تطبيق يسرق الرسائل الخاصة من واتساب وفيسبوك حتّى بعد حذفه ..احذر تنزيله!

وطن – حذر خبراء سيبرانيون مستخدمي أجهزة أندرويد من تطبيق يسرق الرسائل الخاصة من واتساب وفيسبوك.

وبحسب ما قال الخبراء السيبرانيون، فإنّ نوعًا خاصًا من البرامج الخبيثة التي تسرق المحادثات الخاصة، هاجم متجر Google Play.

Google Play
حذّر الخبراء مستخدمي أندرويد من التطبيق

وتظهر البرامج الخبيثة آلية تشغيل مشابهة لتلك التي تم التعرف عليها سابقًا، ولكن هذا الخلل لديه المزيد من الأذونات ويمثل تهديدًا أكبر وفقًا لشركة cyfirma

يخدع التطبيق مستخدميه بنجاح ويسمح باستخراج المعلومات الضرورية، قبل أن يدرك الضحية أنه تعرّض للاختراق.

على الرغم من أن التطبيق تمت إزالته من متجر Google Play، فإنه سيبقى على جهاز أندرويد إذا قمت بتنزيله مسبقًا.

في هذه الحالة، ستحتاج إلى حذف التطبيق، والذي يُسمى بشكل ساخر SafeChat، يدويًا.

SafeChat
تطبيق SafeChat الخبيث

هاكرر “باهاموت”

يعتقد أن مجموعة هكر هندية تُعرف باسم “باهاموت” قد أدخلت إلى التطبيق برامج تجسس تسرق النصوص وسجلات المكالمات ومواقع GPS من الهواتف.

كانت مجموعة الهكر تلك نشطة منذ عام 2017 واستهدفت مجموعة واسعة من المنصات. بما في ذلك iOS وAndroid وWindows وفقًا لـ Cyfirma.كما نقلت صحيفة dailymail البريطانية

مجموعة هكر هندية تُعرف باسم "باهاموت"
مجموعة هكر هندية تُعرف باسم “باهاموت” وراء التطبيق الخبيث

في العام الماضي، تم ربط المجموعة باستخدام تطبيقات VPN وهمية لأجهزة Android التي تم تصميمها لسرقة البيانات الحساسة للمستخدم والتجسس النشط على تطبيقات المراسلة مثل واتساب وفيسبوك ماسنجر وSignal وViber وTelegram.

وجد الباحثون في شركة أمن تكنولوجيا المعلومات “ESET” ثماني نسخ على الأقل من برامج تجسس “باهاموت”.

وحذر التقرير: “إذا تم تمكين برامج التجسس باهاموت، فإنه يمكن التحكم فيه عن بعد من قبل الهكر. ويمكنهم استخراج معلومات الجهاز الحساسة المختلفة، مثل جهات الاتصال ورسائل الـ SMS وسجلات المكالمات وقائمة التطبيقات المثبتة وموقع الجهاز.

واتساب يطالب مستخدميه بتنشيط مميزات الأمان لتجنب الهاكرز watanserb.com
يسرق التطبيق الخبيث محادثات واتساب ومسنجر وغيرها من المعلومات الشخصية

يمكن للبرنامج أيضًا الكشف عن معلومات الجهاز، مثل نوع الاتصال بالإنترنت وعنوان IP أو رقم الـ SIM.

كما لم يكشف الخبراء التقنيون في Cyfirma عن كيفية جذب الهاكرز للأشخاص لتنزيل SafeChat.

في حين أن الطريقة الشائعة هي بتوجيه الناس لنقل المحادثة إلى منصة “أكثر أمانًا”.

بينما يشتبه الخبراء السيبرانيون أن “باهاموت” قد عملت نيابة عن حكومة ولاية معينة في الهند.

قال الخبراء في Cyfirma إن “باهاموت” تستهدف الهواتف خصيصًا في منطقة جنوب آسيا. ولكن يمكن تنزيل التطبيق من قبل أي شخص في العالم، مما يعرض المزيد من مستخدمي Android للخطر.

قد يهمك أيضاً

تعليقات

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

تابعنا

الأحدث