برمجية تجسس جديدة على "أندرويد" تنتحل تطبيقات شهيرة لخداع المستخدمين
المعلومة/ بغداد...
في تطور خطير في مجال أمن الهواتف الذكية، اكتشف باحثون برمجية تجسس جديدة تعمل على نظام "أندرويد" تحمل اسم "ClayRat"، يمكنها تحويل نفسها إلى واجهات تبدو كأنها تطبيقات معروفة مثل "واتساب"، و"تيك توك"، ويوتيوب، أو حتى خدمة صور "غوغل"، بهدف خداع المستخدمين وتحميلها دون أن يلاحظوا الخطر الكامن.
أساليب خداع ذكية
تعتمد البرمجية على أساليب تصيّد متقدمة، إذ يتم توجيه المستخدمين إلى مواقع وهمية تشبه المتاجر الرسمية وتعرض عليهم تحميل تحديثات مزيفة لتطبيقات معروفة.
وتشمل هذه المواقع عناصر تصميمية مموهة، مثل عدد تحميلات مرتفع وتعليقات مزيفة، لإقناع المستخدمين بموثوقية التطبيق. بعد ذلك، يتم تحميل ملف ملوّث بالبرمجية الضارة، وغالبًا ما يتضمن "dropper" أي أداة تمهّد لتثبيت الحمولة الخبيثة لاحقًا دون علم المستخدم. مع العلم أن بعض النسخ تستغل آلية التثبيت عبر تخطي القيود الأمنية في الإصدارات الأحدث من نظام "أندرويد".
صلاحيات واسعة
بمجرد التثبيت، تطلب برمجية "ClayRat" صلاحيات واسعة، مثل الوصول إلى الرسائل النصية والكاميرا وسجل المكالمات وجهات الاتصال، بل وتقوم بتعيين نفسها كالتطبيق الافتراضي لإدارة الرسائل، مما يتيح لها التحكم الكامل في الرسائل الواردة والصادرة.
وتتواصل البرمجية مع خادم تحكم عن بعد باستخدام قناة مشفرة، وتنفذ مجموعة من الأوامر التي تشمل قراءة سجل المكالمات والتقاط صور باستخدام الكاميرا الأمامية وإرسال رسائل ومكالمات وسرقة قائمة التطبيقات ومراقبة الإشعارات، بالإضافة إلى استخراج بيانات الجهاز والشبكة. كما تقوم بإرسال رسائل نصية جماعية تحتوي على روابط ضارة لنشر نفسها إلى أجهزة أخرى، مما يزيد خطر انتشارها السريع.
استجابة أمنية
وأعلن الباحثون أنهم شاركوا مؤشرات الاختراق مع "غوغل"، ما أدى إلى إدراج بعض النسخ ضمن الحماية التلقائية في خدمة "Play Protect". لكن على الرغم من ذلك، لا تزال الحملة نشطة، فقد تم رصد أكثر من 600 نسخة من البرمجية خلال فترة قصيرة.
كيف تحمي نفسك؟
تبقى الوقاية من الهجمات الرقمية مسؤولية المستخدم الأول، خاصة في ظل تزايد أساليب الاختراق تطورًا ودهاءً. لذلك، لا تثق بأي تطبيق خارجي أو تحديث خارج المتجر الرسمي، وراجع الأذونات التي تطلبها التطبيقات الجديدة واستخدم برامج حماية موثوقة.
ومن المهم أيضًا عدم الضغط على روابط مشبوهة أو رسائل غير معروفة المصدر، وأيضًا تحديث نظام هاتفك وتطبيقاتك باستمرار.انتهى / 25
