إذا كنت تمتلك هاتفاً بنظام Android، فمن المهم أخذ التنبيه الأخير والمثير للقلق، حيث تم حثّ مستخدمي Android على فحص هواتفهم بحثاً عن مجموعة من التطبيقات الخطيرة على نظام Android، والتي لا تسرق البيانات الشخصية فحسب، بل يمكنها أيضاً تسجيل المكالمات الهاتفية. فإذا كان لديك أي من هذه البرامج مثبتة، قم بحذفها على الفور.
فقد اكتشف باحثون في شركة ESET، المتخصصة في البرمجيات، 12 تطبيقاً ضاراً للتجسس على نظام Android؛ حيث تقوم هذه التطبيقات بتنفيذ رمز طروادة للوصول عن بُعد (RAT) المعروف باسم VajraSpy. ستة منها كانت متاحة على Google Play من 1 أبريل/نيسان 2021 حتى 10 سبتمبر/أيلول 2023، وستة تم العثور عليها على VirusTotal.
تم الإعلان عن جميع التطبيقات الخطيرة على نظام Android التي تمت ملاحظتها كأدوات مراسلة باستثناء التطبيق الذي تم تقديمه كتطبيق أخبار، في الخلفية، تنفذ هذه التطبيقات سراً رمز حصان طروادة (RAT) للوصول عن بُعد والذي يسمى VajraSpy، والذي يستخدم للتجسس المستهدف بواسطة مجموعة Patchwork APT.
ما هي برمجية VajraSpy الخبيثة؟
VajraSpy عبارة عن حصان طروادة قابل للتخصيص، يتخفى عادةً في شكل تطبيق مراسلة، ويستخدم لتصفية بيانات المستخدم. بمجرد تنزيله، يبدأ البرنامج الضار في تثبيت حصان طروادة الشرير للوصول عن بعد (RAT) يسمى VajraSpy وهو قادر تماماً على سرقة بيانات؛ مثل جهات الاتصال والملفات وسجلات المكالمات والرسائل النصية القصيرة.
ويقول خبراء الأمن في شركة ESET إن هذا البرنامج الخطير يمكنه أيضاً استخراج رسائل WhatsApp الخاصة، وتسجيل المكالمات الهاتفية، وحتى التقاط الصور عبر كاميرا الهاتف دون علم المالك.
وفي أحدث التنبيهات، تم العثور على 12 تطبيقاً من تطبيقات Android تحتوي على حصان طروادة VajraSpy مختبئاً بداخلها؛ ومما زاد الطين بلة، أن ستة منها كانت متاحة بالكامل للتثبيت عبر متجر Play.
تم التعرف على حصان طروادة VajraSpy للوصول عن بعد (RAT) من قبل فريق البحث في شركة ESET.
على الرغم من أن عمليات التثبيت من متجر Play كانت قليلة جداً، ومعظمها يقتصر على آسيا، إلا أنه من غير المعروف عدد التطبيقات التي تم تنزيلها من متاجر الطرف الثالث.
وكان تاريخ تحميل هذه التطبيقات الخطيرة على نظام Android بين أبريل/نيسان 2021 ومارس/آذار 2023. ومن بين هذه التطبيقات، تبين أن تطبيقاً واحداً فقط هو تطبيق جديد يختلف عن الباقي.
وتم اكتشاف أول تطبيق وهو Privee Talk، وتم تحميله في الأول من أبريل/نيسان 2021، وكان أحدث تطبيق هو Wave Chat، والذي ظهر في سبتمبر/أيلول 2023.
ما هي هذه التطبيقات الخطيرة على نظام Android التي يجب عليك حذفها؟
على الرغم من إزالة جميع هذه التطبيقات من متجر Google Play، إلا أن بعضها لا يزال متاحاً ولن يتم حذفه تلقائياً، هذه التطبيقات الخطيرة هي:
Rafaqat رفاقت (أخبار)
Privee Talk (رسائل)
MeetMe (رسائل)
Let's Chat (رسائل)
Quick Chat (رسائل)
Chit Chat (رسائل)
Hello Chat (رسائل)
YohooTalk (رسائل)
TikTalk (رسائل)
Nidus (رسائل)
GlowChat (رسائل)
Wave Chat (رسائل)
ثالث تحذير لأنظمة Android في الفترة الأخيرة
يعدّ هذا التحذير هو التحذير الثالث من نوعه لنظام Android في الأسابيع الأخيرة، بعد تقارير SpyLoan وXamalicious. ويتزامن هذا مع الجدل الدائر حول أمان متجر التطبيقات.
إذ تراجعت شركة Apple عدة مرات عن فتح نظامها الخاص لمتاجر الطرف الثالث لأسباب أمنية. وهي الآن مجبرة على القيام بذلك عن طريق قانون الأسواق الرقمية في أوروبا.
وبالإضافة إلى الحذر من متاجر التطبيقات غير الرسمية، تنصح ESET بشدة بعدم تثبيت التطبيقات عبر الروابط المرسلة عبر تطبيقات الدردشة.
ورداً على تقرير شركة ESET، أكدت Google أنها "تأخذ ادعاءات الأمان والخصوصية ضد التطبيقات على محمل الجد"، وأكدت أن "جميع التطبيقات المبلغ عنها لم تعد موجودة على Google Play"، مضيفةً أن Google Play Protect يمكنه "التحذير من التطبيقات".
ومن المعروف أن هذا الأخير يظهر هذا السلوك الضار على أجهزة Android المزوّدة بخدمات Google Play، حتى عندما تأتي هذه التطبيقات من مصادر خارج Google Play.