أعلنت شركة ESET، الشركة المتخصصة في مجال الأمن السيبراني، عن اكتشاف برمجية خبيثة تستهدف أجهزة Android وتقوم بسرقة البيانات الحساسة من مستخدميها، بما في ذلك نسخ الاحتياطي لتطبيق WhatsApp.
وأفادت ESET بأن هناك تطبيقين للمراسلة يحملان اسمي BingeChat و Chatico، ويحتويان على برنامج خبيث يُعرف باسم GravityRAT، ويندرج تحت فئة برامج حصان الطروادة "Trojan" أو "Remote Access Trojan"، والمعروفة اختصارًا بـ RAT، وهي تسمح للمهاجم بالتحكم في جهاز الضحية عن بُعد.
وأفادت شركة ESET أن هذا البرنامج الضار يتمتع بقدرة استخراج مجموعة واسعة من المعلومات الحساسة من الأجهزة التي تم اختراقها، مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل الرسائل القصيرة وموقع الجهاز والمعلومات الأساسية للجهاز والملفات التي تحمل امتدادات محددة مثل الصور والمستندات.
كما تتميز هذه البرمجية بقدرات إضافية تشمل سرقة النسخ الاحتياطية لتطبيق WhatsApp، واستقبال أوامر لحذف الملفات.
إضافة إلى أن التطبيقان اللذان تم الإشارة لهما سابقًا لا يوجدان على متجر Google Play، ولم يتم رفعهما على المتجر في أي وقت من قبل، وقد انتشرا بسبب تنزيل المستخدمين لهما من مواقع غير معتمدة.
كما أشار الباحثون في ESET إلى أن البرمجية الضارة تهدف إلى استهداف ضحايا في منطقة جغرافية محددة استنادًا إلى عنوان جهازهم "عنوان IP". وتشير البيانات التي جمعتها الشركة إلى أن معظم الضحايا كانوا من الهند.
وقد أرجعت شركة ESET الهجوم السيبراني الذي تم بواسطة برمجية GravityRAT إلى مجموعة من المخترقين المحترفين المعروفين باسم SpaceCobra، والذين يُشتبه أنهم من باكستان وفقًا لتقديرات الشركة.
كما أكد الباحثون أن الهجوم بدأ في شهر أغسطس الماضي، وأن تطبيق BingeChat المُصاب ما زال يعمل حتى الوقت الحالي.
وتم تطوير التطبيق المصاب باستخدام تطبيق آخر يدعى OMEMO، وهو تطبيق مفتوح المصدر للمحادثات المتاح على أنظمة تشغيل متنوعة.
و لهذا من الأفضل دائمًا تجنب تنزيل أي تطبيقات أو ألعاب خارج متجر Google Play، حتى لا يتعرض الجهاز للإصابة ببرمجيات خبيثة.
from موضوع جديد لك https://ift.tt/BupOmcM