وطن – حذر خبراء سيبرانيون مستخدمي أجهزة أندرويد من تطبيق يسرق الرسائل الخاصة من واتساب وفيسبوك.
وبحسب ما قال الخبراء السيبرانيون، فإنّ نوعًا خاصًا من البرامج الخبيثة التي تسرق المحادثات الخاصة، هاجم متجر Google Play.
وتظهر البرامج الخبيثة آلية تشغيل مشابهة لتلك التي تم التعرف عليها سابقًا، ولكن هذا الخلل لديه المزيد من الأذونات ويمثل تهديدًا أكبر وفقًا لشركة cyfirma
يخدع التطبيق مستخدميه بنجاح ويسمح باستخراج المعلومات الضرورية، قبل أن يدرك الضحية أنه تعرّض للاختراق.
على الرغم من أن التطبيق تمت إزالته من متجر Google Play، فإنه سيبقى على جهاز أندرويد إذا قمت بتنزيله مسبقًا.
في هذه الحالة، ستحتاج إلى حذف التطبيق، والذي يُسمى بشكل ساخر SafeChat، يدويًا.
هاكرر “باهاموت”
يعتقد أن مجموعة هكر هندية تُعرف باسم “باهاموت” قد أدخلت إلى التطبيق برامج تجسس تسرق النصوص وسجلات المكالمات ومواقع GPS من الهواتف.
كانت مجموعة الهكر تلك نشطة منذ عام 2017 واستهدفت مجموعة واسعة من المنصات. بما في ذلك iOS وAndroid وWindows وفقًا لـ Cyfirma.كما نقلت صحيفة dailymail البريطانية
في العام الماضي، تم ربط المجموعة باستخدام تطبيقات VPN وهمية لأجهزة Android التي تم تصميمها لسرقة البيانات الحساسة للمستخدم والتجسس النشط على تطبيقات المراسلة مثل واتساب وفيسبوك ماسنجر وSignal وViber وTelegram.
وجد الباحثون في شركة أمن تكنولوجيا المعلومات “ESET” ثماني نسخ على الأقل من برامج تجسس “باهاموت”.
وحذر التقرير: “إذا تم تمكين برامج التجسس باهاموت، فإنه يمكن التحكم فيه عن بعد من قبل الهكر. ويمكنهم استخراج معلومات الجهاز الحساسة المختلفة، مثل جهات الاتصال ورسائل الـ SMS وسجلات المكالمات وقائمة التطبيقات المثبتة وموقع الجهاز.
يمكن للبرنامج أيضًا الكشف عن معلومات الجهاز، مثل نوع الاتصال بالإنترنت وعنوان IP أو رقم الـ SIM.
كما لم يكشف الخبراء التقنيون في Cyfirma عن كيفية جذب الهاكرز للأشخاص لتنزيل SafeChat.
في حين أن الطريقة الشائعة هي بتوجيه الناس لنقل المحادثة إلى منصة “أكثر أمانًا”.
بينما يشتبه الخبراء السيبرانيون أن “باهاموت” قد عملت نيابة عن حكومة ولاية معينة في الهند.
قال الخبراء في Cyfirma إن “باهاموت” تستهدف الهواتف خصيصًا في منطقة جنوب آسيا. ولكن يمكن تنزيل التطبيق من قبل أي شخص في العالم، مما يعرض المزيد من مستخدمي Android للخطر.
