اكتشاف تطبيق مزيف يهدف إلى تجسس الهواتف الذكية بنظام أندرويد بواسطة مجموعة قراصنة هندية. تشير التقارير إلى أن التطبيق الضار الذي يُعرف باسم "سيف شات" SafeChat يهدف إلى سرقة سجلات المكالمات والنصوص ومواقع GPS من الهواتف. ويُشتبه أن البرنامج التجسس يتعامل مع تطبيقات الاتصالات الشهيرة مثل تيليجرام وسيجنال وواتساب وفايبر وفيسبوك مسنجر.
باحثو شركة الأمان CYFIRMA يُعزون الهجمات إلى مجموعة Bahamut التهديدية المتقدمة والتي يُشتبه في أنها تتبع أجندة حكومية هندية. يقوم أفراد المجموعة بنشر رسائل تصيد احتيالية عبر تطبيق واتساب، والتي تحمل حمولات ضارة تصل مباشرة إلى هواتف الضحايا.
تُظهر التقارير أيضًا تشابهًا بالتكتيكات والتقنيات مع مجموعة أخرى تعتبر مدعومة من قبل الدولة الهندية تُعرف باسم DoNot APT أو APT-C-35، والتي سبق أن تم استخدام تطبيقات دردشة مزيفة لنشر برامج التجسس.
يُظهر التطبيق الضار "سيف شات" SafeChat واجهة مشابهة للتطبيقات الحقيقية للدردشة، ويحتوي على عملية تسجيل مستخدم تظهر بمظهر مشروع لإضافة مصداقية لبرنامج التجسس. يقوم التطبيق أيضًا بطلب أذونات إضافية تُساعد برنامج التجسس على الوصول إلى معلومات حساسة في الهاتف المُصاب مثل جهات الاتصال والرسائل والمكالمات وذواكر التخزين الخارجية والموقع الجغرافي.
من المهم ملاحظة أن تطبيق "سيف شات" SafeChat يحاول إقناع المستخدمين بالموافقة على استبعاده من نظام تحسين البطارية في أندرويد، مما يسمح لبرنامج التجسس بالاستمرار في العمل في الخلفية حتى عندما لا يكون التطبيق مفتوحًا.
رغم أن تطبيق "سيف شات" SafeChat لم يتمتع بالاعتمادية الكافية من طرف باحثي الأمان، إلا أنه يعتبر تهديدًا خطيرًا يجب على المستخدمين الحذر منه.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق