تقرير يحذّر من تطبيقات مستعارة على أنظمة أندرويد
تُظهر بعض تطبيقات أندرويد أنها غير ضارة في البداية، ولكنها في الواقع تقوم بجمع بيانات حساسة من هواتف المستخدمين.
وبحسب تقرير كشفت عنها شركة "ESET" للأمان السيبراني، اكتشف خبراء الأمان 12 تطبيقًا على الأقل تعمل بنظام أندرويد، ومعظمها تُنكر نفسها كتطبيقات دردشة، ولكنها تسرق تفاصيل من هواتف المستخدمين، مثل سجلات المكالمات والرسائل، وتتحكم عن بعد في الكاميرا، وتستخدم لاستخراج تفاصيل الدردشة من منصات مشفرة مثل واتسآب.
والتطبيقات المشبوهة التي كشف عنها من قبل شركة "ESET" للأمان السيبراني، والتي يُفضل حذفها فورًا إذا كانت مثبتة على هاتفك، هي: "YohooTalk"، و"TikTalk"، و"Privee Talk"، و"MeetMe"، و"Nidus"، و"GlowChat"، و"Let’s Chat"، و"Quick Chat"، و"Rafaqat"، و"Chit Chat"، و"Hello Chat"، و"Wave Chat"، لأنها تحتوي على برنامج تجسس يُستخدمه مجموعة "Patchwork APT" ويُسمى "VajraSpy"، وهو يندرج تحت تصنيف فيروسات حصان طروادة.
ولفت التقرير إلى أن 6 من هذه التطبيقات كانت متاحة على متجر "غوغل بلاي"، مما يزيد من المخاطر مع تدفق المستخدمين على هذه التطبيقات، مما يثير قلقًا حول فعالية بروتوكولات الأمان التي وفرتها "غوغل".
والهدف الواضح لـ "Vajra Spy" هو سرقة المعلومات من الهواتف، واستخراج بيانات المستخدم، ويتنكر غالبية هذه التطبيقات كتطبيقات دردشة رومانسية لجذب الضحايا. يقوم "Vajra Spy" بسرقة جهات الاتصال، بالإضافة إلى الملفات وسجلات المكالمات والرسائل النصية القصيرة ومحادثات واتسآب وسيغنال، ويلتقط الصور باستخدام الكاميرا.
فيروس حصان طروادة.
يُشير التقرير إلى أن هذه ليست المرة الأولى التي يثير فيها "Vajra Spy" المخاوف، حيث أُعلن عنه كفيروس حصان طروادة يستخدم خدمة غوغل السحابية لجمع البيانات في العام 2022. وفي العام 2023، أصدر مكتب التحقيقات الفيدرالي تحذيرًا بشأن عمليات الاحتيال الرومانسية الرقمية.
في حملة "Vajra Spy" الأخيرة، نجحت التطبيقات الملغومة في استخراج تفاصيل الاتصال والرسائل، وقائمة التطبيقات المثبتة، وسجلات المكالمات، والملفات المحلية، بتنسيقات مختلفة. وبجانب تسجيل تبادل النصوص في الوقت الفعلي، يمكن لهذه التطبيقات اعتراض الإشعارات، وتسجيل المكالمات الهاتفية، وتسجيل ضغطات المفاتيح، والتقاط الصور بالكاميرا دون علم الضحية، والسيطرة على الميكروفون لتسجيل الصوت.
وختم التقرير: "بينما يتم التنبيه بشكل متكرر حول سوء استخدام الجهات الفاعلة السيئة للإشعارات والبيانات على الهواتف وبيعها إلى الوكالات الحكومية والشركات الخاصة، يرى خبراء الأمان أن الطريقة الوحيدة لمنع ذلك هي تعطيل وصول التطبيقات إلى الإشعارات، ومنعها من الحصول على كل الأذونات التي قد تكون غير ضرورية. على سبيل المثال، لا ينبغي لتطبيق المنبه أن يطلب إذن الوصول إلى الكاميرا والميكروفون والصور، إلا إذا كان ذلك مبررًا".
