أطلق خبراء الأمن السيبراني في شركة ESET تحذيرًا عالي الخطورة لمستخدمي هواتف أندرويد، بعد رصد موجة جديدة من التطبيقات التجسسية التي تتخفى في صورة تطبيقات دردشة وتواصل اجتماعي، بينما تعمل في الخلفية على التجسس وسرقة البيانات الشخصية دون علم المستخدم.
تحذير أمني لمستخدمي هواتف أندرويد
ووفقًا لتقرير أمني حديث صادر عن ESET، فإن أخطر هذه التطبيقات يحمل اسم WaveChat، إذ يمتلك قدرات تقنية متقدمة تمكّنه من تسجيل الصوت في الخلفية سرًا حتى دون قيام المستخدم بتشغيل الميكروفون، وهو ما يمثل تهديدًا مباشرًا للخصوصية والأمان الشخصي.
وأوضح خبراء الشركة أن هذه التطبيقات، بمجرد تثبيتها على الهاتف، تقوم بتفعيل برمجية تجسس متطورة تُعرف باسم VajraSpy، وهي أداة اختراق تعمل عن بُعد وتمنح القراصنة سيطرة شبه كاملة على الجهاز، بما في ذلك:
- الوصول إلى المكالمات الهاتفية
- سحب الصور والملفات المخزنة
- قراءة الرسائل النصية
- تسجيل المحادثات الصوتية
- استخراج الرسائل من تطبيقات مشفرة مثل واتساب وسيجنال
وأشار التقرير إلى أن المهاجمين اعتمدوا على أسلوب خداعي يُعرف باسم “العلاقات العاطفية الوهمية”، حيث يتم استدراج الضحايا إلى محادثات شخصية عبر الإنترنت، ثم إقناعهم بتحميل أحد تطبيقات الدردشة المزوّرة بحجة تسهيل التواصل، لتبدأ عملية التجسس فور التثبيت.
وكشفت ESET أن الهجمات ركزت بشكل أساسي على مستخدمين في الهند وباكستان، إلا أن طبيعة البرمجية تسمح بتوسّعها عالميًا دون قيود جغرافية.
تطبيقات خطيرة كانت على Google Play
وأفادت الشركة بأنها رصدت حتى الآن 12 تطبيقًا تجسسيًا ينتمون إلى هذه العائلة البرمجية الخبيثة، من بينها 6 تطبيقات كانت متاحة سابقًا على متجر Google Play قبل أن يتم حذفها لاحقًا، بينما تم العثور على تطبيقات أخرى عبر منصة VirusTotal المتخصصة في تحليل البرمجيات الضارة.
وشملت قائمة التطبيقات التي ظهرت سابقًا على متجر جوجل:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
تحذير عاجل للمستخدمين
ودعت شركة ESET جميع المستخدمين إلى حذف هذه التطبيقات فورًا في حال وجودها على هواتفهم، مع التأكيد على ضرورة:
- عدم تحميل تطبيقات الدردشة غير المعروفة
- الاكتفاء بالتطبيقات الصادرة عن مطورين موثوقين
- مراجعة أذونات التطبيقات بانتظام
- عدم منح صلاحيات الميكروفون أو التخزين إلا للضرورة
وأكد الخبراء أن هذه الموجة الجديدة من برمجيات التجسس تُعد من أخطر التهديدات الرقمية حاليًا، لما تمثله من انتهاك مباشر للخصوصية وإمكانية استغلال البيانات في الابتزاز أو الاختراق المالي.
