كشفت شركة متخصصة في مجال الأمن السيبراني عن وجود برنامج خبيث في أجهزة أندرويد
يقوم بسرقة بيانات حساسة من مستخدميها، بما في ذلك نسخ الاحتياطية لتطبيق واتساب.
صرحت شركة ESET أن هناك تطبيقين للمحادثة يُدعى BingeChat و Chatico،
وهما يحتويان على برنامج خبيث يُدعى GravityRAT،
وهو نوع من برمجيات حصان طروادة البعيدة "تروجان" أو "Remote Access Trojan"،
وتُعرف اختصارًا باسم RAT، ويتيح للمهاجم التحكم في جهاز الضحية عن بُعد.
وزادت إيزيت أن البرمجية المذكورة لديها القدرة على إستخلاص كمية كبيرة من المعلومات الحساسة
من الأجهزة التي تمت اختراقها، مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل الرسائل القصيرة
وموقع الجهاز ومعلومات الجهاز الأساسية والملفات التي تحمل أنماط محددة مثل الصور والمستندات.
تتميز هذه البرمجية بقدرتها الفريدة على سرقة النسخ الاحتياطية لتطبيق واتساب واستقبال أوامر لحذف الملفات.
ولم يتم الإشارة إلى التطبيقين السابقين في متجر جوجل بلاي، ولم يتم رفعهما في أي وقت سابق.
انتشرت هذه التطبيقات بسبب تنزيلها من مواقع خارجية من قبل المستخدمين.
وأوضح الباحثون في ESET أن البرمجية الضارة تم تطويرها بهدف استهداف الأفراد
ضمن منطقة جغرافية محددة استنادًا إلى عنوان جهازهم "عنوان بروتوكول الإنترنت".
وأشارت البيانات التي حصلت عليها الشركة إلى أن معظم الأشخاص المتضررين كانوا من الهند.
ذكرت شركة ESET أن برمجية GravityRAT تم استخدامها في هجوم سيبراني وتُعزى هذه الهجمات إلى مجموعة
من المخترقين المحترفين المعروفين بـ SpaceCobra ويُعتقد أنهم ينتمون إلى باكستان وفقًا لتصريحات الشركة.
أكد الباحثون أن الهجوم قد بدأ في أغسطس/ آب السابق،
وأن تطبيق BingeChat المُتضرر لا يزال قائمًا حتى الآن.
تم إنشاء التطبيق المصاب باستخدام تطبيق آخر يدعى OMEMO،
وهو تطبيق دردشة مفتوح المصدر ومتاح على منصات تشغيل متعددة.
يُوصى دائمًا بعدم تنزيل أو تثبيت أي تطبيقات أو ألعاب من مصادر غير موثوقة
مثل متاجر غير رسمية، حتى يتم تجنب أي ضرر يمكن أن تسببه برمجيات خبيثة للجهاز.
المصدر / البوابة العربية للأخبار التقنية
