حذر باحثو شركة ESET، مستخدمي هواتف أندرويد من وجود تطبيق تراسل خطير، تم تصميمه للتجسس سرا على مستخدمينه، بالإضافة لسرقة بياناتهم الشخصية.
وبحسب ما ذكرته صحيفة "mirror" البريطانية، اكتشف الباحثون أن تطبيق المراسلة المعروف باسم Welcome Chat، يتم الترويج له على موقع ويب ضار، والذي يدعى أنه يدعي أنه منصة دردشة آمنة متاحة على متجر جوجل بلاي، ولكنه يحتوي على برامج ضارة خطيرة تسمى BadPatch.
وقال الباحث الأمني لوكاس ستيفانكو، من شركة ESET:" أن التطبيق يدعى أنه خدمة مراسلة آمنة، ولكنه شئ غير حقيقي"، وأضاف:" تطبيق Welcome، ليست أداة للدردشة ولكنها أداة تجسس بالكامل".
وعندما يقوم المستخدم بتثبيته على جهازه، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز،وقد تمكن تطبيق التراسل الضار، بجمع كمية كبيرة من البيانات من المستخدمين سرا، وتخزينها في مكان غير آمن على موقع الويب، حيث كانت متاحة مجانا على الإنترنت.
وأوضح باحثو شركة ESET للأمن السيبراني، أنه في حالة منح تلك الأذونات التي يطلبها تطبيق Welcome، بعد تثبيته يقوم بتنفيذ بعض الإجراءات الخبيثة، بما في ذلك قراءة الرسائل النصية الوصول إلى قوائم جهات الاتصال، بالإضافة إلى معرض الصور، وصمم التطبيق للاتصال بالخادم كل خمس دقائق، لإرسال أخر المحادثات والبيات الخاصة بضحاياه.
ووفقا لبحث من شركة ESET، استهدف تطبيق Welcome، المستخدمين الناطقين بالعربية، والذيلم يكن متاحا على الإطلاق في متجر تطبيقات أندرويد جوجل بلاي.
وحث الباحثون مسنخدمي هواتف أندرويد، بناء على نتائج البحث التي توصلوا إليها، على عدم تنزيل أي تطبيقات من خارج متجر Play، ما لم يكن مصدرًا موثوقًا مثل موقع ويب لمورد أمان معروف أو بعض المؤسسات المالية الموثوقة المصدر، بالإضافة إلى الانتباه إلى الأذونات التي تتطلبها بعض التطبيقات.