أعلنت شركة ESET المتخصصة في أمن الإنترنت عن وجود برمجية خبيثة في أجهزة أندرويد تسرق بيانات حساسة من أجهزة المستخدمين، ومن بينها النسخ الاحتياطية لتطبيق واتساب. وأشارت ESET إلى وجود تطبيقين للمحادثة يحملان اسمي BingeChat و Chatico يحتويان على برمجية تسمى GravityRAT وتنتمي إلى فئة البرمجيات الخبيثة المعروفة باسم "حصان طروادة" أو "Remote Access Trojan" والمختصرة باسم RAT، والتي تسمح للمخترق بالتحكم في الجهاز المستهدف عن بُعد.
وأوضحت الشركة أن البرمجية المذكورة قادرة على جمع العديد من المعلومات الحساسة من الأجهزة المخترقة، مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل SMS وموقع الجهاز ومعلومات الجهاز الأساسية والملفات ذات الامتدادات المحددة مثل الصور والمستندات. ومن بين مميزات تلك البرمجية الإضافية القدرة على سرقة النسخ الاحتياطية لتطبيق واتساب واستقبال الأوامر لحذف الملفات. ولا يمكن العثور على هذين التطبيقين على متجر جوجل بلاي، حيث انتشرا بشكل رئيسي عن طريق تحميلهما من مواقع خارجية.
ذكر الباحثون في ESET أن البرمجية الخبيثة مصممة لاستهداف الأهداف داخل نطاق جغرافي محدد بناءً على عنوان IP للجهاز. وأظهرت البيانات التي جمعتها الشركة أن معظم الضحايا كانوا من الهند. وتتهم ESET مجموعة من المخترقين المحترفين المعروفين باسم SpaceCobra بتنفيذ الهجوم السيبراني باستخدام برمجية GravityRAT. ويعتقد أن هذه المجموعة من باكستان، وفقًا لتحليل الشركة. وأكد الباحثون أن الهجوم بدأ في أغسطس الماضي، وأن تطبيق BingeChat الذي تم اختراقه لا يزال نشط حتى الآن.
تم بناء التطبيق المصاب على تطبيق آخر يُعرف باسم OMEMO، وهو تطبيق محادثة مفتوح المصدر يتوفر على أنظمة تشغيل مختلفة. ينصح دائمًا بتجنب تحميل أي تطبيقات أو ألعاب من خارج متجر Google Play للحفاظ على أمان الجهاز وعدم تعريضه للبرامج الضارة.
إرسال تعليق