تنويه أمني: ستة تطبيقات أندرويد خبيثة تكشف محادثات المستخدمين وتُفعّل تسجيل الصوت في الخلفية دون استخدام الميكروفون
كشف باحثو الأمن السيبراني في شركة ESET عن مجموعة من التطبيقات الخبيثة على نظام أندرويد تستهدف خصوصية المستخدمين بشكل مباشر.
هذه التطبيقات لا تكتفي بجمع البيانات العادية، بل تمتلك القدرة على استخراج رسائل من تطبيقات المحادثة مثل واتساب وسيغنال، وتسجيل المحادثات الصوتية حتى في حالات يبدو فيها الميكروفون غير مستخدم من قبل صاحب الهاتف.
كيف تعمل التطبيقات ولماذا هي خطيرة
التطبيقات الخبيثة غالبًا ما تأتي بواجهات تبدو شرعية لجذب المستخدمين، وعند التثبيت تقوم بتحميل مكوّنات خبيثة تمكن المهاجمين من الوصول عن بُعد إلى الجهاز.
برمجية التجسس المسماة VajraSpy تتيح للمهاجمين جمع بيانات شاملة تشمل رسائل المحادثة، سجل المكالمات، الموقع الجغرافي، والملفات المخزنة على الهاتف.
الأهم من ذلك أن هذه البرمجية يمكنها تفعيل تسجيل الصوت في الخلفية، ما يعرض خصوصية المستخدمين للخطر بشكل كبير.
أمثلة على التطبيقات وأساليب الهجوم
أسماء التطبيقات التي تم رصدها تشمل:
Privee Talk
MeetMe (نسخة خبيثة، ليست التطبيق الشهير)
Let’s Chat
Quick Chat
رفاق Rafaqat
Chit Chat
من بين هذه التطبيقات، يعتبر WaveChat الأخطر، حيث يمكنه تسجيل الصوت في الخلفية دون الحاجة إلى تشغيل الميكروفون.
الباحثون أكدوا أيضًا أن بعض التطبيقات قد تحمل أسماء مشابهة لتطبيقات شهيرة، مما قد يضلّل المستخدمين ويجعلهم يعتقدون أنها شرعية.
من هم المستهدفون وكيفية الإصابة
أوضح الباحثون أن التطبيقات استهدفت في المقام الأول المستخدمين في الهند وباكستان، مع الإشارة إلى أن المهاجمين استخدموا خدعًا اجتماعية مثل احتيال العاطفة لجذب الضحايا إلى تثبيت التطبيقات.
وبمجرد التثبيت، تعمل آليات الخلفية لإرسال البيانات إلى خوادم المهاجمين بدون علم المستخدم.
خطوات لحماية الهاتف
1. راجع قائمة التطبيقات المثبتة واحذف أي تطبيق مشبوه أو لا تتذكر تثبيته.
2. تحقق من الصلاحيات الممنوحة للتطبيقات، خصوصًا صلاحية الميكروفون والوصول للملفات.
3. حدّث نظام التشغيل والتطبيقات بانتظام لسد أي ثغرات قد تستغلها برمجيات التجسس.
4. اعتمد على متجر التطبيقات الرسمي وتجنب التحميل من مصادر مجهولة.
5. استخدم برامج أمنية موثوقة لفحص الهاتف والكشف عن البرمجيات الضارة.
ماذا تفعل عند الاشتباه بالهاتف
إذا لاحظت سلوكيات مشبوهة مثل استنزاف البطارية بشكل غير طبيعي أو ارتفاع حرارة الجهاز، يُنصح بفصل الهاتف عن الإنترنت، حذف التطبيقات المشبوهة، وإعادة تشغيل الجهاز.
في الحالات الخطيرة، يمكن إعادة ضبط المصنع بعد نسخ البيانات المهمة بطريقة آمنة، أو استشارة خبير أمن سيبراني لتحليل الجهاز.
كما يُعد هذا التحذير تذكيرًا مهمًا للمستخدمين بأن التطبيقات التي تبدو بريئة قد تحمل مخاطر كبيرة على الخصوصية، وأن اتباع ممارسات استخدام واعية وتحديثات منتظمة يمكن أن يقلل من مخاطر التجسس والاختراق.
