تطبيق خبيث يستهدف نسخ احتياطية لواتساب على نظام Android

اكتشاف برمجية خبيثة في أندرويد تسرق النسخ الاحتياطية لواتساب

تمكنت شركة ESET، المتخصصة في مجال الأمن السيبراني،

من كشف وجود برمجية خبيثة في أجهزة أندرويد تستهدف سرقة البيانات الحساسة من المستخدمين،

ومن بين تلك البيانات تكمن النسخ الاحتياطية لتطبيق واتساب.

ووفقًا لتصريحات ESET، تم اكتشاف تطبيقين للمحادثة باسمي “BingeChat” و”Chatico”،

ويحتويان على برمجية تسمى “GravityRAT” وتنتمي إلى فئة البرمجيات الخبيثة المعروفة باسم “تروجان”

أو “Remote Access Trojan” (RAT)، والتي تسمح للمهاجم بالتحكم في الجهاز عن بُعد.

وتتمتع هذه البرمجية بقدرة استخراج العديد من المعلومات الحساسة من الأجهزة المصابة،

مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل SMS وموقع الجهاز ومعلوماته الأساسية والملفات

ذات الامتدادات المحددة مثل الصور والمستندات.

ومن بين ميزات هذه البرمجية الخبيثة قدرتها على سرقة النسخ الاحتياطية لتطبيق واتساب،

بالإضافة إلى استقبال الأوامر لحذف الملفات.

كذلك :

يجدر الذكر أن هذين التطبيقين ليسا متوفرين على متجر Google Play،

ولم يتم رفعهما إلى المتجر في أي وقت سابق، ومع ذلك انتشرا نتيجة لتنزيلهما من مصادر خارجية.

وفيما يتعلق بالتفاصيل الجغرافية للهجوم، أشار فريق البحث في ESET إلى أن البرمجية الخبيثة مستهدفة

لضحايا في منطقة جغرافية محددة بناءً على عنوان IP للأجهزة، وأظهرت البيانات التي حصلت عليها الشركة

أن معظم الضحايا كانوا من الهند.

وقد ربطت ESET الهجوم السيبراني الذي يستخدم برمجية GravityRAT بمجموعة من المهاجمين المحترفين

المعروفة باسم “SpaceCobra”، والمرجح أنهم من باكستان وفقًا للشركة.

وأكد الباحثون أن الهجوم بدأ في أغسطس/آب الماضي، وأن تطبيق BingeChat لا يزال نشطًا حتى الآن.

ينصح دائمًا بتجنب تنزيل التطبيقات أو الألعاب من خارج متجر Google Play

لضمان عدم تعرض الجهاز لأي برمجيات خبيثة أيضا.

أيضا :

كشفت شركة ESET، الشركة المتخصصة في مجال الأمن السيبراني، عن اكتشاف برمجية خبيثة تستهدف أجهزة الأندرويد كذلك وتهدف إلى سرقة البيانات الحساسة من المستخدمين، بما في ذلك النسخ الاحتياطية لتطبيق واتساب.

وفقًا لتقرير الشركة، تم اكتشاف تطبيقين للمحادثة يحملان اسم BingeChat و Chatico،

وقد تم تحديد وجود برمجية خبيثة تُعرف باسم GravityRAT تنتمي إلى فئة حصان طروادة البعيد (RAT)،

وتسمح للمهاجمين بالتحكم في الأجهزة عن بُعد أيضا.

ووفقًا للشركة، تتمتع هذه البرمجية بقدرة استخلاص معلومات حساسة من الأجهزة المستهدفة،

بما في ذلك سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS،

وموقع الجهاز، ومعلومات الجهاز الأساسية، بالإضافة إلى الملفات مثل الصور والمستندات على سبيل المثال .

ومن أبرز ميزات هذه البرمجية الخبيثة، قدرتها على سرقة النسخ الاحتياطية لتطبيق واتساب، وتلقي الأوامر لحذف الملفات.

الجدير بالذكر أنه لم يتم العثور على هذين التطبيقين في متجر Google Play،

وتم توزيعهما عبر مصادر غير موثوقة خارج المتجر أيضا.

أيضا :

ووفقًا للباحثين في ESET، تم تصميم البرمجية الخبيثة لاستهداف ضحايا معينين بناءً على عناوين الIP

الخاصة بأجهزتهم، وتشير البيانات التي حصلت عليها الشركة إلى أن العديد من الضحايا كانوا في الهند.

تُعزى ESET الهجوم السيبراني باستخدام برمجية GravityRAT إلى مجموعة من المهاجمين أيضا

المحترفين المعروفة باسم “SpaceCobra”، ومن المرجح أنهم يعملون من باكستان، وفقًا للشركة.

وتؤكد الشركة أن الهجوم بدأ في شهر أغسطس/آب الماضي، وأن تطبيق BingeChat المصاب لا يزال نشطًا حتى الآن كذلك .

تجدر الإشارة إلى أن التطبيق المصاب قد تم بناؤه على أساس تطبيق آخر يُعرف باسم OMEMO،

وهو تطبيق محادثة مفتوح المصدر يتوفر على عدة منصات أيضا.

وتوجه ESET بتوصية بتجنب تنزيل التطبيقات أو الألعاب من مصادر غير موثوقة خارج متجر Google Play،

وذلك لضمان عدم تعرض الأجهزة للبرمجيات الخبيثة والتهديدات السيبرانية.

تلخيصا :

شركة ESET الخبيرة في الأمن السيبراني كشفت عن وجود برمجية خبيثة في أجهزة الأندرويد تستهدف سرقة البيانات الحساسة، بما في ذلك نسخ احتياطية لتطبيق واتساب. البرمجية المكتشفة تدعى GravityRAT وتنتمي لفئة الحصان الطروادة البعيد (RAT)، مما يسمح للمهاجمين بالتحكم في الأجهزة عن بُعد. يُعتبر التطبيق BingeChat و Chatico مصدر انتشار هذه البرمجية، حيث يتم توزيعهما من خلال مصادر غير موثوقة خارج متجر Google Play. البرمجية قادرة على استخلاص معلومات حساسة من الأجهزة المستهدفة، بما في ذلك سجلات المكالمات وقوائم جهات الاتصال ورسائل SMS وموقع الجهاز والملفات. يُنصح بتجنب تنزيل التطبيقات من مصادر غير موثوقة لتجنب التعرض للبرمجيات الخبيثة. الهجوم يُعزى إلى مجموعة من المهاجمين المحترفين المعروفة باسم SpaceCobra، والتي يُعتقد أنها تعمل من باكستان.

والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح 

مع تحيات فريق #Ezznology

وتجد مايهمك على #متجرنا 

 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا 👇👇

                                                        او قم بمسح الكود

 

 

قد يهمك أيضا :

إضافة مزايا إضافية لمدير كلمات المرور في متصفح جوجل كروم

جوجل تقوم بتحسين ميزة توفر المساحة فى جوجل كروم

واتساب ينهار بسبب رسالة عادية فى اندرويد

برامج التجسس غير المعروفة تستهدف هواتف آيفون، وفقًا لشركة كاسبرسكي