احذر بشدة.. برمجية خبيثة في هواتف أندرويد تسرق النسخ الاحتياطية لتطبيق واتساب

أكدت شركة ESET المتخصصة في مجال الأمن السيبراني وجود برمجية خبيثة في أجهزة أندرويد تسرق بيانات حساسة من أجهزة المستخدمين، بما فيها النسخ الاحتياطية لتطبيق واتساب.

وفي التفاصيل، قالت ESET إن هناك تطبيقين للمحادثة يسميان BingeChat و Chatico يحتويان على برمجية تُسمى GravityRAT تنتمي إلى البرمجيات الخبيثة من نوع حصان طروادة “تروجان” أو “Remote Access Trojan” – تُعرف اختصارًا باسم RAT – وهي تتيح للمخترق التحكم في جهاز الضحية عن بُعد.

وتابعة شركة ESET أن تلك البرمجية لها القدرة على استخراج الكثير من المعلومات الحساسة من الأجهزة المخترقة، مثل سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS، وموقع الجهاز، ومعلومات الجهاز الأساسية، والملفات ذات الامتدادات المحددة كالصور والمستندات.

لكن ما يميز تلك البرمجية هو قدراتها الإضافية على سرقة النسخ الاحتياطية لتطبيق واتساب، واستقبال الأوامر لحذف الملفات.

يشار إلى أن التطبيقين السابق الإشارة إليهما لا يتواجدان على متجر جوجل بلاي، كما لم يجرِ رفعهما على المتجر في أي وقتٍ مضى، وقد انتشرا نظرًا لإقدام المستخدمين على تحميلهما من مواقع خارجية.

وبين الباحثون الأمنيون في ESET أن البرمجية الخبيثة مصممة لاستهداف الضحايا ضمن نطاق جغرافي محدد استنادًا إلى عنوان الجهاز “IP Address”.

وأشارت البيانات التي حصلت عليها الشركة إلى أن معظم الضحايا كانوا من الهند.

كما نسبت شركة ESET الهجوم السيبراني من برمجية GravityRAT إلى مجموعة من المخترقين المحترفين، يُعرفون باسم SpaceCobra، وهم على الأرجح من باكستان، وفقًا للشركة.

ولفت الباحثون إلى أن الهجوم بدأ في أغسطس/ آب الماضي، وأن تطبيق BingeChat المُصاب لا يزال نشطًا حتى الآن.

وربما بُني التطبيق المصاب اعتمادًا على تطبيق آخر يُسمى OMEMO، وهو تطبيق محادثة مفتوح المصدر متوفر على أنظمة تشغيل مختلفة.

هذا ويُنصح دومًا بتجنب تحميل أية تطبيقات أو ألعاب من خارج متجر جوجل بلاي لضمان عدم إصابة الجهاز بأية برمجيات خبيثة.