيات قد تستهدف أيضًا تطبيقات مثل واتساب وSignal في إطار التجسس على محتوى الاتصالات والرسائل المخزنة على الهاتف.
كيف كان يتم خداع المستخدمين
وقال الباحث لوكاس ستيفانكو من شركة ESET إن القراصنة استخدموا في بعض الحالات أساليب احتيالية لإقناع الضحايا بتنزيل هذه التطبيقات، من خلال التظاهر باهتمامات رومانسية أو طلب مواصلة التواصل عبر تطبيق دردشة آخر، وهو ما يجعل المستخدم يظن أنه ينتقل إلى تطبيق عادي، بينما يكون في الواقع بصدد تثبيت برنامج تجسس على هاتفه.
نصائح مهمة لحماية الهاتف
ونصحت ESET المستخدمين بحذف هذه التطبيقات فورًا إذا كانت مثبتة على الهاتف، مع ضرورة تنزيل التطبيقات من مصادر موثوقة فقط، وتجنب تثبيت أي تطبيقات من روابط مشبوهة أو مصادر خارجية غير معروفة، إلى جانب الحرص على تحديث نظام التشغيل والتطبيقات بشكل منتظم لتقليل المخاطر الأمنية.
كما يفيد تفعيل أدوات الحماية ومراجعة الأذونات التي تطلبها التطبيقات قبل تثبيتها، لأن الحذر عند تنزيل التطبيقات أصبح عنصرًا أساسيًا في حماية البيانات الشخصية والخصوصية الرقمية، خاصة مع تطور أساليب الاختراق التي تستهدف مستخدمي الهواتف الذكية عبر تطبيقات تبدو في ظاهرها عادية لكنها تخفي أدوات تجسس خطيرة.
