كتب : نيللي عبد الحميد – نهله احمد
كشفت شركة " ESET " المتخصصة في مجال الأمن السيبراني عن وجود برمجية خبيثة في أجهزة أندرويد تسرق بيانات حساسة من أجهزة المستخدمين، بما في ذلك النسخ الاحتياطية من تطبيق واتساب.
وقالت ESET إن هناك تطبيقين للمحادثة يسميان BingeChat و Chatico يحتويان على برمجية تُسمى GravityRAT تنتمي إلى البرمجيات الخبيثة من نوع حصان طروادة “تروجان” أو “Remote Access Trojan” – تُعرف باسم RAT، وهي تتيح للمخترق التحكم في جهاز الضحية عن بُعد .
أضافت ESET أن تلك البرمجية لها القدرة على استخراج الكثير من المعلومات الحساسة من الأجهزة المخترقة، مثل سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS، وموقع الجهاز، ومعلومات الجهاز الأساسية، والملفات ذات الامتدادات المحددة كالصور والمستندات.
وما يميز تلك البرمجية قدراتها الإضافية على سرقة النسخ الاحتياطية لتطبيق واتساب، واستقبال الأوامر لحذف الملفات، مع الإشارة بأن التطبيقان اللذان جرى الإشارة إليهما، قد انتشرا بسبب إقدام المستخدمين على تحميلهما من مواقع خارجية وليس من خلال متجر جوجل.
وأوضح الباحثون الأمنيون في ESET أن البرمجية الخبيثة مصممة لاستهداف الضحايا ضمن نطاق جغرافي محدد استنادًا إلى عنوان الجهاز “IP Address”، وأشارت البيانات التي حصلت عليها الشركة إلى أن معظم الضحايا كانوا من الهند.
ونسبت شركة ESET الهجوم السيبراني من برمجية GravityRAT إلى مجموعة من المخترقين، الذين يُعرفون باسم SpaceCobra، وهم على الأرجح من باكستان، في حين يُنصح دومًا بتجنب تحميل أي تطبيقات من خارج متجر جوجل بلاي لضمان عدم إصابة الجهاز بأي برمجيات خبيثة.
