EN 
يستغل قراصنة الإنترنت تطبيق دردشة مزيف جديد يسمى SafeChat، لإصابة الأجهزة العاملة بنظام التشغيل أندرويد ببرامج تجسس خطيرة لسرقة البيانات مباشرة من تطبيق المراسلة الشهير واتساب.
وبحسب ما ذكره موقع "timesofindia"، اكتشف باحثو شركة Cyfirma للأمن السيبراني، إن مجموعة قراصنة تستهدف أجهزة أندرويد ببرنامج ضارا يتخفي في تطبيق دردشة مزيف ينشره المتسللون عبر واتساب، من خلال رسائل التصيد الاحتيالي المتداولة على تطبيق الدردشة الأمريكي.
هاكرز يستهدفون أندرويد بتطبيق دردشة خطير
ووفقا للتقرير، يُشتبه في أن البرنامج الضار هو أحد أنواع برنامج "Coverlm" القادر على سرقة البيانات من تطبيقات الاتصال الشائعة مثل تيليجرام وسيجنال وواتساب وفايبر و فيسبوك ماسنجر.
وأوضح فريق شركة Cyfirma، أن لهذه البرامج الضارة آلية تشغيلية مماثلة لبرمجية خبيثة تم تحديدها مسبقا والتي تم توزيعها عبر متجر جوجل بلاي، بواسطة مجموعة القراصنة الهندية APT المسماة" DoNot "، وهي برامج تجسس تسرق سجلات المكالمات، والرسائل النصية، ومواقع GPS من هواتف أندرويد.
ومع ذلك، فإن البرنامج الضار الجديد يمثل مستوى أعلى من التهديد السابق، لأنه يتمتع بمزيد من الأذونات، وخلال عام 2022، ورد أن مجموعة Bahamut كانت تستخدم تطبيقات مزيفة للشبكات الافتراضية VPN لمنصة أندرويد، وقيل إن هذه التطبيقات تتضمن وظائف برامج تجسس واسعة النطاق.
ويقال إن روابط تثبيت التطبيق يتم تداولها باستخدام رسائل التصيد الاحتيالي على واتساب، والتي تقنع الضحايا بتثبيت تطبيق دردشة بحجة نقل المحادثة إلى نظام أساسي أكثر أمانا.
ويذكر التقرير أن "SafeChat" تتميز بواجهة مخادعة، تجعله يظهر كتطبيق دردشة حقيقي، يأخذ الضحية من خلال عملية تسجيل المستخدم التي تبدو حقيقية لخداع الضحايا، وتضيف هذه الميزات المصداقية إلى التطبيق وتعمل كغطاء جيد لبرامج التجسس.
وبعد التثبيت، يظهر التطبيق المشتبه به في القائمة الرئيسية باسم "Safe Chat"، وعندما يفتح المستخدمون التطبيق لأول مرة، سيعرض رسائل منبثقة ترشد المستخدم إلى السماح بأذونات مثل الوصول إلى خدمات إمكانية الوصول وقائمة جهات الاتصال والرسائل القصيرة وسجلات المكالمات وتخزين الجهاز الخارجي وبيانات موقع GPS الدقيقة.
ويطلب التطبيق أيضا من المستخدمين الموافقة على الاستبعاد من نظام أندرويد الفرعي لتحسين البطارية، ويؤدي هذا إلى إنهاء العمليات التي تتم في الخلفية عندما لا يتفاعل المستخدم بنشاط مع التطبيق.
وبمجرد منح التطبيق هذه الأذونات، سيتمكن المتسللون من التحكم الكامل في الجهاز، وفي الوقت نفسه، بعد الفتح، سيعيد التطبيق توجيه المستخدمين إلى صفحة مقصودة حيث سيتم إخطارهم بتشغيل تطبيق المحادثات الآمنة SafeChat.
