أطلق خبراء الأمن السيبراني في شركة ESET تحذيرًا عاجلًا لمستخدمي هواتف أندرويد، بعد الكشف عن موجة جديدة من التطبيقات الخبيثة التي تنتحل صفة تطبيقات دردشة وتواصل اجتماعي، بينما تعمل سرًا على التجسس على المستخدمين وسرقة بياناتهم الشخصية دون علمهم.
تحذير من تطبيقات موجودة على هاتفك
وبحسب تقرير أمني حديث صادر عن ESET، تصدّر تطبيق يُدعى WaveChat قائمة التهديدات، إذ يتمتع بقدرات تقنية متقدمة تمكّنه من تسجيل الصوت في الخلفية بشكل سري حتى في حال عدم استخدام الميكروفون، ما يشكّل تهديدًا مباشرًا لخصوصية المستخدمين.
وأوضح خبراء الشركة أن هذه التطبيقات، فور تثبيتها على الهاتف، تقوم بتفعيل برمجية تجسس متطورة تُعرف باسم VajraSpy، وهي أداة اختراق تعمل عن بُعد وتمنح المهاجمين تحكمًا شبه كامل في الجهاز.
وبحسب التقرير، تتيح هذه البرمجية للقراصنة:
- التنصت على المكالمات الهاتفية
- الوصول إلى الصور والملفات المخزنة
- قراءة الرسائل النصية
- تسجيل المحادثات الصوتية
- استخراج الرسائل من تطبيقات مشفرة مثل واتساب وسيجنال
وأشار التقرير إلى أن القراصنة يعتمدون على أسلوب احتيالي يُعرف باسم العلاقات العاطفية الوهمية، حيث يتم استدراج الضحايا إلى محادثات شخصية عبر الإنترنت، ثم إقناعهم بتحميل تطبيق دردشة مزيف بحجة تسهيل التواصل، لتبدأ عملية التجسس فور تثبيت التطبيق.
وأكدت ESET أن الهجمات استهدفت بشكل أساسي مستخدمين في الهند وباكستان، إلا أن طبيعة البرمجية الخبيثة تسمح بانتشارها عالميًا دون قيود جغرافية.
تطبيقات تجسسية تسللت إلى Google Play
وكشفت الشركة عن رصد 12 تطبيقًا تجسسيًا تابعًا لهذه العائلة البرمجية، من بينها 6 تطبيقات كانت متاحة سابقًا على متجر Google Play قبل أن يتم حذفها لاحقًا، فيما جرى اكتشاف تطبيقات أخرى عبر منصة VirusTotal المتخصصة في تحليل البرمجيات الضارة.
ومن أبرز التطبيقات التي ظهرت سابقًا على متجر جوجل:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
ودعت شركة ESET المستخدمين إلى حذف هذه التطبيقات فورًا في حال وجودها على أجهزتهم، مشددة على ضرورة:
- تجنب تحميل تطبيقات الدردشة غير المعروفة
- الاعتماد فقط على التطبيقات الصادرة عن مطورين موثوقين
- مراجعة أذونات التطبيقات بشكل دوري
- عدم منح صلاحيات الميكروفون أو التخزين إلا عند الضرورة القصوى
وأكد خبراء الأمن الرقمي أن هذه الموجة الجديدة من تطبيقات التجسس تُعد من أخطر التهديدات الإلكترونية حاليًا، نظرًا لقدرتها على انتهاك الخصوصية واستغلال البيانات في الابتزاز أو الاحتيال المالي.
