أظهرت دراسة باحثون في شركة أمنية أن مجموعة قراصنة تستخدم تطبيقًا مزيفًا باسم "SafeChat" لاختراق أجهزة الهواتف التي تعمل بنظام التشغيل أندرويد، وتسرق سجلات المكالمات والرسائل النصية ومواقع GPS باستخدام برامج تجسس من نوع "Coverlm".
يشتبه في أن مجموعة قراصنة هندية تقف وراء هذه الهجمات وتستخدم أساليب مشابهة لمجموعة أخرى ترعاها الدولة الهندية تدعى "DoNot APT" أو "APT-C-35". في العام الماضي، أفادت شركة أمن المعلومات "ESET" بأن مجموعة Bahamut استخدمت تطبيقات مزيفة للشبكات الافتراضية الخاصة لنظام أندرويد تضمّنت وظائف برامج التجسس الواسعة النطاق.
في أحدث حملة للرصد التي قامت بها CYFIRMA، تم اكتشاف أن مجموعة القرصنة تستهدف أفرادًا في جنوب آسيا باستخدام تطبيق مزيف يُدعى SafeChat. وعلى الرغم من عدم توضيح CYFIRMA لتفاصيل جانب الهندسة الاجتماعية للهجوم، إلا أنه من المعروف أن القراصنة يقنعون الضحايا بتثبيت التطبيق باسم دردشة لنقل المحادثات إلى منصة أكثر أمانًا.
يتميز التطبيق بواجهة خادعة تشبه تطبيق دردشة حقيقي ويتيح للقراصنة الحصول على أذونات لاحقة لاستخدام خدمات إمكانية الوصول، والتي تستخدم فيما بعد لمنح برامج التجسس مزيدًا من الأذونات تلقائيًا.
تعمل هذه الأذونات على إعطاء القراصنة الوصول إلى قائمة جهات الاتصال والرسائل النصية وسجلات المكالمات وذواكر التخزين الخارجية وبيانات موقع GPS الدقيقة للجهاز المصاب. كما يطلب التطبيق من المستخدم الموافقة على استبعاده من نظام تحسين البطارية في أندرويد، الذي يُستخدم لإنهاء العمليات في الخلفية عندما لا يتفاعل المستخدم بنشاط مع التطبيق. يختتم تقرير CYFIRMA بتأكيد وجود أدلة كافية لربط مجموعة Bahamut بالعمل نيابة عن حكومة ولاية معينة في الهند.
إرسال تعليق