تظهر برمجية خبيثة جديدة باسم كلاي رات وسط تحذيرات متزايدة من خبراء الأمن السيبراني، وهي تتنكر على شكل تطبيقات وخدمات شهيرة مثل واتساب وصور جوجل وتيك توك ويوتيوب، لتسرق الرسائل النصية وسجلات المكالمات والتنبيهات وحتى تلتقط صورا عبر كاميرا الهاتف مباشرة، حسب تقرير موقع بليبينغ كومبيوتر التقني.
التهديد يتركز الآن على المستخدمين في روسيا، حيث توزّع النسخ المصابة عبر قنوات تيليجرام ومواقع ملغومة تسمح بتحميل تطبيقات تبدو أصلية لكنها محتوّاة على الشيفرة الضارة.
شركة زيمبيريوم المتخصصة في أمن الهواتف المحمولة قالت إنها تتبّعت أكثر من 600 هجوم باستخدام هذه البرمجية، كما رصدت وجود 50 تطبيقا مصابا خلال الثلاثة أشهر الماضية. وتعمل البرمجية أحيانا كحزمة تحديث وهمية للتطبيقات على متجر جوجل بلاي وأحيانا عبر متاجر خارجية وقنوات تيليجرام تسمح بالتثبيت خارج المتجر الرسمي.
بعد التثبيت تنتشر البرمجية بذاتها عبر إرسال ملفات خبيثة إلى جميع جهات الاتصال الموجودة على هاتف الضحية، لأنها تسيطر على خدمات الرسائل النصية بالكامل ما يسهل عليها الانتشار السريع.
زيمبيريوم شاركت نتائج تحقيقها مع جوجل لوقف الانتشار، وقد بدأ الأخير في حظر التثبيت عبر ميزة الفحص الأمني بلاي بروتيكت، لكن التهديد يبقى قائما طالما تستمر طرق التثبيت الخارجيه.
يبقى تحذير بسيط لكنه مهم للمستخدمين، وهو تجنّب تحميل التطبيقات من مصادر غير موثوقة وعدم النقر على روابط مشبوهة في قنوات تيليجرام أو مواقع غير معروفة، لأن كلاي رات يثبت أن حتى التطبيقات التي تبدو مألوفة يمكن أن تتحول إلى باب خلفي خطير في هاتفك، لذا الحذر مطلوب جداً.
إرسال تعليق