شركة ESET، المتخصصة في مجال الأمن السيبراني، كشفت عن اكتشاف برمجية خبيثة في أجهزة Android تستهدف سرقة بيانات حساسة من المستخدمين، بما في ذلك النسخ الاحتياطية لتطبيق واتساب.
وأوضحت ESET أن هناك تطبيقين للمحادثة يحملان الاسمين BingeChat وChatico، ويحتويان على برمجية تسمى GravityRAT، وهي برمجية خبيثة تعتبر نوعًا من برمجيات حصان طروادة (RAT) أو "Remote Access Trojan"، والتي تتيح للمهاجم التحكم في الجهاز عن بُعد.
تتمتع هذه البرمجية بقدرات استخراج معلومات حساسة من الأجهزة المصابة، مثل سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS، وموقع الجهاز، ومعلومات الجهاز الأساسية، بالإضافة إلى القدرة على سرقة نسخ الاحتياطي لتطبيق واتساب وتلقي أوامر لحذف الملفات.
يجدر بالذكر أن هاتين البرمجيتين لا توجد في متجر Google Play ولم يتم رفعهما هناك في أي وقت، وقد انتشرت عن طريق تحميلهما من مواقع غير موثوقة.
أكد الباحثون في ESET أن هذه البرمجية الخبيثة مصممة لاستهداف ضحايا في مناطق جغرافية محددة استنادًا إلى عناوين IP الخاصة بالأجهزة، وتشير البيانات التي حصلت عليها الشركة إلى أن معظم الضحايا كانوا في الهند.
وترجع ESET هذا الهجوم السيبراني وبرمجية GravityRAT إلى مجموعة من المهاجمين المحترفين المعروفة باسم SpaceCobra، والذين يُعتقد أنهم من باكستان.
تم الكشف عن هذا الهجوم في أغسطس/آب الماضي، ولا يزال تطبيق BingeChat المصاب نشطًا حتى الآن. يعتمد هذا التطبيق المصاب على تطبيق آخر يُسمى OMEMO، وهو تطبيق مفتوح المصدر يتوفر على منصات تشغيل مختلفة.
ينصح دائمًا بتجنب تحميل التطبيقات أو الألعاب من خارج متجر Google Play لضمان عدم تعرض الجهاز لبرمجيات خبيثة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق