احذفهم بسرعة.. تطبيقان على الهاتف يسرقان رسائلك وأسرارك من واتساب

انتشر إصدار جديد من برامج التجسس يسمى GravityRAT على هواتف Android، باستخدام تطبيقين للمراسلة مثل أحصنة طروادة، وفقًا لتحقيق حديث أجرته شركة أمان الإنترنت ESET.

تتوفر تطبيقات المراسلة الضارة، المسماة BingeChat و Chatico، للتنزيل عبر الإنترنت، ولكن ليس من خلال متجر Google Play الرسمي، حيث يبدو أن التطبيقين يقدمان رسائل مجانية ومشاركة الملفات ولكن تضر، وفقًا لصحيفة «ذا صن» البريطانية.

وبحسب الصحيفة، فإن التطبيقات محملة ببرامج ضارة يمكنها حذف وسرقة كميات كبيرة من البيانات، بما في ذلك ملفات WhatsApp الاحتياطية والرسائل النصية وقوائم جهات الاتصال ومواقع الأجهزة وملفات الصور والمستندات.

تُعد برامج التجسس، المعروفة باسم GravityRAT، أداة وصول عن بُعد تم استخدامها في الهجمات الإلكترونية المستهدفة في الهند من قبل، ولكنها تمنح المتسللين بشكل أساسي التحكم الكامل في الأجهزة عن بُعد.

في بيان صادر عن الشركة التي تحقق في التطبيقات غير المرغوب فيها، قال باحثون من ESET: “وجدنا موقعًا يقوم بتنزيل تطبيق ضار على جهازك بعد الضغط على زر تنزيل التطبيق؛ ومع ذلك، فإنه يتطلب تسجيل الدخول، ضيفًا: “من المحتمل أن يفتح المشغلون التسجيلات فقط باستخدام عناوين IP محددة، أو مواقع جغرافية، أو عناوين URL مخصصة، أو خلال إطار زمني محدد، عندما يُتوقع زيارة ضحية معينة.”

المحتال الإلكتروني غير معروف

وأضاف الباحثون: “بينما لم نتمكن من تنزيل تطبيق BingeChat عبر الموقع الإلكتروني، تمكنا من العثور على عنوان URL للتوزيع على VirusTotal ، ولا يزال المحتالون وراء الحملة غير معروفين”.

اكتشف فريق من الباحثين أيضًا إصدارًا محدثًا من برنامج التجسس GravityRAT يمكنه سرقة ملفات WhatsApp الاحتياطية وحذف الملفات وكذلك الوصول إلى بيانات الرسائل القصيرة، وفقًا لمدونة الأمن السيبراني Security Affairs.

تنتشر هذه البرامج الضارة عبر مواقع الويب المارقة التي تقدم تطبيقات مراسلة مجانية من خلال BingeChat و Chatico.