مرة أخرى، يطلق المتخصصون في مجال الأمن ناقوس الخطر بشأن وجود نسخة جديدة من البرامج الضارة التي تعمل بنظام Android والمموهة داخل تطبيق مشبوه. يؤثر هذا الحدث حاليًا على العديد من دول جنوب آسيا.
وفقًا لمعلومات من BleepingComputer، يتم حاليًا تداول تطبيق Android مقلد يسمى "SafeChat" على الإنترنت، ويؤكد نفسه كتطبيق مراسلة مشفر رئيسي. ومع ذلك، وعلى عكس ادعاءاته بتوفير محادثات آمنة شاملة، يعمل التطبيق كبرنامج تجسس، مما يمكّنه سرًا من استخراج سجلات المكالمات والمحادثات النصية، وحتى إحداثيات نظام تحديد المواقع العالمي (GPS) الدقيقة للأفراد الذين يستخدمون الهواتف الذكية المخترقة.
SafeChat - تم الكشف عن تطبيق دردشة Android ذو المظهر البريء كبرنامج تجسس لسرقة البيانات
في اكتشاف حديث، كشف خبراء الأمن السيبراني في CYFIRMA، وهي شركة مقرها سنغافورة، عن اكتشافهم لـ SafeChat. ويرد تحليلهم الشامل في تقريرهم الأخير. ووفقًا للنتائج التي توصلوا إليها، فإن منشئ هذه الحملة الجديدة هو مجموعة هندية متخصصة في اختراق التهديدات المستمرة المتقدمة (APT) تُعرف باسم "Bahamut".
تتمتع مجموعة Bahamut الجماعية بسجل حافل في تلفيق التطبيقات الضارة. وفي نهاية العام الماضي، تم تحديدهم على أنهم ينشرون تطبيقات VPN مزيفة، والتي، مثل مساعيهم الحالية، تتميز بوظائف كبيرة لبرامج التجسس.
تكشف Cyfirma أن ما يسمى بتطبيق الدردشة المريب، SafeChat، عندما مثبتًا على الأجهزة المستهدفة، ويمتلك مستويات أذونات أعلى بكثير مقارنة ببرامج ضارة أخرى مشابهة تم تشبيهه بها.
هناك تكهنات بأن برنامج التجسس المعني قد يكون نسخة معدلة من Coverlm، وهي سلالة معروفة تمت ملاحظتها مسبقًا لتركيزها على استخراج البيانات من التطبيقات الشائعة مثل WhatsApp وTelegram وWhatsApp Messenger وSignal. يتجاوز هذا البرنامج الخبيث مجرد سرقة البيانات من مستخدمي WhatsApp عن طريق التطفل على المعلومات الخاصة من أجهزتهم. يتم تضمين سجلات المكالمات والرسائل النصية وإحداثيات GPS الدقيقة في هذا.
اقرأ أيضًا: كيفية معرفة ما إذا كان جهاز iPhone الخاص بك يحتوي على فيروس أو برامج ضارة
لم تكشف CYFIRMA عن نهج الهندسة الاجتماعية الدقيق المستخدم في هذا الهجوم السيبراني. ومع ذلك، تشير النتائج التي توصلوا إليها بوضوح إلى أن الضحايا قد تم خداعهم لتثبيت تطبيق دردشة، معتقدين خطأً أنه سيوفر بيئة اتصال أكثر أمانًا.
بعد التدقيق باستخدام ملف Android Manifest الخاص بـ SafeChat، اكتشفت CYFIRMA اكتشافًا رائعًا: تم تصميم SafeChat بشكل معقد للتفاعل مع جميع تطبيقات الدردشة الأخرى الموجودة على جهاز مخترق. وتشمل هذه المنصات البارزة مثل Telegram وWhatsApp وSignal وFacebook Messenger وViber. ونتيجة لهذا التلاعب الذكي، تستطيع برامج التجسس سرقة المعلومات من هذه البرامج وإرسالها إلى خادم يديره العقول المدبرة للحملة.
اقرأ أيضًا: أفضل الطرق لاكتشاف برامج التجسس على هواتف Android
كن آمنًا من تطبيقات الدردشة الضارة هذه
فيما يلي بعض التوصيات لحماية نفسك من التهديدات مثل SafeChat وغيرها من البرامج الضارة، مما يضمن أمان جهاز Android الخاص بك.
التحقق من المصدر: قم بتنزيل التطبيقات فقط من مصادر موثوقة مثل متجر Google Play الرسمي. تجنب متاجر التطبيقات التابعة لجهات خارجية أو مواقع الويب التي لم يتم التحقق منها.
مراجعات التطبيقات وتقييماتها: قبل تثبيت أي تطبيق، تحقق من مراجعاته وتقييماته. كن حذرًا إذا كان التطبيق يحتوي على عدد قليل من المراجعات أو التعليقات السلبية في الغالب.
الوعي بالأذونات: راجع الأذونات التي يطلبها التطبيق أثناء التثبيت. إذا طلب أحد التطبيقات أذونات زائدة تبدو غير مرتبطة بوظائفه، فقد يكون الأمر مريبًا.
برامج الأمان: قم بتثبيت تطبيق موثوق لمكافحة الفيروسات أو الأمان يمكنه فحص التهديدات المحتملة واكتشافها. ولهذا، ننصحك باستخدام تطبيق Systweak Anti-malware على هاتفك الذكي الذي يعمل بنظام Android.
تم تصميم Systweak Anti-Malware وهندسته بواسطة Systweak Software، وهو يمثل حلاً قويًا للقضاء على البرامج الضارة وحماية هاتفك الذكي الذي يعمل بنظام Android من الهجمات الفيروسية. تعمل أداة أمان Android الديناميكية هذه كحاجز، حيث تحمي جهازك من البرامج الضارة والملفات المخترقة.من خلال تسخير الخوارزميات المتقدمة، تم تجهيز Systweak Anti-malware للكشف بسرعة عن مجموعة واسعة من المحتوى الضار الذي يشكل خطرًا وإحباطه. تهديدًا لسلامة هاتفك الذكي. تخضع قاعدة بيانات التطبيق لتحديثات متكررة، مما يضمن بقاء جهاز Android الخاص بك محصنًا ضد أحدث سلالات الفيروسات والبرامج الضارة.
تنزيل Systweak Anti-malware الآن –
اقرأ أيضًا: نصائح للتعرف على برامج التجسس وإزالتها من هاتفك المحمول
تسجيل الخروج
من خلال البقاء يقظًا واتباع هذه الخطوات بهذه الخطوات، يمكنك تقليل خطر الوقوع ضحية لتطبيقات الدردشة الضارة بشكل كبير والتهديدات السيبرانية الأخرى. إذا كنت تشك في أن أحد التطبيقات ضار، فقم بإزالته على الفور وإجراء فحص أمني بمساعدة Systweak Anti-malware.
للحصول على المزيد من أحدث أخبار التكنولوجيا والقوائم وأدلة استكشاف الأخطاء وإصلاحها والنصائح والحيل المتعلقة بأنظمة التشغيل Windows وAndroid وiOS وmacOS، تابعنا على Facebook وInstagram وTwitter وYouTube وPinterest.
القراءة التالية: كيفية منع برامج التجسس والبرامج الإعلانية؟
قراءة: 9
