قامت شركة ESET المتخصصة في مجال الأمن السيبراني بالكشف عن وجود برمجية خبيثة تستهدف تطبيق واتساب على أجهزة Android، وتسرق البيانات الحساسة للمستخدمين، بما في ذلك النسخ الاحتياطية للمحادثات.
وفقًا لتقرير شركة ESET، تم اكتشاف تطبيقين للمحادثة يحملان اسمي BingeChat و Chatico، وقد تم تصميمهما بشكل متعمد ليكونا واجهة لبرمجية خبيثة تُسمى GravityRAT. تعتبر GravityRAT نوعًا من البرمجيات الخبيثة المعروفة باسم "حصان طروادة" و بالانجليزية "Remote Access Trojan" و يعبر عنها اختصارا ب RAT، حيث تتيح للمخترق السيطرة على جهاز الضحية عن بُعد.
تتميز هذه البرمجية الخبيثة بقدراتها القوية في استخراج البيانات الحساسة من الأجهزة المخترقة. وتشمل هذه البيانات سجلات المكالمات، وقائمة جهات الاتصال، ورسائل SMS، وموقع الجهاز، ومعلومات الجهاز الأساسية، بالإضافة إلى الملفات ذات الامتدادات المحددة مثل الصور والمستندات. ولكن الأمر الذي يميز هذه البرمجية هو قدرتها على سرقة نسخ الاحتياطي لتطبيق واتساب.
تجدر الإشارة إلى أن التطبيقين BingeChat وChatico لا يتواجد على متجر جوجل بلاي، ولم يتم رفعهما على المتجر في أي وقتٍ مضى. وبالتالي، انتشرت هذه التطبيقات الخبيثة عن طريق تنزيلها من مصادر خارجية غير موثوقة، مما يؤكد أهمية توخي الحذر عند تحميل التطبيقات من مصادر غير موثوقة.
وفقًا للباحثين في شركة ESET، تم تصميم البرمجية الخبيثة GravityRAT لاستهداف الضحايا ضمن نطاق جغرافي محدد بناءً على عنوان الجهاز "عنوان IP". وقد أظهرت البيانات التي حصلت عليها الشركة أن معظم الضحايا كانوا من الهند، و تم تسمية المجموعة المسؤولة عن هذا الهجوم السيبراني بمجموعة "SpaceCobra"، وتشير المعلومات المتوفرة إلى أن أعضاء المجموعة محترفون في مجال الاختراق السيبراني، ويُعتقد أنهم من باكستان. وبناءً على تحليل شركة ESET، فإن الهجوم بدأ في غشت من العام الماضي، والتطبيق المُصاب BingeChat لا يزال نشطًا حتى الآن. قد يكون التطبيق المصاب BingeChat قد تم بناؤه على تطبيق آخر يُسمى OMEMO، والذي يعتبر تطبيقًا مفتوح المصدر ومتاحًا على أنظمة تشغيل مختلفة.
في الختام يمكن القول انه من الضروري على المستخدمون اتخاد إجراءات أمان صارمة لتفادي مثل هذا النوع من الهجمات الإلكترونية، و تجنب تنزيل التطبيقات من مصادر غير موثوقة وتحميلها فقط من متاجر رسمية مثل جوجل بلاي. كما ينصح أيضًا بتحديث أنظمة التشغيل والتطبيقات بانتظام وتثبيت برامج الحماية القوية لتقليل خطر التعرض للهجمات السيبرانية. للمزيد من التفاصيل يمكنكم الاطلاع الرابط التالي.