حذر باحثون في الأمن السيبراني من حملة تجسس رقمية جديدة تستهدف مستخدمي هواتف أندرويد. عبر تطبيقات مزيفة تحمل أسماء واتساب، تيك توك ويوتيوب. بهدف خداع المستخدمين لتنزيل برمجية تجسس خطِرة تُعرف باسم ClayRat.
أهمية الحذر من تطبيقات مزيفة
وأضاف تقرير نشره موقع The Hacker News أن القراصنة لا يكتفون بالتطبيقات المزيفة؛ بل يستخدمون أيضاً قنوات على تطبيق تيليغرام لنشر روابط خبيثة. بينما تُعرض تلك التطبيقات على مواقع إلكترونية تحاكي المتاجر الرسمية. مزودة بعدادات تحميل مزيفة وتقييمات وهمية لتبدو موثوقة في نظر المستخدمين.
ماذا يحدث بعد التثبيت؟
عندما يقوم المستخدم بتحميل أحد هذه التطبيقات، يبدأ برنامج التجسس ClayRat في سرقة كمية هائلة من البيانات الشخصية. تشمل: الرسائل النصية القصيرة (SMS)، سجل المكالمات والإشعارات، معلومات الجهاز بالكامل.
وأكد خبراء شركة الأمن السيبراني أن البرنامج قادر حتى على التقاط صور «سيلفي» بالكاميرا الأمامية. وإرسال رسائل نصية، وإجراء مكالمات هاتفية من دون علم المستخدم. ويدخل ذلك ضمن صلاحيات التطبيق عندما يطلب من المستخدم تعيينه كتطبيق الرسائل الافتراضي.
طرق جديدة للعدوى
كما يستغل البرنامج قائمة جهات الاتصال لنشر العدوى وإرسال الروابط الضارة إلى ضحايا جدد. وقد رصدت بعض الإصدارات من ClayRat كـ«برامج إسقاط» (malware droppers) التي تبدو كتحديث صغير لتطبيق متجر بلاي.
انتشار البرمجية الخبيثة
بينما تخفي هذه البرامج في داخلها ملفاً مشفراً يحتوي على التطبيق الخبيث، رصدت شركات متخصصة في الأمن السيبراني خلال الأشهر الثلاثة الأخيرة أكثر من 600 عينة و50 تطبيق خبيث. مما يشير إلى أن القراصنة يطورون طرقاً جديدة لإخفاء البرنامج وتجاوز أدوات الحماية.
استهداف مستخدمي أندرويد في مناطق جديدة
وتشير التوقعات إلى أن الهجمات ستتوسع قريباً لتشمل مستخدمي أندرويد في الولايات المتحدة ودول ناطقة بالإنجليزية. لذا، يجب أن يكون المستخدمون في حالة تأهب دائم لحماية بياناتهم الشخصية.
كيف تحمي نفسك من برامج التجسس؟
أوضحت التقارير أن مستخدمي أندرويد الذين يعتمدون على ميزة Google Play Protect يتمتعون بحماية ضد الإصدارات المعروفة من هذا النوع من البرامج الضارة. ولكن الخبراء ينصحون باتباع مجموعة من أفضل الممارسات الأمنية.
ومن بين هذه الممارسات: تحميل التطبيقات فقط من المطورين الموثوقين أو من متجر Google Play الرسمي. والتحقق من رابط الموقع الإلكتروني (URL) قبل الضغط عليه، وتجنب النقر على الإعلانات أو الروابط الدعائية التي قد تحتوي على أكواد ضارة.
أدوات إضافية لحماية أقوى
وعلى الرغم من أن أجهزة أندرويد الحديثة مزودة بأدوات حماية مدمجة، فإن الخبراء ينصحون بتثبيت أحد أفضل برامج مكافحة الفيروسات لتعزيز الأمان. ويفضل اختيار تطبيق يوفر خصائص إضافية مثل: VPN لحماية الاتصال بالإنترنت، ومتصفح آمن يكشف المواقع المشبوهة.
كما يُنصح بالحصول على تنبيهات الويب المظلم (Dark Web Alerts) لمراقبة تسريب بياناتك، ومراقبة الهوية والتنبيه في حال حدوث اختراق. ويحذر الخبراء من أن برمجية ClayRat لا تزال قيد التطوير، وقد يُضيف القراصنة إليها مزيداً من القدرات الخبيثة قريباً.
وبالتالي، لا يبدو أن هذا التهديد سيختفي في أي وقت قريب؛ بل إن الهجمات قد تتوسع إلى مناطق أخرى حول العالم.
