تطبيق دردشة وهمي يمكن قراصنة من سرقة بيانات مستخدمي واتساب وتيليجرام.. تعرف على التطبيق وكيف تحمي جهازك
في عصر التكنولوجيا الحديثة، انتشرت برامج التواصل الاجتماعي بشكل واسع، وأصبحت جزءًا لا يتجزأ من حياتنا اليومية، فهي تمنحنا فرصة للتواصل مع الأصدقاء والعائلة والزملاء في جميع أنحاء العالم، كما أنها تسهل مشاركة الأفكار والصور والفيديوهات، لكن زيادة استخدام هذه البرامج، يزداد أيضًا التحدي الأمني المتعلق بحماية البيانات الشخصية، حيث تعد بيانات المستخدمين مادة ثمينة يجب حمايتها بشكل صارم.
تطبيق مزيف يقوم بسرقة بياناتك الشخصية
وقد توصل مؤخرا باحثون في شركة أمنية إلى اكتشاف مريب، حيث يستغل بعض من الهاكرز “قراصنة الإنترنت” تطبيقًا مزيفًا لنظام أندرويد يُعرف باسم “سيف شات” (SafeChat) من أجل اختراق أجهزة الهواتف الذكية، وزرع برامج تجسس ضارة تسرق سجلات المكالمات والرسائل النصية ومواقع الجي بي إس من الهواتف المصابة، وقد تبين لاحقاً أن برامج التجسس التي تستهدف نظام أندرويد تنتمي إلى سلسلة برامج Coverlm التي تستولي على البيانات من تطبيقات الاتصال مثل تيليجرام وسيجنال وواتساب وفايبر بالإضافة إلى فيسبوك وماسنجر.
من يقوم بشن تلك الهجمات الخبيثة؟
ووفقًا لباحثين في شركة CYFIRMA، يُعتقد أن مجموعة القراصنة الهندية المتقدمة Bahamut هي المسؤولة عن تلك الحملة، حيث نفذوا هجماتهم الأخيرة بشكل أساسي من خلال رسائل احتيالية في تطبيق واتساب، حيث يتم إرسال رسائل ضارة مباشرة إلى الضحايا من خلال واتساب.
ووفق تحليلات المختصين، بأن تطبيق SafeChat يتميز بواجهة احترافية مصممة خصيصا لتعطي انطباعًا بأنه تطبيق مراسلة عادي، بينما في الواقع يعمل التطبيق للتجسس على المستخدمين، حيث يقوم التطبيق بخداع الضحايا من خلال عملية التسجيل، التي تبدو مشروعة وتضفي مصداقية على المظهر العام للتطبيق، وهذا يعمل كغطاء مثالي من أجل ممارسة أنشطة التجسس، ومن بين تلك الخطوات التي يتخذها المهاجمون لاختراق الضحايا هو الحصول على إذن لاستخدام خدمات إمكانية الوصول، وعندما يتم الحصول على هذه الأذونات، يتم استغلالها لمنح برامج التجسس مزيدًا من الأذونات تلقائيًا.
البيانات التي يسرقها التطبيق
تتيح تلك الأذونات الإضافية لبرامج التجسس الوصول إلى قائمة جهات الاتصال الخاصة بالضحية، والرسائل النصية، وسجلات المكالمات، وذاكرة التخزين الخارجية، وحتى الحصول على بيانات الموقع الجغرافي الدقيقة للجهاز المستهدف، بالإضافة إلى ذلك، يطلب التطبيق من المستخدم الموافقة على استبعاده من نظام تحسين البطارية في نظام أندرويد، الأمر الذي يمكن للتطبيق البقاء نشطًا في الخلفية والقيام بأنشطة التجسس دون تنبيه المستخدم.
تنبيهات هامة لحماية هاتفك
يجب أن يكون المستخدمون حذرين ويتخذون الاحتياطات اللازمة عند استخدام التطبيقات غير المعروفة، ينبغي على المستخدمين فحص أذونات التطبيقات بعناية والتأكد من تحديث أنظمة التشغيل والتطبيقات بانتظام، كما ينبغي الابتعاد عن تلك التطبيقات التي تطلب أذونات غير مبررة أو تطلب إعدادات تشغيل غير مألوفة.