شركة تكشف وجود برمجية خبيثة تسرق بيانات لواتساب
وكالات-مصدر الإخبارية
أعلنت شركة ESET المتخصصة في مجال الأمن السيبراني كشفها وجود برمجية خبيثة في أجهزة أندرويد تسرق بيانات حساسة من أجهزة المستخدمين، ومن ذلك النسخ الاحتياطية لتطبيق واتساب.
وقالت ESET إن:” هناك تطبيقين للمحادثة يسميان BingeChat و Chatico يحتويان على برمجية تُسمى GravityRAT تنتمي إلى البرمجيات الخبيثة من نوع حصان طروادة “تروجان” أو “Remote Access Trojan” – تُعرف اختصارًا باسم RAT – وهي تتيح للمخترق التحكم في جهاز الضحية عن بُعد.
وأضافت ESET أن:” تلك البرمجية لها القدرة على استخراج الكثير من المعلومات الحساسة من الأجهزة المخترقة، مثل سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS، وموقع الجهاز، ومعلومات الجهاز الأساسية، والملفات ذات الامتدادات المحددة كالصور والمستندات.
وأكد الباحثون أن الهجوم بدأ في أغسطس (آب) الماضي، وأن تطبيق BingeChat المُصاب لا يزال نشطًا حتى الآن، حيث بُني التطبيق المصاب اعتمادًا على تطبيق آخر يُسمى OMEMO، وهو تطبيق محادثة مفتوح المصدر متوفر على أنظمة تشغيل مختلفة.
اقرأ/ي أيضا: شركة جوجل تحث موظفيها على عدم مشاركة مراسلاتهم مع الروبوتات
ويُنصح دومًا بتجنب تحميل أي تطبيقات أو ألعاب من خارج متجر جوجل بلاي لضمان عدم إصابة الجهاز بأي برمجيات خبيثة.
وحسب الشركة فإن ما يميز تلك البرمجية قدراتها الإضافية على سرقة النسخ الاحتياطية لتطبيق واتساب، واستقبال الأوامر لحذف الملفات.
وأشار الباحثون الأمنيون في شركة ESET أن البرمجية الخبيثة مصممة لاستهداف الضحايا ضمن نطاق جغرافي محدد استنادًا إلى عنوان الجهاز “IP Address”، وأشارت البيانات التي حصلت عليها الشركة إلى أن معظم الضحايا كانوا من الهند.
ونسبت شركة ESET الهجوم السيبراني من برمجية GravityRAT إلى مجموعة من المخترقين المحترفين، الذين يُعرفون باسم SpaceCobra، وهم على الأرجح من باكستان، وفقًا للشركة.
