أصدر باحثو الأمن السيبراني في شركة ESET تحذيرًا شديدًا بشأن مجموعة من التطبيقات الخبيثة على نظام أندرويد، والتي يُعتقد أنها تستهدف المستخدمين بهدف التجسس وسرقة بياناتهم الحساسة، بما في ذلك رسائل تطبيقات واتساب وسيجنال، وتسجيل المكالمات الصوتية دون علمهم.
تطبيقات قادرة على تسجيل رسائل واتساب
ووفقًا لتقرير الشركة، فإن أحد التطبيقات المدعوة WaveChat قادر على تسجيل الصوت في الخلفية حتى عندما لا يكون المستخدم بصدد استخدام الميكروفون، ما يجعله تهديدًا خطيرًا لخصوصية الضحايا.
بعد تثبيت هذه التطبيقات، تقوم البرمجيات الخبيثة بتفعيل حصان طروادة يعمل عن بُعد يُعرف باسم VajraSpy، وهو مصمم لجمع المعلومات والتجسس على الاتصالات.
وكشف الباحثون أن الهجمات استهدفت بالدرجة الأولى مستخدمين في الهند وباكستان، ويُرجح أن المهاجمين استخدموا حيلة ذات طابع رومانسي لإقناع الضحايا بتحميل التطبيقات الضارة.
وتمكن الفريق من تحديد 12 تطبيقًا تجسسيًا بشكل إجمالي، بينها ستة متاحة داخل متجر Google Play، في حين عُثر على الستة الأخرى عبر منصة VirusTotal المختصة بتحليل البرمجيات الخبيثة.
وقد جاءت قائمة التطبيقات الستة الخبيثة على متجر Google Play على هذا النحو التالي:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
وأكد الباحثون أن بعض التطبيقات التي تحمل أسماء مشابهة قد تكون متاحة في متاجر أخرى، مشيرين إلى أن تطبيق MeetMe الشهير الذي حصل على أكثر من 100 مليون تحميل لا صلة له بهذه النسخة الخبيثة.