أطلق خبراء الأمن السيبراني في شركة ESET تحذيرًا عاجلًا من موجة جديدة من التطبيقات الخبيثة التي تستهدف هواتف أندرويد، بعد رصد مجموعة من البرامج التي تتخفى في صورة تطبيقات دردشة وتواصل اجتماعي، بينما تعمل في الخفاء كأدوات تجسس متطورة تنتهك خصوصية المستخدمين وتسرق بياناتهم الحساسة.
تحذير مهم لمستخدمي الهواتف الذكية
ووفقًا لتقرير حديث صادر عن ESET، يُعد تطبيق WaveChat من أخطر هذه التطبيقات، إذ يمتلك قدرات تقنية تمكّنه من تسجيل الصوت في الخلفية دون علم المستخدم، حتى في حال عدم إجراء مكالمات أو استخدام الميكروفون، ما يجعله تهديدًا مباشرًا للأمان الشخصي والخصوصية.
وأوضح التقرير أن هذه التطبيقات، بمجرد تثبيتها، تقوم بتفعيل برمجية خبيثة تُعرف باسم VajraSpy، وهي أداة تجسس تعمل عن بُعد وتمنح القراصنة صلاحيات خطيرة، تشمل:
- الوصول إلى المكالمات الهاتفية
- سحب الصور والملفات من الجهاز
- قراءة الرسائل النصية
- تسجيل المحادثات الصوتية
- استخراج محادثات تطبيقات مثل واتساب وSignal
- استهداف مستخدمين بعلاقات عاطفية وهمية
وأشار التقرير إلى أن المهاجمين ركزوا بشكل خاص على مستخدمين في الهند وباكستان، معتمدين على أسلوب الخداع العاطفي، حيث يتم إقناع الضحية بتحميل التطبيق بدعوى التواصل، ليبدأ التجسس فور تثبيته على الهاتف.
وكشفت ESET عن تتبع 12 تطبيقًا تابعين لهذه العائلة البرمجية الخبيثة، من بينها 6 تطبيقات كانت متاحة سابقًا على متجر Google Play قبل أن يتم حذفها، بينما تم اكتشاف باقي التطبيقات عبر منصة VirusTotal المختصة بتحليل الملفات الضارة.
وشملت قائمة التطبيقات الخطيرة التي تم رصدها:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
نصائح هامة لمستخدمي الهواتف المحمولة
ودعت شركة ESET مستخدمي هواتف أندرويد إلى حذف هذه التطبيقات فورًا في حال وجودها على أجهزتهم، مع التأكيد على ضرورة:
- تجنب تحميل تطبيقات الدردشة غير المعروفة
- عدم تثبيت برامج من مطورين مجهولين
- الاكتفاء بالتحميل من المتاجر والتطبيقات الموثوقة فقط
وأكد الخبراء أن الوعي الأمني والتحديث المستمر لأنظمة التشغيل يمثلان خط الدفاع الأول في مواجهة هذا النوع من الهجمات السيبرانية المتطورة.